Arkadaşlar, msfvenom ile trojan oluşturmak kimine göre kolay kimine göre zor. Açıkçası ben ilk başladığım zamanlarda kullanmak için sürekli örneklere bakıyordum. Çünkü komutları akılda tutmak bir hayli zor oluyordu. O zamanlar kurtarıcım işte bu script idi.Yeni başlayan arkadaşlar içinde oldukça kolay olacağına inanıyorum. Metasploit ve msfvenom araçlarının kurulu olması lazım. Bunların ve kullanılan araçların var olduğunu varsayıyorum.
Öncelikle belirtmem gerekir ki Phantomdoor kali linux dağıtımı için yazılmış yani şöyle ki ben parrotos kullanmaktayım. Dolayısıyla root izni vermeden çoğu programı çalıştırmama izin verilmiyor. Bunu ayarlayabiliriz tabi ki ama bunun yerine ben kodlarını değiştirdim.
"/root/Desktop/" Olarak yazılı olan kısmı değiştirip /home/parrot/Desktop/ olarak yazdım. Sizde kullandığınız dağıtıma göre değiştirmeyi ihmal etmeyin.
Şimdi ilk olarak "python Phantomdoor.py" ile aracı çalıştırıyoruz.
(Chmod +x Phantomdoor ile çalıştırma izni vererek ./Phantomdoor ile yapılabilir tabi ki.)
Gelen ekranda bizi 2 seçenek karşılıyor. Önce payload oluşturmak için "1" seçiyoruz.
Ekranda bizi hani işletim sistemine uygun olarak payload üreteceğimizi seçmemizi istiyor. Ben android için olmasını istiyorum. Bunun için "3" seçiyorum.
Sonrasında bizden LHOST ve LPORT alanlarını girmemizi istiyor. Zaten bilen bilir. Bunların ne olması gerektiğini. LHOST bizim ip adresimizi girmemizi istiyor. Oluşturulan payloadın hangi tür bir port ile bağlantı kurmasını istiyorsak onun içinde LPORT da sayısal değerleri girmemiz gerekli genellikle 4444 yada 5432 gibi değerler girilir. Sizin tercihiniz.
Ardından masaüstünde "backdoor.apk" adında bir dosya oluşması lazım. Ancak oluşmuyorsa yazının başında belirttiğim gibi yolunu değiştirin.
Tekrardan aracımızı çalıştırıyoru.
Ancak bu kez payload oluşturmayıp oluşturalan payloadı dinlememiz gerekiyor bunun için "2" diyoruz ve devam ediyoruz.
Tekrardan bizden bağlantı noktalarını istiyor bunun içinde LPORT ve LHOST kısımlarında oluşturduğumuz payloada hangi değerleri girdiysek aynı şekilde girmemiz gerekiyor. Ve sonrasında "Enter" ile başlatıyoruz metasploitimizi.
Artık kurban eğer ki backdoor.apk dosyasını çalıştırırsa bunun içinde ek olarak apk gizleme aracı var bi sonra ki yazıda onu paylaşmak istiyorum. Gizleyerek yemi yutturup kişi hakkında gerekli çalışmaları yapabilmekteyiz.
Scriptin indirme linki:
git clone https://github.com/venom0x16/PhantomDoor
Bu linki terminalde direk yapıştırın. Bulunduğunuz dizine hızlıca indirir.
Öncelikle belirtmem gerekir ki Phantomdoor kali linux dağıtımı için yazılmış yani şöyle ki ben parrotos kullanmaktayım. Dolayısıyla root izni vermeden çoğu programı çalıştırmama izin verilmiyor. Bunu ayarlayabiliriz tabi ki ama bunun yerine ben kodlarını değiştirdim.
"/root/Desktop/" Olarak yazılı olan kısmı değiştirip /home/parrot/Desktop/ olarak yazdım. Sizde kullandığınız dağıtıma göre değiştirmeyi ihmal etmeyin.
Şimdi ilk olarak "python Phantomdoor.py" ile aracı çalıştırıyoruz.
(Chmod +x Phantomdoor ile çalıştırma izni vererek ./Phantomdoor ile yapılabilir tabi ki.)
Gelen ekranda bizi 2 seçenek karşılıyor. Önce payload oluşturmak için "1" seçiyoruz.
Ekranda bizi hani işletim sistemine uygun olarak payload üreteceğimizi seçmemizi istiyor. Ben android için olmasını istiyorum. Bunun için "3" seçiyorum.
Sonrasında bizden LHOST ve LPORT alanlarını girmemizi istiyor. Zaten bilen bilir. Bunların ne olması gerektiğini. LHOST bizim ip adresimizi girmemizi istiyor. Oluşturulan payloadın hangi tür bir port ile bağlantı kurmasını istiyorsak onun içinde LPORT da sayısal değerleri girmemiz gerekli genellikle 4444 yada 5432 gibi değerler girilir. Sizin tercihiniz.
Ardından masaüstünde "backdoor.apk" adında bir dosya oluşması lazım. Ancak oluşmuyorsa yazının başında belirttiğim gibi yolunu değiştirin.
Tekrardan aracımızı çalıştırıyoru.
Ancak bu kez payload oluşturmayıp oluşturalan payloadı dinlememiz gerekiyor bunun için "2" diyoruz ve devam ediyoruz.
Tekrardan bizden bağlantı noktalarını istiyor bunun içinde LPORT ve LHOST kısımlarında oluşturduğumuz payloada hangi değerleri girdiysek aynı şekilde girmemiz gerekiyor. Ve sonrasında "Enter" ile başlatıyoruz metasploitimizi.
Artık kurban eğer ki backdoor.apk dosyasını çalıştırırsa bunun içinde ek olarak apk gizleme aracı var bi sonra ki yazıda onu paylaşmak istiyorum. Gizleyerek yemi yutturup kişi hakkında gerekli çalışmaları yapabilmekteyiz.
Scriptin indirme linki:
git clone https://github.com/venom0x16/PhantomDoor
Bu linki terminalde direk yapıştırın. Bulunduğunuz dizine hızlıca indirir.
