Metasploit serisinin 3.2’nci makalesine hoşgeldiniz. Bu makalede encoderlara ve fud (Full Undedected) işlemlerine değineceğiz.
Encoder
Msfvenom’un ne işe yaradığını ve ne olduğunu önceki makalede anlatmıştık. Ama örneklerde hiç encoder kullanmamıştık. Öncelikle Msfvenom’da encoder nedir ondan bahsedelim.
Encoder: Bir yazılımın, anti virüs programlarına yakalanmaması için yapılan kriptolama işleminde kullanılan araçtır.
Peki, biz bunu nasıl kullanacağız. Kullanımı oldukça basit. Hatırlarsanız Msfvenom’da “-e, –encoder” diye bir parametre vardı. Bu parametre sayesinde kullanabiliyoruz. Hadi gelin örnek kullanıma geçelim.
Her zamanki gibi önce kullanacağımız modülleri listeleyelim. Bunun için “msfvenom -l encoders” komutumuzu kullanıyoruz.
Karşımıza encoder listesi geldi. Burada bize encoderların isimlerini (Name), derecelerini (Rank) ve açıklamalarını (Description) veriyor.
Ben burada “x86/shikata_ga_nai” adlı encoderı kullanacağım. Encoding işlemleri default olarak bir kez yapılır. Ancak ben “-i, –iterations” parametresi ile bunu 5 defa (5’den fazla yapmanızı önermem payloadın boyutunu artırmış olursunuz ve payload stabil çalışmayabilir.) yapmak istiyorum. Şimdi bu isteklerime göre payloadımı oluşturayım.
Payloadımız oluştu. Şimdi ise bunu anti virüs taramasına sokalım.
Size bundan önceki makalede de bahsetmiştim. Artık encoderlar anti virüsler tarafından tanınıyor o yüzden encoder kullanmak pek parlak bir fikir değil. O yüzden farklı yöntemlere yani makalenin ikinci kısmına geçelim :D.
Pyinstaller
Öncelikle pyinstaller ne ona değinelim. Pyinstaller python ile yazdığınız bir scripti çalıştırılabilir hale getiriyor. Yani mesela Python ile bir program yazdınız pyinstaller ile programı çalıştırılabilir hale yani exe haline getirebiliyorsunuz.
Şuna da değineyim. Örnek olarak siz bir python scripti halinde payload oluşturdunuz. Bu payload anti virüslere kolay kolay yakalanmaz. Yani python olan bir Windows makinada kolaylıkla çalıştırabilirsiniz. Ama ya karşı tarafta python yoksa? Gelin örneğimize geçelim.
Öncelikle payloadımızı oluşturalım. Payloadımız python olacağı için haliyle python payloadını seçtik.
Payloadımız oluştu. Şimdi bunu virüs programlarında taratalım.
Gördüğünüz gibi bu sefer sadece 4 anti virüs programı bunu yakaladı. Her şey çok iyi ama bu scriptin çalışması için karşı tarafta python olması gerekiyor. Ve karşı tarafta python yok. İşte burada devreye pyinstaller giriyor. Gelin hemen scriptimizi exe haline çevirelim. Ancak şöyle bir sıkıntımız var pyinstaller’ı direk Linux’a yüklediğimizde bize exe uzantılı bir dosya vermiyor bu yüzden wine kullanmamız gerekiyor. Hadi nasıl yapılacağına bakalım. Öncelikle wine ve winetricks’i “sudo apt-get install wine winetricks” komutumuz ile yükleyelim.
Şimdi ise Python 2.7.10.msi dosyamızı https://python.org/ftp/python/2.7.10/python-2.7.10.msi adresinden indirelim ve “wine msiexec /i python-2.7.10.msi /L*v log.txt” komutu ile Wine’a yükleyelim.
Evet, bu aşamaları da geçerek yüklememizi tamamlayalım. Sırada wine da bulunan python’a pyinstaller yüklemek var. Hemen onu da yükleyelim. Bunun için öncelikle “cd ~/.wine/drive_c/Python27” komutu ile wine’daki python’un dizinine gidelim. Sonrasında “wine python.exe Scripts/pip.exe install pyinstaller” komutunu çalıştıralım. (Eğer bu aşamada hata verirse “wine python.exe Scripts/pip.exe install –upgrade pip” komutunu kullanın.)
Artık her şey hazır. Dosyamızı pyinstaller ile çevirip exe uzantılı bir dosyaya çevirebiliriz. Ama öncelikle ikonumuzu ve py uzantılı dosyamızı wine’daki python’un dizinine atmamız gerek. Hemen atalım.
Attığımıza göre hemen exe haline çevirelim.
Dosyayı başarıyla çalıştırılabilir hale getirdi. Peki, dosya nerede? Hemen bulunduğu dizine gidelim. (Dizinimiz, bulunduğumuz dizinin alt dizini olan dist dizini.)
Dizine girdik ve dosyamız burada. Artık bu dosya Windows’ta çalıştırılabilir halde. Ve anti virüslere yakalanma oranı çok düşük. Bu fud yöntemi bu şekildeydi dostlar. Son olarak dosyamızın windowsta nasıl göründğüne de bakalım.
Gördüğünüz gibi eklediğimiz ikon da olmuş. Çoğu anti virüs programlarına da yakalanmıyor :D. Tertemiz. Neyse artık yazmaya halim kalmadı :D. Bu yazımda bu şekildeydi eğer herhangi bir sorun ile karşılaşırsanız yorumlarda belirtebilirsiniz. Bir dakika son bir şey daha söyleyeyim. Python’u wine ile Linux’a yüklemek yerine elinizde Windows bir makine varsa o Windows makineye python ve pyinstaller yükleyerek de py dosyayı exe haline çevirebilirsiniz ve böyle yapmanız programın daha stabil halde çalışmasını sağlayacaktır.
Herkese iyi çalışmalar.
Məmmədov Hüseyn
efenim ben siz yapan kimi yapiyorum amma pyisntalleri vindovsda kullaniyorum bundan ilave session gelmiyor yardim ederseniz sevinirim