Güvenlik

Backdoor Erişimi (BAMF – Backdoor Access Machine Farmer)

Merhaba değerli okurlar; Aslında türkçeye tam çevirebildiğime emin değilim ama kısaca anlatmak gerekise uzaktan router’lar da backdoor taraması yapıp erişim sağlayan bir araç ve tabi ki bunu tek başına yapmıyor birçok kişinin bildiği shodan’dan API key alarak yapıyorsunuz.

Kullanımını anlatacağım ancak Şuan için her router(modem/yönlendirici,..) için geçerli olmayabiliyor, Eski model D-Link modemlerinde daha etkili.

Teknik olarak bakıldığın legal değil ancak oldukça havalı olduğunu söyleyebilirim, hala geliştirme aşamasında olmasına rağmen ciddi iyi işler çıkartabiliyor.

Uzatmayalım ve kuruluma geçelim 😉

Kurulum

git clone https://github.com/malwaredllc/bamf
pip install -r bamf/requirements.txt

Bu aşamadan sonra uygulama için Shodan’dan api almalısınız, https://account.shodan.io/register bu linkten ücretsiz üye olabilirsiniz.

Üye olduktan sonra Hesabım sayfasında “nE12RM321HtN3FpCRJ4o3321MzC47OTGKG7” Benzeri bir API Anahtarı göreceksiniz, O anahtarı kopyalayın ve aşağıdaki komutlar ile işleme devam edin.

cd bamf
python bamf.py --shodan APIKODU

şeklinde bamf aracını kullanıma hazır hale getirmiş olursunuz.

Kullanım

Bamf hazır hale getirdikten sonra

help

parametresini yazıp bamf hakkında kullanabileceğiniz parametrelere erişebilirsiniz, Ben sizin için “help” komutunun çıktısını paylaşayım

   COMMAND             DESCRIPTION
   search              query the Shodan IoT search engine for targets
   scan [ip]           scan target host(s) for backdoors
   map [ip]            map local network(s) of vulnerable routers
   pharm <dns>         modify the dns server of vulnerable routers
   targets             show current targets
   backdoors           show backdoors detected this sessions
   devices             show devices connected to backdoored routers
   exit/quit           end session and exit program

Yani

   Komut             Açıklama
   search              Hedefler için Shodan IoT arama motorunu sorgula
   scan [ip]           backdoor için hedef bilgisayarı/router'i tarar
   map [ip]            savunmasız router'in ağ haritasını çıkartır
   pharm <dns>         savunmasız sunucunun dns adresini değiştirir
   targets             mevcut hedefleri gösterir
   backdoors           backdoor oturumlarını tespit eder gösterir
   devices             routera yönlendirilen aygıtları gösterir
   exit/quit           oturumu sonlandırır ve programdan çıkar

Arkadaşlar kullanım bu kadar ileri sürümleri çıkarsa burada paylaşırım, Kullanım ile bir sıkıntısı olan varsa yorumlarda belirtebilir, elimden geldiğince yardımcı olmaya çalışırım.

 

Admin

enesphp@gmail.com

Recent Posts

Docker wsl –shutdown command Hatası Çözümü

Merhaba arkadaşlar, bu hatayı bazı kullanıcılar yaşamakta, sebebi bilgisayarın BIOS'da ki SVM ayarından kaynaklanıyor. Bende…

6 ay ago

Windows Ücretsiz VPN Nasıl Kurulur

Merhaba arkadaşlar hızlı bir şekilde windows ve diğer işletim sistemlerinde çalışan ve sizi engelli sitelerden…

11 ay ago

Google Ban Kontrolü PHP

Merhaba arkadaşlar, PHP kullanarak web sitemizin google'da banlanıp banlanmadığını kontrol edeceğiz. Bu işlemin mantığı google'a…

2 yıl ago

PHP ile Mail Gönderme API

Merhaba arkadaşlar kısaca phpmailer kütüphanesini kullanarak basit http post isteği ile mail gönderimi yapan bir…

2 yıl ago

DNS Nedir

DNS, Domain Name System kelimelerinin kısaltmasıdır. İnternetin işleyişinde çok önemli bir rol oynayan DNS, internet…

2 yıl ago

Cpanel Cronjob Wget Log Dosyası Engelleme

Cron Job içinde dışarıya log dosyası oluşturtmadan wget kullanımı çok kolay, Bildiğiniz üzere her wget…

2 yıl ago