Backdoor Erişimi (BAMF – Backdoor Access Machine Farmer)

Merhaba değerli okurlar; Aslında türkçeye tam çevirebildiğime emin değilim ama kısaca anlatmak gerekise uzaktan router’lar da backdoor taraması yapıp erişim sağlayan bir araç ve tabi ki bunu tek başına yapmıyor birçok kişinin bildiği shodan’dan API key alarak yapıyorsunuz.

Kullanımını anlatacağım ancak Şuan için her router(modem/yönlendirici,..) için geçerli olmayabiliyor, Eski model D-Link modemlerinde daha etkili.

Teknik olarak bakıldığın legal değil ancak oldukça havalı olduğunu söyleyebilirim, hala geliştirme aşamasında olmasına rağmen ciddi iyi işler çıkartabiliyor.

Uzatmayalım ve kuruluma geçelim 😉

Kurulum

git clone https://github.com/malwaredllc/bamf
pip install -r bamf/requirements.txt

Bu aşamadan sonra uygulama için Shodan’dan api almalısınız, https://account.shodan.io/register bu linkten ücretsiz üye olabilirsiniz.

Üye olduktan sonra Hesabım sayfasında “nE12RM321HtN3FpCRJ4o3321MzC47OTGKG7” Benzeri bir API Anahtarı göreceksiniz, O anahtarı kopyalayın ve aşağıdaki komutlar ile işleme devam edin.

cd bamf
python bamf.py --shodan APIKODU

şeklinde bamf aracını kullanıma hazır hale getirmiş olursunuz.

Kullanım

Bamf hazır hale getirdikten sonra

help

parametresini yazıp bamf hakkında kullanabileceğiniz parametrelere erişebilirsiniz, Ben sizin için “help” komutunun çıktısını paylaşayım

   COMMAND             DESCRIPTION
   search              query the Shodan IoT search engine for targets
   scan [ip]           scan target host(s) for backdoors
   map [ip]            map local network(s) of vulnerable routers
   pharm <dns>         modify the dns server of vulnerable routers
   targets             show current targets
   backdoors           show backdoors detected this sessions
   devices             show devices connected to backdoored routers
   exit/quit           end session and exit program

Yani

   Komut             Açıklama
   search              Hedefler için Shodan IoT arama motorunu sorgula
   scan [ip]           backdoor için hedef bilgisayarı/router'i tarar
   map [ip]            savunmasız router'in ağ haritasını çıkartır
   pharm <dns>         savunmasız sunucunun dns adresini değiştirir
   targets             mevcut hedefleri gösterir
   backdoors           backdoor oturumlarını tespit eder gösterir
   devices             routera yönlendirilen aygıtları gösterir
   exit/quit           oturumu sonlandırır ve programdan çıkar

Arkadaşlar kullanım bu kadar ileri sürümleri çıkarsa burada paylaşırım, Kullanım ile bir sıkıntısı olan varsa yorumlarda belirtebilir, elimden geldiğince yardımcı olmaya çalışırım.

 

Bir cevap yazın