Fuat Ulugay

Bir önceki yazımızda Veil kurulumunu gördük. Bu yazımızda Veil üzerinden antivirüslere yakalanmayacak truva atımızı oluşturuyoruz. Temel senaryomuz kurbana truva atını göndermek,  indirmesini ve çalıştırmasını sağlamak. Daha önceki yazımızda Veil'i "/root/Veil" dizinine kurmuştuk. bu dizin içinden terminali kullanarak aşağıdaki komut ile Veil'i çalışıtıyoruz. # ./Veil.py Veil içinde kullanacağımız araç "Evasion". Aşağıdaki komut ile "Evasion'a" geçiyoruz. # use Evasion Bundan sonra saldırıda kullanacağımız paketlerin bir listesine "list" komutu ile bakıyoruz. # list Bizim kullanacağımız 28 numara: Meterpreter reverse TCP. Bu payload karşı tarafta bir Meterpreter Shell açıp bizim bilgisayarımıza bağlanacak ve komut bekleyecek. Meterpreter hedefi ele geçirdikten sonra: bilgi toplama, başka bilgisayarlara yayılma, kalıcı hale gelme, ortam izleme ve dinleme gibi birçok hazır özelliği üzerinde barındırıyor. Aşağıdaki komut il...

Bu yazı serimizde kendi sıfırgün truva atımızı oluşturacağız. Buradaki amacımız herhangi bir antivirüs yazılımı tarafından yakalanmayacak bir truva atı oluşturmak. Devamında hedefimize sosyal mühendislik saldırısı ile gönderip karşıdaki bilgisayara ve ağa erişim sağlayabilmek. Bu iş için kullanacağımız yazılım "Veil Evasion Framework". Kurulum için Debian Linux tabanlı bir işletim sistemi gerekecek. Hacker ve pentestçi arkadaşlar direkt Kali ile ilerleyebilirler. Kurulum özet olarak aşağıdaki şekilde: # sudo # apt-get -y install git # git clone https://github.com/Veil-Framework/Veil.git # cd Veil/ # d setup # ./setup.sh -c Aşağıdaki videodan kurulumu detaylı izleyebilirsiniz. Bundan sonraki yazımız: Veil Framework ile truva atı oluşturma.

" Karda Yürüyüp İzini Belli Etmemek 1 - Internet'te Sansürsüz ve İz Bırakmadan Dolaşmak " blog'umuzun devamı olarak bu yazımızda güvenlik ve dikkat seviyemizi daha yukarılara taşıyacağız. Bu sefer paronayak seviyesinde hareket edip hiçbir bilgimizin dışarı sızmadığından emin olmak istiyoruz. Daha önceki yazımızda bahsettiğimiz ve dikkat etmemiz gereken konular vardı. İnsana bağlı konularda her zaman hata olabileceğini unutmamak gerekiyor. İnsanların her zaman aynı dikkat ve kararlılıkta hareket etmesi zor. Bu durumda hatayla veya isteyerek bilgi sızmamasını engelleyecek  bir yapıya geçmek tercih nedeni olabilir. Güvenlik seviyesinin daha üst seviyelere taşınması beraberinde ek bazı zorlukları da getiriyor. Artık her adımda her köşede bir problem olabilir; beni kandırabilirler yaklaşımı ile hareket edeceğiz. Bunun için kullanacağımız artık bir yazılım değil; başlı başına bir işletim sistemi. Bu sistemin adı "Tails". Adresi https://tails.boum.org . Artık...