selamlar bugün sizlere otomatize bir phishing aracından bahsedeceğim aracımızın ismi zphisher;
aracın içinde 29 adet popüler web sitesinin sahte login sayfası var(instagram'dan protonmail'e kadar her türlü websitesinin login sayfası mevcut)
kullanmak için bir kali linux sanal makinenizin olması gerek,kali linuxda terminali açıp
yazıyoruz ve tool resimde görebileceğiniz üzere zphisher klasörüne iniyor
ardından
diyerek klasörün içine geçiyoruz
ardından
diyerek uygulamayı çalıştırıyoruz,hoş bir arayüze sahip ve kullanımı çok kolay ben phishingi instagram üzerinden gerçekleştireceğim...
görseldeki gibi instagramı seçmek için 2'yi seçiyoruz ardından bize nasıl bir site hazırlamasını istediğimizi soruyor biz de normal log-in sayfasını seçiyoruz yani 1, ardından dış ağdan gelecek olan bilgileri almamız için port yönlendirmeyi nasıl yapmak istediğimizi soruyor.Ben port-forwarding(port yönlendirme) işlemlerinde ngrok'u tercih ediyorum bu yüzden 2'ye basıyoruz ve bize fake linkin gelmesini bekliyoruz...
ve link gelmiş bulunmakta bu linki oltalamak istediğimiz kişiye atıyoruz ve giriş yapmasını bekliyoruz...
kurban linke girdiğinde ip log yiyor ve eğer kullanıcı adı ve şifre bilgisi girerse görselde görüldüğü üzere ekranımıza düşüyor.
evet,konu bu kadar buraya kadar okuduysanız teşekkür ederim
aracın içinde 29 adet popüler web sitesinin sahte login sayfası var(instagram'dan protonmail'e kadar her türlü websitesinin login sayfası mevcut)
kullanmak için bir kali linux sanal makinenizin olması gerek,kali linuxda terminali açıp
Kod:
git clone https://github.com/htr-tech/zphisher.git
yazıyoruz ve tool resimde görebileceğiniz üzere zphisher klasörüne iniyor
ardından
Kod:
cd zphisher
diyerek klasörün içine geçiyoruz
ardından
Kod:
bash zphisher.sh
diyerek uygulamayı çalıştırıyoruz,hoş bir arayüze sahip ve kullanımı çok kolay ben phishingi instagram üzerinden gerçekleştireceğim...
görseldeki gibi instagramı seçmek için 2'yi seçiyoruz ardından bize nasıl bir site hazırlamasını istediğimizi soruyor biz de normal log-in sayfasını seçiyoruz yani 1, ardından dış ağdan gelecek olan bilgileri almamız için port yönlendirmeyi nasıl yapmak istediğimizi soruyor.Ben port-forwarding(port yönlendirme) işlemlerinde ngrok'u tercih ediyorum bu yüzden 2'ye basıyoruz ve bize fake linkin gelmesini bekliyoruz...
ve link gelmiş bulunmakta bu linki oltalamak istediğimiz kişiye atıyoruz ve giriş yapmasını bekliyoruz...
kurban linke girdiğinde ip log yiyor ve eğer kullanıcı adı ve şifre bilgisi girerse görselde görüldüğü üzere ekranımıza düşüyor.
evet,konu bu kadar buraya kadar okuduysanız teşekkür ederim