Bomba Konu-Whatsapp-Hackleme /Stajyer LoCts

Tetrox

Tetrox

Kıdemli Üye
14 Mar 2017
2,338
2
none
Eline sağlık :) bunu sm ile wp grubuna çağırmış gibi yapıp alırsın çok rahat :)
 
K

KinqTehliqe

Katılımcı Üye
23 May 2016
360
0
İstanbul
Elinize sağlık sosyal mühendislik falan gerektirmiyor deme birde whatsap mesajlarını ele geçireceğimiz kişinin numarasını falan yazacakmıyız :) cevaplarsan sevinirim :D
 
PashaReyiz

PashaReyiz

Uzman üye
8 Eyl 2016
1,724
3
------------
benim bi iphonem var whatsapp webe girmek için mecburi jailbreak yapmam gerekiyor. Selenyum sunucum yok nasıl bu konuyu kendime uyarliyabilirim.

Teşekkür Ederim
 
Xmongpro2706

Xmongpro2706

Yeni üye
2 Ağu 2023
29
7
LoCts' Alıntı:
Merhaba TürkHackTeam Ailesi



WhatsApp'a Darbe Vurmaya Hoş Geldiniz Locts Sunar :)



WhatsApp-Phishing






Whatsapp-Phishing Ne Yapar?

Bu özler QR kodu dan Whatsapp Web ve yeni bir sayfada görüntüler. Birisi kodu Whatsapp kullanarak tararsa, web istemcisinden kimlik bilgilerini alıp bir dosyaya kaydeder. Bu kimlik bilgilerini, QR kodunu tarayan kişi olarak oturum açmak için kullanabilirsiniz.

Phishing ne işe yarıyor?



Program , web sitesi ve selenyum için node.js ve socket.io'yi , tarayıcı komut dizisi için bir araç olan Whatsapp web istemcisiyle iletişim kurmak için kullanmaktadır.



Program bir http ve bir socket.io sunucusu başlatır. Yeni bir istemci socket.io'ya bağlanırsa, uygulama yeni bir tarayıcı başlatmak ve web.whatsapp.com'a bağlanmak için bir selenyum örneğine bir istekte bulunur. QR kodu verilerini alır ve websocket bağlantısı yoluyla istemciye gönderir. İstemci javascripti daha sonra QR kodunu kullanıcıya gösterir.



QR kodu taranırsa Whatsapp, selenyum kontrolündeki tarayıcıyı kimlik doğrulaması yapar ve bazı belirteçleri localStorage ve ********.cookie'ye depolar. Verileri ayıklayıp bir metin dosyasına kaydediyoruz.




Bu Saldırı İçin Gerekenler




Kali Linux

Firefox tarayıcısı

Selenyum sunucusu

Node.js

NPM (Düğüm Paketi Yöneticisi)


HADİ BAŞLIYALIM DAHA FAZLA UZATMADAN :D


Kali Linux'a girin. Bir terminal açın. Dizini Masaüstüne değiştirin ve git clone komutunu kullanarak whatsapp-phising'i kopyalayın

Komutlar Aşağıdaki Gibidir;



Cd Masaüstü



Git clone https://github.com/mawalu/whatsapp-phishing






Selenyum sunucu jar dosyasını indirin buradan . Bu saldırıda v2.53.0 kullandım





Şimdi Node.js ve NPM'yi (Node Package Manager) yükleyeceğiz



Terminali açın ve aşağıdaki komutları yazın



apt-get install nodejs






apt-get install npm





apt-get install nodejs-legacy





Şimdi NPM'yi kullanacağız . Dizini whatsapp-phishing ile değiştirin ve npm kurulumunu kullanın



npm install





Selenyum sunucusunu başlatın . açık terminalde, whatsapp-phishing'e gidin ve düğüm index.js dosyasını çalıştırın

Bir terminal açın ve dizinleri Downloads olarak değiştirin ve selenyum sunucusunu başlatmak için aşağıdaki komutu yazın



java -jar selenium-server-standalone-2.53.0.jar




Selenyum sunucusunun bu şekilde çalıştığından emin olun. Bu terminali kapatmayın







Bir kere sunucu çalıştırıyorsunuz. Yeni bir terminal açın ve dizini whatsapp-phishing'e değiştirdikten sonra aşağıdaki komutları girin



node index.js



Böyle bir şey görmelisin. Bu terminali de kapatmayın.







Kurulumumuzu test etme zamanı.



Firefox tarayıcısını açın ve localhost'a gidin



localhost:8080



Böyle bir şey gördüğünde birimi bekleyin







Bu Taramada QR Code gelen Mağdurun telefonu için bekleyin :)






Şimdi whatsapp-phishing klasörüne gidin ve secrets.txt dosyasını açın





Secrets.txt dosyasının içeriğini kopyala ve Firefox tarayıcısını başlatın



www.web.whatsapp.com ve açık konsol ( Ctrl + Shift + I )



Firefox yapıştırmaya izin vermiyor, bu nedenle " yapıştırmayı kabul et " (tırnak işaretleri olmadan) yazıp içeriğini yapıştırabilirsiniz .




Daha sonra Aşağıdakini girin:

var t = CONTENT_COPIED_FROM_THE_SECRETS_FILE






Aşağıdaki kodları tam olarak yazın:






Sayfayı yenileyin ve kurbanın whatsapp hesabına giriş yapacaksınız. :D





YAPAMAYANLAR Ö.M ULAŞSINLAR SİSTEM ÇALIŞIYOR ADIMLARI LÜTFEN DÜZENLİ TAKİP EDİN



UMARIM FAYDALI OLUR...



SELAMEETLE :)


http://www.turkhackteam.org/genel-guvenlik/1481471-kali-linux-mac-adresi-gizleme.html
Genişletmek için tıkla ...
eline saglik
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.