İnstagram Hesap Çalma + Sosyal Mühendislik / Phishing
Merhaba arkadaşlar Nasıl phishing yöntemiyle instagram hesap şifresi öğrenebiliriz?
Öncelikle phishing için gerekli tool veya panellere ihtiyacımız var ben iki toolun kullanımını ve en önemlisi olan sosyla mühendilik yöntemlerini anlatacağım.
Hangisi daha iyi kendiniz karar verebilirsiniz HiddenEye ile siteye keylogger ve nereye yönlendirileceği hakkında bilgiler ekleyebilirsini, blackeye de ise ipsini -yer-şehir-parabirimi vs bilgiler vermekte. Ben ikisinide gösterecem.
python3 Hiddeneye.py diyerek Hiddeneye'a Giriş yapalım.
./blackeye.sh diyerek programı çalıştırabiliriz ngrok servisi açılacaktır onu kapatmayın yoksa siteye giremezsiniz ordaki linki tarayıcınıza yazıp kopyalayabilirsiniz pencereden kopyalayamazsınız kapanır.
Beğenirseniz Sevinirim Kolay Gelsin.
Merhaba arkadaşlar Nasıl phishing yöntemiyle instagram hesap şifresi öğrenebiliriz?
Öncelikle phishing için gerekli tool veya panellere ihtiyacımız var ben iki toolun kullanımını ve en önemlisi olan sosyla mühendilik yöntemlerini anlatacağım.
Phishing Nedir
Phishing: genel olarak bir kişinin parolasını, banka hesabını veya kredi kartı bilgilerini öğrenmek için kullanılan; yem misali hazırladığınız fake panel, e-posta vb. araçlarla kullanıcının bilgilerini toplamaktır .
Yemleme veya oltalama diğede geçmektedir.
Yemleme veya oltalama diğede geçmektedir.
HiddenEye - Blackeye
Phishing için bayağı bi tool ve panel mevcut fakat bunlardan hangileri çalışır durumda veya daha kullanışlı?
En güncel ve çalışan toolar arasında "HiddenEye" ve Blackeye" mevcut, blackeyeın normal sürümü için hatalar olsada ngrok kullanan toolunu veriyorum o çalışır durumda.
En güncel ve çalışan toolar arasında "HiddenEye" ve Blackeye" mevcut, blackeyeın normal sürümü için hatalar olsada ngrok kullanan toolunu veriyorum o çalışır durumda.
HiddenEye Kurulumu
Kod:
apt-get install git
Kod:
git clone https://github.com/DarkSecDevelopers/HiddenEye.git
Kod:
cd HiddenEye
Kod:
pip3 install -r requirements.txt
Kod:
chmod +x HiddenEye.py
Kod:
python3 HiddenEye.py
python3 Hiddeneye.py diyerek Hiddeneye'a Giriş yapalım.
"[!] Do you agree to use this tool for educational/testing purposes only? (Y/N)" diye soracak "Y" diyoruz.
İstediğimiz siteyi ve script modelini seçiyoruz.
İstediğimiz siteyi ve script modelini seçiyoruz.
Siteye keylogger yerleştirip yerleştirmemeyi soruyor yes diyelim.
Y diyerek cloudfare koruması ekleyebilirsiniz daha güvenilir durması için, istemezseniz n diyin.
Eposta olarak gönderebilirsiniz direk fakat yapılandırma isteyecektir mail adresi ve şifresi falan mail olarak gönderebilirsiniz ya da size göstereceğim farklı bir yol deneyebilirsiniz.
Kurbanın Login dedikten sonra yönlendirileceği siteyi seçiyoruz 'www.instagram.com' u seçebiliriz.
Port Seçiyoruz 80 portu uygun, ardından "1" diyerek ngrok servisini seçiyoruz biraz bekliyoruz linki verecektir.
Verdiği linki mail veya başka bir yol ile atarak kurbanın girmesini sağlamalıyız o girene kadar kapatmamalısınız.
Blackeye Kurulum
Kod:
git clone https://github.com/waseem-sajjad/Blackeye-with-Ngrok
Kod:
cd Blackeye-with-Ngrok
Kod:
chmod +x blackeye.sh
Şimdi scriptleri inceleyelim.Gördüğünüz gibi bayağı bi gerçekçi şimdi nasıl avlayacağımza geçelim.
Nasıl Kandırabiliriz ?(Sosyal Mühendislik)
İnandırıcı ve tanıdık olmayan bi mail adresi alabiliriz protonmail bunun için uygundur mailiniz spama düşmez https://protonmail.com/tr/ 'dan bir mail alabiliriz, ücretsiz planı seçerek kayıt olalım. Hesap oluştururken mail adresimizi inandırıcı yapmamız önemli ; kayıt olduktan sonra görünen kullanıcı adınızı seçerken İnstagram olarak seçin.
Gelelim mail kısmına ve e-posta toplamaya, bazı hesapların kendi sayfalarında mevcuttur e-posta adresileri fakat her hesapta olmayabilir bu nedenle sosyal mühendisiliğimizi konuşturmalıyız. kişinin mailini alabilmek için ilgi odağını kullanabilirsiniz paylaşımlarına, storylerine ve takip ettiği sayfalardan bu verileri analiz edebilir dmden ona yaklaşıp daha da iyi tanıma şansında bulunabilirsiniz ki dm den onunla samimileşmeniz halinde herşey çok kolaylaşacaktır. Bir örnek olması için arkadaşım üzerinde kullandığım yöntemi anlatayım.
Bu hesabı bi önceki kapandığı için yeni açtı, bi avlayalım bakalım kendisi ironman hayranı ve robloxta fazla vakit geçirmekte kandırmaya çalışayım bi bakalım.
Evet gördüğünüz üzere pozitif bir zamanda yapınca hiç zorlamadan verdi (bi ara aynı kişiyi hile diye trojen ile kandırmıştım) önce maili kendime atacağım deneme amaçlı.
Gördüğünüz gibi az çok benzemiş aceleyle böyle oldu, ngrok linkini herhangi bir servisle kısaltıp "Giriş yapın" diye koymanız çok daha iyi olacaktır. Pusuya yatıp bekledim ve denediğim taktikle (pdf gelmiş mi bak diyerek) maili hemen görmesini sağlarsınız ya da io uzantısıyla bittiği için yönlendirilecek siteyi gartic io (veya başka bir oyun) oyununda bi oda açarak "instagram ile giriş yaparak benimle aynı odaya gelebilirsin.." benzeri daha inandırıcı yollarla giriş yapmasını sağlayabilirsiniz aynı şekilde google hesabıyla da giriş yapmasını sağlayabilirsiniz. Programa şifre geldi >>
Hesaba giriş yapıp rehin alacam tüm sorumluluklar bana ait olduğu gibi sizin aldığınız hesaplarda da tüm sorumluluklar size aittir.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir.
Beğenirseniz Sevinirim Kolay Gelsin.
Son düzenleme: