25 Mayıs 2014 Pazar

RATTE

Ratte bir uzaktan erişim kontrolü sağlayan araçtır. Kali Linux da Social Engineering Toolkit içerisinde yer almaktadır.

Kali Linux da Application > Kali Linux > Exploitation Tools > Social Engineering Toolkit > setoolkit çalıştırılır.


Social Engineer Toolkit ekranı aşağıda şekilde karşımıza gelmektedir.



Gelen menüde 3 numaralı Third Party Modules seçeneği seçilir.


Karşımıza Ratte uygulamasına ait 2 seçenek gelmektedir. 1. Seçenek Java Applet olarak , 2. Seçenek ise bir executable dosya oluşturma. Biz 2. Seçeneği seçip zararlı bir executable dosya oluşturalım.



IP adresi kısmına Kali Linux ip adresimizi veriyoruz. Ratte server ın dinleyeceği portu 4444 olarak ayarlıyoruz. Persistent yes diyoruz. Son olarakta bir dosya ismi belirliyoruz. Bu işlemlerden sonra zararlı exe dosya  /root/.set/ dizinine ratteM.exe olarak oluşturulmuştur.

Ratte Server ı başlatmak için yes diyoruz. Artık kurban bilgisayarın zararlı dosyayı çalıştırmasını bekliyoruz.


1 diyerek zararlı kodu çalıştıran client bilgisayarlarının listesini görebilmekteyiz.


Bu ekrandan session numarasını görebilmekteyiz.

2 dediğimizde ;


Bizden session bilgisini soracaktır. Client listesindeki session numarası 0 olduğu için 0 yazıp enter a basıyoruz.

 
Client aktivate edildiğinde yukarıdaki gibi menüler karşımıza gelmektedir. Menüdeki işlemleri kurban bilgisayarında uzaktan çalıştırabilmekteyiz.

RATTE JAVA APPLET KULLANIMI

Social Engineer Toolkit Third Part Modülünü seçiyoruz.


1 numaralı seçenek olan Ratte Java Applet Attack seçiyoruz.
 

Kopyası alınacak websitesinin bilgisini ilk olarak giriyoruz. IP adresi java applet in portunu,Ratte serverın portunu belirliyoruz. Persistent yes diyip bir dosya adı veriyoruz.


Web sitesinin kopyası alınıp Java Applet enjekte ediliyor.


İlgili zararlı linki kurban kişiye iletip erişmesi sağlandığında yukarıdaki şekilde bağlantıların ekranda belirdiği tespit edilmektedir.

1 yazıp enterladığımızda;


Kurban PC ile ilgili bilgileri görebilmekteyiz.

2 activate client diyerek;


Client aktivate edildiğinde yukarıdaki gibi menüler karşımıza gelmektedir. Menüdeki işlemleri kurban bilgisayarında uzaktan çalıştırabilmekteyiz.

Bundan sonraki adımlar saldırganın hayal gücüne kalmaktadır. 

Hiç yorum yok:

Yorum Gönder