WINDOWS 10 SİSTEME BACKDOOR OLUŞTURARAK SIZMA

Herkese merhaba. Bu yazımda keyifli bir konuya değineceğim. Windows 10 makinesinde bir backdoor(arka kapı) oluşturacağız. Hedef sistemde bu dosyayı çalıştırıp neler yapabileceğimizi göreceğiz.Öncelikle backdoor kavramını açıklamak gerekirse, Türkçe'de arka kapı anlamına gelmektedir. Bilgisayar terminolojisinde ise kullanıcıların sistemlerine ya da sunucularına izinsiz bağlantılarda bulunarak ele geçirme işlemidir. Peki backdoor neden kullanılır? 
Backdoor saldırılarının temelinde, karşı sistemin kendisinin haberinin olmaması ve içeriklerden dokümanlara kadar tüm bilgilerin sömürülmesi amacı ile kullanılmaktadır. Backdoor yöntemi farklı şekillerde gerçekleştirilebilir. Örneğin bir web sunucusuna sızmak için port veya benzeri bir yöntem kullanılırken, sistemi ele geçirmek için zararlı dosyaların içine gizlice yerleştirilebilir. Backdoorları farkında olmadan örneğin bir crack dosyasını indirirken bile bilgisayarımıza kurmuş olabiliriz. Bu noktada anti-virüslerin üzerine büyük bir yük düşmektedir. Fakat bugün anlatacağım araç ile anti-virüsleri bypass edebilmek mümkün. Aslında bunu farklı yollarla da yapabiliriz. Örneğin Kali Linux'ta msfvenom komutu kullanılarak bir trojan yazılıp, şifrelediğimiz zaman da bir backdoor oluşturabiliriz. Fakat bu oluşturduğumuz backdoor sadece lokalde çalışıp antivirüslere de oldukça fazla bir şekilde yakalanmaktadır. Peki antivirüsleri nasıl bypass edeceğiz? 
Yeni nesil zararlı yazılımlarda son zamanlarda karşınıza filess zararlı yazılımlar çıkmıştır illaki. Ben de ilerleyen yazılarımda bu konuya değineceğim. Bu tür zararlı yazılımlar diske herhangi bir şey yazmadan, dokunmadan çalışırlar. Yerleşik olan araçları, yazılımları ve sistem araçlarını kullanırlar. Örneğin Windows'u kurduğumuzda yerleşik uygulama olarak gelen cmd, powershell gibi... Kullanacağımız tool'un da mantığı bu şekildedir aslında. BetterBackdoor, gelişmiş bir backdoor oluşturma yollarından bir tanesidir. Gelişmiş dememizin sebebi, backdoor'u karşı tarafa attıktan sonra hiçbir şekilde antivirüs veya güvenlik duvarı uyarısı almadan devam edebiliyorsunuz. BetterBackdoor, bir java uzantılı backdoor üretmektedir. Zararsız gibi görünüp aslında tamamen amacı bir backdoor oluşturmaktır. Bu backdoor sayesinde bizde hedefin sistemini ele geçirip, tüm bilgilerini elde edebileceğiz. Şimdi aracın kullanımına başlayalım. Hedef olarak kendi Windows sistemimi deneyeceğim. 

Terminal ekranından masaüstü dizinine geçerek "https://github.com/ThatcherDev/BetterBackdoor" adresinden aracı indirelim. 

BetterBackdoor dizinin içine girdikten sonra 'mvnw' python dosyasına gerekli izinleri verdikten sonra paketleri kurmaya başlayalım. Bu işlem 2-3 dakika sürmektedir. Ben kurulumda herhangi bir hata almadım siz alırsanız bunu yorum olarak yazabilirsiniz. 

Paketlerin kurulumu tamamlandıktan sonra 'java -jar betterbackdoor.jar' komutuyla aracı başlatıyoruz. Karşımıza 2 seçenek çıkmaktadır. 0 ile bir backdoor oluşturabilir 1 ile oluşturduğumuz backdoor'un dinlemesini yapabiliriz. Biz öncelikle 0 seçeneğini seçip backdoor oluşturmaya başlayalım. 

Burası kritik noktalardan bir tanesi. Backdoorlar 2 şekilde çalışmaktadır. Birisi uzaktan erişim sağlayabilen bir diğeri de lokalden erişim sağlayabilen backdoorlar şeklindedirler. Ben lokalde deneyeceğim için 0 seçiyorum ve devam ediyorum. İki defa enterladıktan sonra backdoor oluşacaktır. 

Betterbackdoor dizinini listelediğim de bir backdoor klasörü oluştuğunu görüyorum. Bu klasörün içine girip listelediğimizde backdoor'un 'run.jar' şeklinde oluştuğunu görmekteyiz. Şimdi bu backdoor'u zip dosyası haline getirip hedef sisteme gönderme işlemini gerçekleştireceğiz. 
Kali'de bir dosyayı zip dosyasına dönüştürmek için 'zip -r dosya_adi.zip dosya_adi' komutunu kullanmamız gerekmektedir. Zip dosyası oluşturmayı öğrendikten sonra hızlı bir şekilde Windows sistemine indirmek için dosyayı 8000 portuna yayınlamayı öğrenelim. 

Aynı ağda bulunduğumuz cihazlarla hızlı bir şekilde dosya paylaşımı yapmak için 'python -m SimpleHTTPServer' komutunu kullanabiliriz. Bu komutla 8000 portu açık bir hale gelecek ve karşı taraf bu klasörden yayınladığımız zip dosyasını indirebilecektir. Şimdi Windows tarafına geçip tarayıcıdan 8000 portuna bağlanıp dosyayı indirelim. 

Tarayıcıya 192.168.1.115:8000 yazdığım zaman paylaşıma açık dosyalarımı görebilmekteyim. Burada yazmış olduğum ip adresi Kali Linux sistemimin ip adresidir. Zip dosyasını hedef sisteme indiriyoruz ve java dosyasını çalıştırıyoruz. 

Javayı çalıştırdıktan sonra hemen 'java -jar betterbackdoor.jar' komutunu yazıp 1 diyerek backdoorla bağlantıyı sağlayalım. 1 yazıp devam ediyoruz. 

Ve görüldüğü gibi bağlantı kuruldu. Hemen help komutunu kullanarak yapabileceklerimize bir göz atalım. 'cmd' komutunu kullanarak karşı tarafın cmd komut ekranına ulaşabilir, dosya alıp gönderebilir ya da ss alabiliriz. Tabi ki burada hepsini kullanamayacağım için ben karşı tarafta keylogger oluşturup hedefimin bütün tuş hareketlerini bir dosyaya kaydedip o dosyayı kendi sistemime almayı deneyeceğim. Öncelikle bir keylogger başlatalım. 

'keylog' diyerek hedef sistemde 'C:\Users\yanmi\Desktop\gathered\keys.log' adresinde bir log dosyası oluşturduk. Log dosyasını oluşturduktan sonra hedef kendim olduğum için tarayıcıdan bu siteye girmeyi denedim ve biraz kali linux'te işlemler yaptım. Bu işlemlerin hepsi log dosyasına kaydoldu. Şimdi karşı taraftan dosya alma işlemini nasıl yapabileceğimize bir bakalım. 

Öncelikle Kali'de masaüstünde logları çekebileceğimiz boş bir metin belgesi oluşturalım. Ben bunun ismini keylog olarak belirledim. Karşı taraftan dosya çekeceğimiz için 'filerec' komutunu kullanıyoruz. Bizden hedeften istediğimiz dosyanın yolunu istiyor. Log dosyasının nerede olduğunu bildiğimiz için adresi yazıp devam ediyoruz. Çekeceğimiz dosyayı nereye aktarayım diye soruyor. Bizde masaüstünde oluşturduğumuz keylog metin belgesi hedefine log dosyasını çekmesini belirtiyoruz. Şimdi keylog metin belgesine bir bakalım. 

Keylog metin belgesini incelediğimizde ilk satırda tam girmeden enterladığımı görmektesiniz. Diğer işlemlerimin tamamını da loglamayı başarmış. Dosya aldığımız gibi karşı tarafa zararlı dosya da gönderebiliriz. Bu işlemi gerçekleştirmeyeceğim. 
BetterBackdoor işleri oldukça kolaylaştıran bir araç. Normal yollarda Veil-Framework aracıyla da oldukça etkili backdoorlar oluşturabilirsiniz. Fakat o işlem gerçekten uğraştırıcı işlemler oluyor. Orada oluşturduğum bir trojan 26 antivirüsten 5 antivirüse yakalanırken, betterbackdoor aracıyla oluşturduğumuz backdoor 58 antivirüsten sadece 1 tanesine yakalanmaktadır. Bu gerçekten oldukça etkileyici bir netice. 

Virustotal'e run.jar java dosyasını attığımda yukarıdaki sonuç beni oldukça etkiledi. BetterBackdoor, uzaktan erişimde de oldukça etkili bir sonuç göstermektedir. Peki bu ve bunun gibi backdoorlardan nasıl korunabiliriz?
Backdoorlardan Korunma 
%100 güvenlik diye bir şey olmadığını belirtmek isterim öncelikle. Kurumlar güvenlik kısmına büyük yatırımlar yaptığı halde bu konuda halen zarar görmektedirler. Burada aslında en büyük görev insana düşüyor. İnsanlar bilinçlendikçe bu tür saldırılar azalacaktır. Burada yapmamız gereken ilk şey, bilmediğimiz dosyaları kesinlikle sistemimize indirmemeliyiz. 
En güncel ve güçlü antivirüs programlarını kullanmalıyız. Tabi yukarıda oluşturduğumuz gibi bir backdoor sistemimize bulaştıysa eğer bununda çözümü sysmon gibi uygulamalarla bilgisayarda yapılan her işlemi loglayan uygulamalar kullanmalıyız. 
Bu yazımda Betterbackdoor aracını ne işe yaradığını, backdoor kavramının ne olduğunu nasıl kullanmamız ve korunmamız gerektiğini anlatmaya çalıştım. Ayrıca Kali sisteminde bir dosyanın nasıl zip şeklinde sıkıştırılacağını ve 8000 portunda yayınlamayı öğrendik. Bir sonraki yazımda görüşmek üzere.

KAYNAK: 
https://www.youtube.com/watch?v=pUddPocYi-w