2 Adımlı Doğrulamayı Atlamak Mümkün Mü?

tommy112

tommy112

Katılımcı Üye
23 Mar 2007
291
0
Phishing Saldırısı Nedir?

Phishing saldırısı belki de internet tarihinin en eski ve etkili yöntemlerinden birisidir. Peki Phishing nedir? Önce bunu öğrenelim. Phishing yani oltalama saldırısı, tamamen kullanıcının bilgilerini çalmak içindir, genel olarak mail yolu ile yapılır. Resmi yazılar, indirimler, kuponlar gibi cezbedici içeriklerin bulunduğu bir mail kurbana iletilir tabii ki sosyal mühendislikte devreye girer. Phishing kurban ile muhatap olmayı gerektiren bir saldırı türüdür. Karşı taraftaki kötü niyetli, kurbanın bilgilerini toplamak için sahte, giydirme bir siteye yönlendirir. Hatta bu bağlantılar genel olarak zararlıdır, bilgisayarınıza casus yazılımların habersizce yüklenmesi kaçınılmazdır. Kurban siteye girdiği zaman ondan ilk istenen hesabına giriş yapması olacaktır, resmi siteyle birebir aynı olan giriş sayfası olduğu için çoğu kullanıcı bu saldırıya kurban gider. Kurban bilgileri girdikten, giriş yap butonuna batıktan sonra bilgiler hemen kötü niyetli şahısa geçer. Kurban bir şey olmamış gibi orjinal siteye aktarılır ve olduğu yerden devam eder. Bu senaryolarda şüpheli maillerde size verilen bağlantıyı kontrol edin, random karakterler, orjinalinden alakasız kelimeler içeren bağlantılara tıklamayın. Spam kutusuna düşen maillerde bulunan linklere tıklamayın. Oltalama saldırısı halen kullanılan etkili bir yöntemdir, sadece sosyal medya değil, aklınıza gelebilecek her türlü hesap bu yöntemle çalınabilmektedir.

Son zamanlarda yabancı hackerların gmail hesabını ele geçirmek için hangi yöntemi kullanıyor? Peki hesabımızı nasıl koruyabiliriz? Size aşağıdaki gift video ile bunu göstereceğim. Bu tür saldırılar oldukça popüler ve tehlikeli saldırılardır. Lütfen dikkatlice sayfanın sonuna kadar okuyun ve bu saldırı ile neler elde ediliyor ve yapılabiliyor bunu detaylı bir şekilde öğrenin.

Bugün gmail phishing saldırısını göreceğiz. Kurban mail adresini yanlış yazarsa, "böyle bir mail bulunamadı" şeklinde bir uyarı veriyor. Eğer kurban şifreyi yanlış yazarsa, "şifreyi yanlış" yazdınız diyor. Eğer Google hesabımızı açarken 2 adımlı telefon doğrulaması eklediysek telefonumuza gerçek kod gönderiyor. daha sonra kurban telefonuna gelen kodu yazıp ileri dediğinde daha önce bizim yönledirmek istediğimz sayfaya yönlendiriyor. Kurbanın emaili + şifresi + cookiesleri bana geliyor. Eğer ben kurbanın Email ve şifresini yazarsam önüme 2 adımlı telefon doğrulaması çıkacak ve kurbana da sms kodu gidecek. Fakat ben email ve şifre yazmak yerine kurbandan bana gelen cookiesler ile direk kurbanın mail kutusunun içine giriyorum. Hiçbir mail ve şifresi yazmadan mail kutusuna giriyorum.

Şimdi gift çalışması olarak hazırladığım bir çalışmayı izleyelim.



EDB9Lv.gif



Gördüğünüz gibi yöntemi doğruladık. Bundan sonra "Google login" sayfasına gireceğiniz zaman çok dikkatli bir şekilde kontrol edin. Bu konu sizin güvenliğiniz için hazırlanmıştır. Tabii ki bu yöntemin eksileri de var, mesala kurbanın mail kutusuna girebilir ama şifre değiştirme bölümüne erişilemez. Şifre değiştirme bölümüne gittiğiniz zaman Google sayfayı yönlendirir ve çerezleri silmeniz gerektiğini söyler. Fakat uzun uğraşlar sonucu Google'ın bu engellemesini atlatmayı başardım ve "my account" bölümüne geçmeyi başardım Fakat bir diğer problem oturum açma seçenekleri sayfasından kurbanın telefon numarasını, kurtarma e-postasını veya şifresini değiştirmek için tıkladığımda, yine "Google login" sayfası açılıyor. Normalde her hesap da bu işlemi yaptığınızda "login" sayfası çıkar. Fakat burada şifreyi yazdıktan sonra telefon doğrulaması da istiyor. Halbuki başka bir hesabım ile bu işlemi yaptığımda sadece şifreyi yazıyorum ve şifre değiştirme bölümüne geçebiliyordum. Her şeye rağmen çok tehlikeli bir yöntem. Hesaba erişim sağlanıyor ama bilgiler değiştirilemiyor. Ama hesaba erişim sağlayınca otomatik olarak çoğu şeye hakim oluyorsunuz.

Bu konu sizlerin bu yöntemi bilip, daha bilinçli olmanız adında hazırlanmıştır.
 
Moderatör tarafında düzenlendi:
tommy112

tommy112

Katılımcı Üye
23 Mar 2007
291
0
omerkan62' Alıntı:
Yani kurbanın sadece mail adresini bilerek girebiliyormusun posta kutusuna ?
Genişletmek için tıkla ...

hayır ilk önce fake bir site kuruyorum. sonra kurbana bu url adresini gönderiyorum. onun birşekilde benim gönderdiğim bağlantıdan giriş yapmasını sağlıyorum. fakat bu saldırı diğer fake scriptler gibi değil. yani yanlış şifre girdiğinde yanlış girdiğini gösteriyor, telefon doğrulaması varsa telefonuna sms gönderiyor. kurban bu işlemleri yaparken arkaplanda cookiesler oluşuyor. kurban sms kodunuda yazdıktan sonra hesap açılmadan önceden belirlediğin bir siteye yönlendiriyor. bana da kurbanın kullanıcı adı + şifresi+ cookiesleri geliyor... bana gelen cookiesleri cookies programı ile tarayıcıya yüklüyorum. böylece sanki kurban değilde ben hesabı açmış gibi oluyorum. çünkü cookiesler benim tarayıcımda olduğundan ,sanki kurban benim tarayıcımda kullanıcı adını +şifresini + telefon numaraını yazmış gibi oluyor. fakat google bu yöntemi anlıyor. şifre değiştirme ayarları olan myaccount sayfasına veya youtube gibi yere geçmeye çalıştırığında google tarayıcınızdaki çerezleri silmeniz gerek diye uyarı veriyor. o bölüme geçemiyordum. fakat sonunda o bölüme geçmeye başardım. kurbanın kurtarma e-postası -kurma telefonu gibi bilgileri görebiliyorum. fakat diyelimki kurtarma mailini değiştirmeye tıkladığımda tekrar google login sayfası çıkıyor. normalde başka bir hesap ile bu işlemi yapsan bile yine login sayfası çıkar. fakat bu login sayfasında şifreyi yazdıktan sonra tekrar telefon doğrulaması istiyor. normalde başka bir hesabım ile bu işlemi yapmaya kalsam , sadece şifremi yazıyorum . telefon doğrulaması istemiyor. fakat işte cookeslerle girdiğim hesapta şifre değiştireceğim zaman çıkan login sayfasında telefon doğrulamasıda istiyor.... bu yüzde şifreyi veya kurtarma mail ve telefonunu değiştiremiyorum ... fakat kurbanın mailine sosyal medya hesaplarından mailler gelmiş oluyor

mesala twitter dan , instagramdan ... buda şu demek oluyor. kurban instagrama kayıt olurken şuan mail kutusuna girebildiğim hesabın adresini yazmış. böylece instagram girip , kurbanın kullanıcı adını yazarak şifre sıfırlama bağlantısı gönderiyorum mailine... zaten mail kutusunun içinde olduğum iççin gelen 0 lama linkiine tıklayıp kurbanın instagram şifresini değiştiriyorum.. aynı şekilde birbaşka sosyal medya hesabınıda değiştirebiliyorum..

bunun farklı bir modeli daha var. onuda belki yayınlarım. onda çookiesleri kullanmıyoruz...

kurbanın mail adresi + şifresi + yazdığı sms kodu bize geliyor..

örnek =
email = [email protected]
şifre = 12345
smskodu = 856569

şimdi kurban sms kodunu yazdıktan sora gerçek oturum açılmadığı için kurbanın sms kodu bana geliyor. ben kurbanın maili + şifresini yazıp oturum açmaya çalışırsam 2.adımlı telefon doğrulaması olduğu için kurbana sms kodu gidiyor. fakat kurbana giden sms kodu , bana gelen sms kodu ile aynı oluyor.

şöyle örnek vereyim anlamanız için...

şimdi google size sms kodu gönderdi 123456

fakat sizin telefona sms kodu gelmediyse birdaha kodu gönder değinde
google yine size 123456 kodunu gönderiyor.

yani kurban ilk telefonuna gelen sms kodunu yazdığında oturum açmadığı için , ben oturum açarken tekrar kurbana giden sms kodu da ilk sms kodu ile aynı oluyor...

belki ilerde onunda çalışmasını yapıp bir video atarım....
 
Son düzenleme:
W

W W W

Üye
30 Haz 2018
65
1
Eline sağlık çok yararlı bir konu. Bu scripti Google'dan direk mi çektin yoksa bir proğram vasıtasıyla mı?
 
tommy112

tommy112

Katılımcı Üye
23 Mar 2007
291
0
W W W' Alıntı:
Eline sağlık çok yararlı bir konu. Bu scripti Google'dan direk mi çektin yoksa bir proğram vasıtasıyla mı?
Genişletmek için tıkla ...

program kullanıyorum

redomx12' Alıntı:
Cookies calma scripti varmi tesekkurler.
Genişletmek için tıkla ...

cookiies çalma scripti yoktur. programı var. onunda şimdi konusunu açtım .aynı videodaki gibi

hotmail &outlook
twitter & twitter mobile
facebook
linkedin
amazon
redit

sosyal medya hesaplarının 2 adımlı telefon doğrulamasını cookieslerle geçebilirsiniz..

konuya aşağıdaki adresden gidin ve videosunu izleyin

https://www.turkhackteam.org/sosyal...itter-linkedin-facebook-hack.html#post8448323
 
Son düzenleme:
canergul45

canergul45

Yeni üye
31 Ara 2018
23
0
MARS
dostum bu işi yaparken kullanılan script veya yazılımları nerden bulabilirim bende yapmak istiyorm ama sms kodu veren bir script bunun haricinde bulamadm tommy112
 
tommy112

tommy112

Katılımcı Üye
23 Mar 2007
291
0
Memati'

Memati'

Basın&Medya Direktörü
7 Nis 2020
2,281
1
3,495
26.12.2021 Konu Tarafımca Revize Edildi Siz Değerli Üyelerimize Sunuldu.
 
JohnWick51

JohnWick51

Uzman üye
20 Mar 2022
1,867
770
28
tommy112' Alıntı:
Phishing Saldırısı Nedir?

Phishing saldırısı belki de internet tarihinin en eski ve etkili yöntemlerinden birisidir. Peki Phishing nedir? Önce bunu öğrenelim. Phishing yani oltalama saldırısı, tamamen kullanıcının bilgilerini çalmak içindir, genel olarak mail yolu ile yapılır. Resmi yazılar, indirimler, kuponlar gibi cezbedici içeriklerin bulunduğu bir mail kurbana iletilir tabii ki sosyal mühendislikte devreye girer. Phishing kurban ile muhatap olmayı gerektiren bir saldırı türüdür. Karşı taraftaki kötü niyetli, kurbanın bilgilerini toplamak için sahte, giydirme bir siteye yönlendirir. Hatta bu bağlantılar genel olarak zararlıdır, bilgisayarınıza casus yazılımların habersizce yüklenmesi kaçınılmazdır. Kurban siteye girdiği zaman ondan ilk istenen hesabına giriş yapması olacaktır, resmi siteyle birebir aynı olan giriş sayfası olduğu için çoğu kullanıcı bu saldırıya kurban gider. Kurban bilgileri girdikten, giriş yap butonuna batıktan sonra bilgiler hemen kötü niyetli şahısa geçer. Kurban bir şey olmamış gibi orjinal siteye aktarılır ve olduğu yerden devam eder. Bu senaryolarda şüpheli maillerde size verilen bağlantıyı kontrol edin, random karakterler, orjinalinden alakasız kelimeler içeren bağlantılara tıklamayın. Spam kutusuna düşen maillerde bulunan linklere tıklamayın. Oltalama saldırısı halen kullanılan etkili bir yöntemdir, sadece sosyal medya değil, aklınıza gelebilecek her türlü hesap bu yöntemle çalınabilmektedir.

Son zamanlarda yabancı hackerların gmail hesabını ele geçirmek için hangi yöntemi kullanıyor? Peki hesabımızı nasıl koruyabiliriz? Size aşağıdaki gift video ile bunu göstereceğim. Bu tür saldırılar oldukça popüler ve tehlikeli saldırılardır. Lütfen dikkatlice sayfanın sonuna kadar okuyun ve bu saldırı ile neler elde ediliyor ve yapılabiliyor bunu detaylı bir şekilde öğrenin.

Bugün gmail phishing saldırısını göreceğiz. Kurban mail adresini yanlış yazarsa, "böyle bir mail bulunamadı" şeklinde bir uyarı veriyor. Eğer kurban şifreyi yanlış yazarsa, "şifreyi yanlış" yazdınız diyor. Eğer Google hesabımızı açarken 2 adımlı telefon doğrulaması eklediysek telefonumuza gerçek kod gönderiyor. daha sonra kurban telefonuna gelen kodu yazıp ileri dediğinde daha önce bizim yönledirmek istediğimz sayfaya yönlendiriyor. Kurbanın emaili + şifresi + cookiesleri bana geliyor. Eğer ben kurbanın Email ve şifresini yazarsam önüme 2 adımlı telefon doğrulaması çıkacak ve kurbana da sms kodu gidecek. Fakat ben email ve şifre yazmak yerine kurbandan bana gelen cookiesler ile direk kurbanın mail kutusunun içine giriyorum. Hiçbir mail ve şifresi yazmadan mail kutusuna giriyorum.

Şimdi gift çalışması olarak hazırladığım bir çalışmayı izleyelim.



EDB9Lv.gif



Gördüğünüz gibi yöntemi doğruladık. Bundan sonra "Google login" sayfasına gireceğiniz zaman çok dikkatli bir şekilde kontrol edin. Bu konu sizin güvenliğiniz için hazırlanmıştır. Tabii ki bu yöntemin eksileri de var, mesala kurbanın mail kutusuna girebilir ama şifre değiştirme bölümüne erişilemez. Şifre değiştirme bölümüne gittiğiniz zaman Google sayfayı yönlendirir ve çerezleri silmeniz gerektiğini söyler. Fakat uzun uğraşlar sonucu Google'ın bu engellemesini atlatmayı başardım ve "my account" bölümüne geçmeyi başardım Fakat bir diğer problem oturum açma seçenekleri sayfasından kurbanın telefon numarasını, kurtarma e-postasını veya şifresini değiştirmek için tıkladığımda, yine "Google login" sayfası açılıyor. Normalde her hesap da bu işlemi yaptığınızda "login" sayfası çıkar. Fakat burada şifreyi yazdıktan sonra telefon doğrulaması da istiyor. Halbuki başka bir hesabım ile bu işlemi yaptığımda sadece şifreyi yazıyorum ve şifre değiştirme bölümüne geçebiliyordum. Her şeye rağmen çok tehlikeli bir yöntem. Hesaba erişim sağlanıyor ama bilgiler değiştirilemiyor. Ama hesaba erişim sağlayınca otomatik olarak çoğu şeye hakim oluyorsunuz.

Bu konu sizlerin bu yöntemi bilip, daha bilinçli olmanız adında hazırlanmıştır.
Genişletmek için tıkla ...
Ellerine saglik
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.