Sayı: 38 [ Ağustos 2018 ]
Merhabalar,
Bu sayımızda, zararlı dosyaların kod paylaşım siteleri üzerinden nasıl
iletilebileceği konusunu inceleyeceğiz.
Kurumsal ortamlarda genellikle e-posta ile çalıştırılabilir dosyaların
iletilmesi engellenir, dosya indirme işlemleri de ayrıntılı olarak dene-
time tabi tutulur. Bu şartlar altında saldırganlar genellikle şu şekilde
bir yol izlerler. Makro içeren ofis dokümanlarının ya da arka planda
kod çalıştırmayı deneyen pdf dosyalarının, hedef kullanıcılar tarafın-
dan çeşitli yöntemler(sosyal mühendislik vb.) uygulanarak indirip
açılması sağlanır. Bu dosyalar, açıldığında arka planda çeşitli komut-
lar çalıştırırak saldırganın asıl zararlı dosyasını indirip çalıştırılmasını
sağlar. Bu aşamadan sonra sistem, zararlının komuta kontrol merkezi
ile iletişime geçerek saldırganın sistemi tam anlamıyla ele geçirme-
sini sağlar.
Biz de, bu senaryoda asıl zararlının iletimi noktasında kod paylaşım
sitelerinin nasıl kullanılacağını göreceğiz.
Zararlı olarak meterpreter’ı kullanacağız. Metasploit üzerinden rever-
se_tcp yoluyla handler’ımız ile iletişime geçecek olan bir zararlı dos-
ya(malware.exe) oluşturuyoruz.
Daha sonra malware.exe isimli zararlı dosyamızı base64 ile encode
ediyoruz. Bu işlem, birçok araç ile gerçekleştirilebilir. Ben “browser-
ling.com” adresindeki online aracı kullandım.
7