Trojan Oluşturma Aracı: Veil
Bu yazımda Veil Framework aracıyla nasıl trojan oluşturulabileceğinden bahsettim. Keyifli okumalar.
Trojan Nedir:
Gerçek amacını gizlemek için çeşitli metotlar kullanan bir tür zararlı kod veya yazılımdır. Trojan, kullanıcıların sistemlerine erişmeye çalışan siber hırsızlar ve korsanlar tarafından kullanılabilir. Kullanıcılar genellikle bir tür sosyal mühendislik tarafından kandırılarak Trojanları sistemlerine yükler ve çalıştırırlar. Trojanlar etkinleştirildikten sonra siber suçluların sizi takip etmelerini, hassas verilerinizi çalmalarını ve sisteminize arka kapı erişimi elde etmelerini sağlar. En basit olarak verilerinizi silebilir, verilerinizi değiştirebilir, verilerinizi kopyalayabilirler. Trojanın birçok çeşidi olmasına karşın, bu yazıda Backdoor Trojanları üstünde duracağız.
Backdoor Trojan:
Genel itibariyle, siber suçlu için arka kapı oluşturarak sisteme istediği zaman erişim sağlayabileceği bir bağlantı kurmayı amaçlar. Backdoor, Trojanı saldırı için ön hazırlık denebilir.
Veil Aracı Ne İşe Yarar:
Veil, kolay yoldan trojan elde edebildiğiniz, bir tür trojan üreticidir(generator). Kullanımı kolay olmasına karşın, elde ettiğiniz trojanlar kolay saptanabilir haldedir. Bu durumu küçük değişimlerle bir basamak daha iyi hale getirilebiliyor.
Veil Nasıl Kurulur:
Öncelikle “git clone https://github.com/Veil-Framework/Veil.git” komutu ile veilin kurulum dosyalarını indiriyoruz. İndirdiğiniz konum olarak “/opt” tavsiye ederim. İndirme işlemi bittikten sonra “cd veil” komutu ile indirilen dosyaya erişim sağlıyoruz. Daha sonra “./config/setup.sh –force –silent” komutunu çalıştırıyoruz.
İndirme bittikten sonra veili çalıştırmak için pythona ihtiyaç var. Veil python'u otomatik indirmezse:
“apt install python3-crypto” komutu ile pythonı indiriyoruz. Bu noktada veil artık kullanılabilir haldedir.
“./Veil.py” komutu ile veili çalıştırıyoruz.
Veil’i kullanmadan önce size tavsiyemiz Veil’i bir kere güncellemek olacaktır bunun için Veil>: kısmına “update” yazmanız yeterli.
Kullanılabilir araçları görüntülemek için “list” yazmanız yeterli. Gördüğünüz üzere 2 adet araç var. Trojan oluşturmak için gerekli olan araç “Evasion”. Diğer aracın farklı bir işlevi var. “use 1” komutu ile evasion aracını seçiyoruz.
Bu kısımda “list” komutu ile oluşturabileceğimiz trojan çeşitlerini görebiliriz.
Bu kısımda ihtiyacınıza göre farklı tür ve farklı kodlama diliyle yazılmış trojanı oluşturmak için “use [sayı]” komutunu kullanacağız.
Bu kısımda trojana ait kodlamada değiştirilebilir opsiyonları görmekteyiz. Bu kısımdaki “Lhost” ve “Lport” kesin değiştirilmesi gereken opsiyonlar. Diğer opsiyonları da incelemenizi öneririm çünkü trojanın firewall, anti-virüs programlarına yakalanmamasına olanak sağlayabilir. Lhost: Trojanın bilgi yollayacağı IPv4.
Kendi IPv4unuz Lport: Bilgi aktarımı yaparken kullanacağı port. Portu değiştirirken “8080”, “4040” gibi nadir kullanılan portları tercih edilmeli. Seçilen port kullanılıyorsa bilgi aktarımı olmayabilir.
Bu öğeleri “set lhost [IPv4]” ve “set lport 4040” komutları ile değiştiriyoruz. Daha sonra “generate” komutu ile trojanı oluşturuyoruz.
Bu kısımda trojana ne isim koymak istediğinizi soruyor. İstediğinizi yazabilirsiniz.
Bu kısımda trojanın hangi konuma aktarıldığı yazıyor.
“cd” komutu ile belirtilen konumu açıyoruz.
Görüldüğü üzere trojanınımız hazır ve nazır. Veili etik hackerlık çerçevesi içerisinde kullanmanız dileğiyle.