HiddenEye ile Sosyal Medya Hesaplarını Ele Geçirin // Qwx

[Qwx]

HiddenEye

HiddenEye, bir kimlik avı aracıdır. Phising için tüm sosyal medyalar olmak üzere bir çok popüler web sitelerinin taslaklarını sizlere sunmaktadır.

15 adet popüler web sitesini sizlere sunmaktadır.
Sitelerin tümü web ile uyumludur.
Termux ile uyumlu çalışmaktadır.
Keylogger özelliği mevcuttur.
Konum, IP, kullandığı tarayıcı vb. bir çok bilgiyi vermektedir.

İlk olarak aracımızı makinemize indiriyoruz.
git clone https://github.com/DarkSecDevelopers/HiddenEye

Ardından kurulum işlemini gerçekleştiriyoruz.
pip install -r requirements.txt

Programımızın çalışa bilmesi adına wget'i indiriyoruz.
pip3 install wget

Tüm indirme ve kurulum işlemlerimiz bitti sırada aracımızı çalıştırmak olacaktır.
python3 HiddenEye.py
Komutu ile aracımızı çalıştırıyoruz. Aracımız ilk açılışında belirli bir kurulum işlemleri gerçekleştirecektir kurulum işlemleri bittiği zaman sizlere bu programı eğitim amacı ile mi kullanacaksınız sorusunu soracaktır y dedikten sonra programın açılış ekranına gelmiş bulunmaktayız.

Açıldıktan sonra bizlere 15 tane popüler site sunmaktadır. Herhangi birini seçiyoruz. Örneklendirmemiz Google üzerinden olacaktır. Bunun için 2 yazıyoruz.

Google seçtikten sonra bizlere 3 tane daha operasyon seçeneği sunmaktadır. Sıradan 1 yazıp devam ediyoruz ve bizlere keylogger isteyip istemediğimizi sormaktadır sizlerin tercihine göre Y/N şeklinde cevaplayınız.

Keylogger seçeneğimizden sonra bizlere yönlendirilecek bir web sitesi istemektedir. İnandırıcı olması için akıllı tercih yapmamız hakkında bir not düşülmüştür bunuda google ile bir ilgili bir orijinal sayfasını yazacağız siz isteğe göre değişiklik yapabilirsiniz.

Tüm işlemlerimiz tamamlandı ve URL 'miz çıktı.

Tüm seçenekleri tamamladık ve bizlere bir URL verdi. Bu URL'yi açtığımız zaman bizi bu şekilde bir ekran karşılaşmaktadır. Bahsettikleri gibi mobil uyumludur test edildi. Ardından giriş yapıyoruz.

Tüm giriş işlemlerinden sonra bizim yazmış olduğumuz siteye yönlendirme yapmaktadır ve bilgiler bizlere gelmektedir. İlgili bazı bilgiler sansürlenmiştir.

Aracın kullanımı sırasında Misyonumuzu & TCK aykırı davranmayınız. Herhangi bir yasa dışı ve kanuna aykırı kullanımda tüm sorumluluk sizlere aittir. Esen kalınız.

​

 

[Ghost Killer]

Hocam sadece kali linux için mi? Yoksa başka platformlar için de mevcut mudur?

 

[ivanwasilevic]

Hocam sadece kali linux için mi? Yoksa başka platformlar için de mevcut mudur?

Termux üzerinden de kullanılabilir, zaten hocam konu da belirtmiş

 

[SareMight]

Termuxda ise yarama sansi var mi hocam

 

[0nion]

Güzel fakat z-shadow kullanmak daha mantıklı olur hem hızlı hem daha çok site

 

[Karesus28]

Permissions hatası alıyorum. Root istiyor.

 

[Qwx]

Hocam sadece kali linux için mi? Yoksa başka platformlar için de mevcut mudur?

Termux içinde kullanılmaktadır. Aracı yapan kişiler mobile önem vermektedirler. Termux'da güncellemeleri almaktadır.

Termuxda ise yarama sansi var mi hocam

Evet. Termux da işe yaramaktadır.

Güzel fakat z-shadow kullanmak daha mantıklı olur hem hızlı hem daha çok site

Tabii ki tercih meselesi.

Permissions hatası alıyorum. Root istiyor.

Aracı indirme işlemini başlatmadan sudo su enter ardından şifrenizi girerek root yetkisini edinin ardından deneyiniz. Sorun çözülmez ise chmod +x HiddenEye.py komutunu girip tekrar deneyiniz.

 

[KemoHack]

bide ssl sertifikası da veriyor işime yarar.

 

[mrROBOT24]

windows 10 python üzerinden de deniyebilirsiniz gayet basarili oluyor süper ellerine saglik güzel paylasim 4 tane sifre caldim

 

[Metin Tokdemir]

Merhaba.
Bir kaç sorum olacaktı.
1) Yönlendirmek için yazdığımız sayfalar, örneğin facebook için resmi sayfasını mı yazmamız lazım. Kişi giriş bilgilerini girince facebooka yönlensin ve şüphelenmesin amaçlı
2) Bu işlemler için statil ip olması gerekli midir?
3) Saldırı sadece aynı ağda mı oluyor yoksa dış ağ üzerinde de oluyor mu?

 

[Qwx]

Merhaba.
Bir kaç sorum olacaktı.
1) Yönlendirmek için yazdığımız sayfalar, örneğin facebook için resmi sayfasını mı yazmamız lazım. Kişi giriş bilgilerini girince facebooka yönlensin ve şüphelenmesin amaçlı
2) Bu işlemler için statil ip olması gerekli midir?
3) Saldırı sadece aynı ağda mı oluyor yoksa dış ağ üzerinde de oluyor mu?

Merhaba Metin Tokdemir ,
1) İnandırıcılığın artması ve kurbanın durumu anlamaması veya geç anlaması için facebook'un sayfasını vermeniz daha doğru bir hareket olacaktır.
2) Hayır, statik IP'nizin olması gerekmez.
3) Dış ağ üzerinde de olmaktadır.

 

[Caesarx1]

Herşeyi yapıyorum fakat en son linkleri vermiyo. Vpn açmayı denedim sildim yeniden kurdum fakat olmadı. Ne yapabilirim ?

 

[Kraltes99]

Merhaba bu adımları termux üzerinde yaparsak olur mu
?

 

[DARKZENN]

python3 HiddenEye.py yazdigimda böyle hata veriyor

Traceback (most recent call last):
File "HiddenEye.py", line 8, in <module>
from Defs.Checks import *
File "/data/data/com.termux/files/home/HiddenEye/Defs/Checks.py", line 7, in <module>
from wget import download
ModuleNotFoundError: No module named 'wget'

 

[S1NYOR]

Blackeye ile aynı kullanıma sahip sanırım blackeye de daha çok site var

 

[Ego1st]

Kali'deki yazının renklerini felan nereden değiştirdin?

 

[Qwx]

Herşeyi yapıyorum fakat en son linkleri vermiyo. Vpn açmayı denedim sildim yeniden kurdum fakat olmadı. Ne yapabilirim ?

Kurulumunu yapmanız gereken tüm herşeyi (Python3-Wget -PHP-sudo indirme işlemleri ve HiddenEye.py yetki yüksetlme işlemi) yaptıysanız. İlgili komutları giriniz;
dpkg-reconfigure locales
Ardından "All locales" seçeneğinden "en_US.UTF-8" seçiniz.
Reset atınız. Ardından terminali açıp bu komutu giriniz: "locale"
Varsayılan dil olarak "en_US.UTF-8" göreceksiniz.
Ardından tekrar deneyiniz.

Merhaba bu adımları termux üzerinde yaparsak olur mu
?

Termux üzerinden şu kod ile kurulum gerçekleştirdiğiniz takdirde olur;
git clone -b Termux-Support-Branch https://github.com/DarkSecDevelopers/HiddenEye.git

python3 HiddenEye.py yazdigimda böyle hata veriyor

Traceback (most recent call last):
File "HiddenEye.py", line 8, in <module>
from Defs.Checks import *
File "/data/data/com.termux/files/home/HiddenEye/Defs/Checks.py", line 7, in <module>
from wget import download
ModuleNotFoundError: No module named 'wget'

No module named 'wget' hatası için lütfen wget kurulumunu gerçekleştiriniz.
Wget kurulumunu gerçekleştirmek için;
apt-get install wget

Blackeye ile aynı kullanıma sahip sanırım blackeye de daha çok site var

Evet. Bu tür programlar hep SocialFish aracından türetilmiş programlardır. Programa ekledikleri özellikler ve stabilitesi ile ön plana çıkmaktadır. Örnek vermek gerekirse bu araçta opsiyonel olarak keylogger özelliği bulunmaktadır.

Kali'deki yazının renklerini felan nereden değiştirdin?

Terminal açık iken Düzenleye tıklayınız ardından Profil tercihlerine tıklayarak istediğiniz gibi değiştirebilirsiniz.

 

[Kraltes99]

Link isteme bölümüne gelip ngrok seçiyorum fakat hiçbir tepki vermiyor siyah ekran olarak kalıyor yaklaşık 3dk bekledim tepki vermedi nedeni ney olabilir?

 

[Safer]

İnstagram üzerinden kullanıcıya gönderilen linkler spam olarak düşüyormu?
veya diğer sosyal platformlarda.

 

[Qwx]

Link isteme bölümüne gelip ngrok seçiyorum fakat hiçbir tepki vermiyor siyah ekran olarak kalıyor yaklaşık 3dk bekledim tepki vermedi nedeni ney olabilir?

Eğer linki olması gereken yer boş kalıyor ise kurulumunu yapmanız gereken tüm herşeyi (Python3-Wget -PHP-sudo indirme işlemleri ve HiddenEye.py yetki yüksetlme işlemi) yaptıysanız. İlgili komutları giriniz;
dpkg-reconfigure locales
Ardından "All locales" seçeneğinden "en_US.UTF-8" seçiniz.
Reset atınız. Ardından terminali açıp bu komutu giriniz: "locale"
Varsayılan dil olarak "en_US.UTF-8" göreceksiniz.
Ardından tekrar deneyiniz.

İnstagram üzerinden kullanıcıya gönderilen linkler spam olarak düşüyormu?
veya diğer sosyal platformlarda.

Herhangi bir sosyal medya hesabı kullanmadığım için ilgili sorunuz hakkında herhangi bir fikrim yoktur. Başka bir Instagram hesabı açıp onda deneme yapabilirsiniz. Teşekkür ederim.