BlackPhish & NGROK - Phishing toolu ve NGROK kurma & kullanma

Suppressor

Request Uzmanı
16 Kas 2022
1,177
682
always, everywhere
Merhaba Turk Hack Team ailesi. Bu konum BlackPhish Toolu vce NGROK kurulumu & kullanımı ile ilgilidir. Yeni başlayan arkadaşlar için de bunun iyi bir başlangıç olacağını düşünüyorum.

Genel bilgi: Phishing sosyal mühendislik kullanılarak TARGET-in(Hedefin) hesabını çalma yöntemine denir.
İnsanlar arasında bilindik ifadesi: "Instagram, Facebook, Google hesabı çalma"dır.


Dikkat! Bu Tool Kali-Linux ve Termux için uyumludur.


Lafı uzatmadan konumuza geçelim;



Bunu yapmak için de bazı toollar(Türkçe "aletler" demek) mevcut.
Bizim kullanacağımız toolun adı:
BlackPhish



BlackPhish ile ele geçirebileceğimiz hesaplar:
1. Instagram
2. Google
3. Facebook
4. Netflix
5. Twitter
6. Snapchat




Kuruluma başlayalım;


1. git clone https://github.com/iinc0gnit0/BlackPhish yazıp entere basın
ve toolun yüklenmesini bekleyin(Kısa sürecek).





2. cd BlackPhish && ls yazıp enterleyin ve BlackPhish klasörünün içindekiler görüntüleyin.





3. Şimdi sıra NGROK kurulumu yapmaya geldi. Önce ngrok - secure introspectable tunnels to localhost sitesine girin. Sonra oturum açın.





4. Şimdi sıra NGROK kurulumunda. NGROK otomatik olarak İşletim Sisteminize uygun olan versiyonunun indirme linkini büyük mavi buton olarak gösterecektir.





5.
BURADAKİ İŞLEME DİKKAT!
NGROK-u BlackPhish klasörünün içine çıkarmalısınız.
unzip /yuklediginiz-ngrok-zip-konumu ile NGROK-u BlackPhish klasörünün içine açmalısınız.





6. Şimdi sıra NGROK authtoken-i doğrulamakta. NGROK bu işlemden sonra çalışmaya başlayacaktır. ./ngrok authtoken sonra-size-verilen-tokeniniz-yapsitirin





7. NGROK-u başarıyla kurduğumuza göre toolumuzu kullanmaya başlayalım.
python3 blackphish.py komutu ile toolumuzu çalıştıralım.





8. "Internet Found" yazısı çıktıktan sonra (y/n) diye bir seçenek gelecek.
y yazıp entere basalım.





9. Önce 1-6 arası çalmak istediğiniz hesap için uygulamayı seçin (Instagram, Google, Facebook, Netflix, Twitter, Snapchat).
Sonra 1 yazıp NGROK-u seçin.





10. Sonra yönlendirmek istediğiniz bağlantıyı seçin. Ben turkhackteam.org seçtim ama siz TARGET şüphelenmesin diye farklı bağlantıya yönlendirebilirsiniz(Örneğin Instagram hesabı çalacaksanız TARGET-i herhangi bir instagram story, profil, video, fotoğrafa veya kendi instagram hesabınıza yönlendirebilirsiniz).





11. Entere bastık ve NGROK çalışmaya başladı.


DİKKAT! TARGET-e HTTPS ile olan bağlantıyı gönderin.

HTTP ile olan bağlantı güvenlik uyarısı verecektir.

Eğer HTTPS ile olan bağlantıyı gönderirseniz uyarı falan çıkmaz.





12. Mesela ben Instagram hesabı üzerinden basit bir deneme yapacağım.
TARGET-i bizim yaptığımız fake Instagram Login sayfası karşılayacak.
TARGET-in hesaba giriş yapması için Social Enginering(Sosyal Mühendislik) yapmak size kalmış.
Hayali TARGET-in giriş bilgilerini girip entere bastığı küçük bir sahne yapalım:





13. Gördüğünüz gibi hayali TARGET-imiz 10-cu adımda yazdığımız bağlantıya(turkhackteam.org) yönlendirildi.
Bu TARGET-in şüphelenmemesi için güzel bir numara.



14. CTRL+C yaparak girilen şifrelere bakabilirsiniz. Ama bu zaman link deaktif oluyor.






UYARI 1: Bu Tool bir hata nedeniyle GMAIL veya Kullanıcı Adı göstermiyor.

UYARI 2: CTRL+C yaptığınızda şifrelere bakabileceksiniz ama bu zaman verilen NGROK bağlantısı deaktif oluyor. Yani yeniden BlackPhish toolu ile NGROK bağlantısı oluşturmalısınız.











Konu kesinlikle alıntı değildir, kendi emeğimdir.
Lütfen bir teşekkürü çok görmeyin.
Eline sağlık
 

M3T3RPR3T3R

Yeni üye
2 Şub 2023
1
1

Merhaba Turk Hack Team ailesi. Bu konum BlackPhish Toolu vce NGROK kurulumu & kullanımı ile ilgilidir. Yeni başlayan arkadaşlar için de bunun iyi bir başlangıç olacağını düşünüyorum.

Genel bilgi: Phishing sosyal mühendislik kullanılarak TARGET-in(Hedefin) hesabını çalma yöntemine denir.
İnsanlar arasında bilindik ifadesi: "Instagram, Facebook, Google hesabı çalma"dır.


Dikkat! Bu Tool Kali-Linux ve Termux için uyumludur.


Lafı uzatmadan konumuza geçelim;



Bunu yapmak için de bazı toollar(Türkçe "aletler" demek) mevcut.
Bizim kullanacağımız toolun adı:
BlackPhish



BlackPhish ile ele geçirebileceğimiz hesaplar:
1. Instagram
2. Google
3. Facebook
4. Netflix
5. Twitter
6. Snapchat




Kuruluma başlayalım;


1. git clone https://github.com/iinc0gnit0/BlackPhish yazıp entere basın
ve toolun yüklenmesini bekleyin(Kısa sürecek).





2. cd BlackPhish && ls yazıp enterleyin ve BlackPhish klasörünün içindekiler görüntüleyin.





3. Şimdi sıra NGROK kurulumu yapmaya geldi. Önce ngrok - secure introspectable tunnels to localhost sitesine girin. Sonra oturum açın.





4. Şimdi sıra NGROK kurulumunda. NGROK otomatik olarak İşletim Sisteminize uygun olan versiyonunun indirme linkini büyük mavi buton olarak gösterecektir.





5.
BURADAKİ İŞLEME DİKKAT!
NGROK-u BlackPhish klasörünün içine çıkarmalısınız.
unzip /yuklediginiz-ngrok-zip-konumu ile NGROK-u BlackPhish klasörünün içine açmalısınız.





6. Şimdi sıra NGROK authtoken-i doğrulamakta. NGROK bu işlemden sonra çalışmaya başlayacaktır. ./ngrok authtoken sonra-size-verilen-tokeniniz-yapsitirin





7. NGROK-u başarıyla kurduğumuza göre toolumuzu kullanmaya başlayalım.
python3 blackphish.py komutu ile toolumuzu çalıştıralım.





8. "Internet Found" yazısı çıktıktan sonra (y/n) diye bir seçenek gelecek.
y yazıp entere basalım.





9. Önce 1-6 arası çalmak istediğiniz hesap için uygulamayı seçin (Instagram, Google, Facebook, Netflix, Twitter, Snapchat).
Sonra 1 yazıp NGROK-u seçin.





10. Sonra yönlendirmek istediğiniz bağlantıyı seçin. Ben turkhackteam.org seçtim ama siz TARGET şüphelenmesin diye farklı bağlantıya yönlendirebilirsiniz(Örneğin Instagram hesabı çalacaksanız TARGET-i herhangi bir instagram story, profil, video, fotoğrafa veya kendi instagram hesabınıza yönlendirebilirsiniz).





11. Entere bastık ve NGROK çalışmaya başladı.


DİKKAT! TARGET-e HTTPS ile olan bağlantıyı gönderin.

HTTP ile olan bağlantı güvenlik uyarısı verecektir.

Eğer HTTPS ile olan bağlantıyı gönderirseniz uyarı falan çıkmaz.





12. Mesela ben Instagram hesabı üzerinden basit bir deneme yapacağım.
TARGET-i bizim yaptığımız fake Instagram Login sayfası karşılayacak.
TARGET-in hesaba giriş yapması için Social Enginering(Sosyal Mühendislik) yapmak size kalmış.
Hayali TARGET-in giriş bilgilerini girip entere bastığı küçük bir sahne yapalım:





13. Gördüğünüz gibi hayali TARGET-imiz 10-cu adımda yazdığımız bağlantıya(turkhackteam.org) yönlendirildi.
Bu TARGET-in şüphelenmemesi için güzel bir numara.



14. CTRL+C yaparak girilen şifrelere bakabilirsiniz. Ama bu zaman link deaktif oluyor.






UYARI 1: Bu Tool bir hata nedeniyle GMAIL veya Kullanıcı Adı göstermiyor.

UYARI 2: CTRL+C yaptığınızda şifrelere bakabileceksiniz ama bu zaman verilen NGROK bağlantısı deaktif oluyor. Yani yeniden BlackPhish toolu ile NGROK bağlantısı oluşturmalısınız.











Konu kesinlikle alıntı değildir, kendi emeğimdir.
Lütfen bir teşekkürü çok görmeyin.
dış ağda görünüyor mu ve dış ağda görünmesi için ne yapabilirim?
 

invisible blood

Uzman üye
15 Eyl 2023
1,177
440
Merhaba Turk Hack Team ailesi. Bu konum BlackPhish Toolu vce NGROK kurulumu & kullanımı ile ilgilidir. Yeni başlayan arkadaşlar için de bunun iyi bir başlangıç olacağını düşünüyorum.

Genel bilgi: Phishing sosyal mühendislik kullanılarak TARGET-in(Hedefin) hesabını çalma yöntemine denir.
İnsanlar arasında bilindik ifadesi: "Instagram, Facebook, Google hesabı çalma"dır.


Dikkat! Bu Tool Kali-Linux ve Termux için uyumludur.


Lafı uzatmadan konumuza geçelim;



Bunu yapmak için de bazı toollar(Türkçe "aletler" demek) mevcut.
Bizim kullanacağımız toolun adı:
BlackPhish



BlackPhish ile ele geçirebileceğimiz hesaplar:
1. Instagram
2. Google
3. Facebook
4. Netflix
5. Twitter
6. Snapchat




Kuruluma başlayalım;


1. git clone https://github.com/iinc0gnit0/BlackPhish yazıp entere basın
ve toolun yüklenmesini bekleyin(Kısa sürecek).





2. cd BlackPhish && ls yazıp enterleyin ve BlackPhish klasörünün içindekiler görüntüleyin.





3. Şimdi sıra NGROK kurulumu yapmaya geldi. Önce ngrok - secure introspectable tunnels to localhost sitesine girin. Sonra oturum açın.





4. Şimdi sıra NGROK kurulumunda. NGROK otomatik olarak İşletim Sisteminize uygun olan versiyonunun indirme linkini büyük mavi buton olarak gösterecektir.





5.
BURADAKİ İŞLEME DİKKAT!
NGROK-u BlackPhish klasörünün içine çıkarmalısınız.
unzip /yuklediginiz-ngrok-zip-konumu ile NGROK-u BlackPhish klasörünün içine açmalısınız.





6. Şimdi sıra NGROK authtoken-i doğrulamakta. NGROK bu işlemden sonra çalışmaya başlayacaktır. ./ngrok authtoken sonra-size-verilen-tokeniniz-yapsitirin





7. NGROK-u başarıyla kurduğumuza göre toolumuzu kullanmaya başlayalım.
python3 blackphish.py komutu ile toolumuzu çalıştıralım.





8. "Internet Found" yazısı çıktıktan sonra (y/n) diye bir seçenek gelecek.
y yazıp entere basalım.





9. Önce 1-6 arası çalmak istediğiniz hesap için uygulamayı seçin (Instagram, Google, Facebook, Netflix, Twitter, Snapchat).
Sonra 1 yazıp NGROK-u seçin.





10. Sonra yönlendirmek istediğiniz bağlantıyı seçin. Ben turkhackteam.org seçtim ama siz TARGET şüphelenmesin diye farklı bağlantıya yönlendirebilirsiniz(Örneğin Instagram hesabı çalacaksanız TARGET-i herhangi bir instagram story, profil, video, fotoğrafa veya kendi instagram hesabınıza yönlendirebilirsiniz).





11. Entere bastık ve NGROK çalışmaya başladı.


DİKKAT! TARGET-e HTTPS ile olan bağlantıyı gönderin.

HTTP ile olan bağlantı güvenlik uyarısı verecektir.

Eğer HTTPS ile olan bağlantıyı gönderirseniz uyarı falan çıkmaz.





12. Mesela ben Instagram hesabı üzerinden basit bir deneme yapacağım.
TARGET-i bizim yaptığımız fake Instagram Login sayfası karşılayacak.
TARGET-in hesaba giriş yapması için Social Enginering(Sosyal Mühendislik) yapmak size kalmış.
Hayali TARGET-in giriş bilgilerini girip entere bastığı küçük bir sahne yapalım:





13. Gördüğünüz gibi hayali TARGET-imiz 10-cu adımda yazdığımız bağlantıya(turkhackteam.org) yönlendirildi.
Bu TARGET-in şüphelenmemesi için güzel bir numara.



14. CTRL+C yaparak girilen şifrelere bakabilirsiniz. Ama bu zaman link deaktif oluyor.






UYARI 1: Bu Tool bir hata nedeniyle GMAIL veya Kullanıcı Adı göstermiyor.

UYARI 2: CTRL+C yaptığınızda şifrelere bakabileceksiniz ama bu zaman verilen NGROK bağlantısı deaktif oluyor. Yani yeniden BlackPhish toolu ile NGROK bağlantısı oluşturmalısınız.











Konu kesinlikle alıntı değildir, kendi emeğimdir.
Lütfen bir teşekkürü çok görmeyin.
Ellerinize sağlik hocam.
 

Xmongpro2706

Yeni üye
2 Ağu 2023
19
2
Merhaba Turk Hack Team ailesi. Bu konum BlackPhish Toolu vce NGROK kurulumu & kullanımı ile ilgilidir. Yeni başlayan arkadaşlar için de bunun iyi bir başlangıç olacağını düşünüyorum.

Genel bilgi: Phishing sosyal mühendislik kullanılarak TARGET-in(Hedefin) hesabını çalma yöntemine denir.
İnsanlar arasında bilindik ifadesi: "Instagram, Facebook, Google hesabı çalma"dır.


Dikkat! Bu Tool Kali-Linux ve Termux için uyumludur.


Lafı uzatmadan konumuza geçelim;



Bunu yapmak için de bazı toollar(Türkçe "aletler" demek) mevcut.
Bizim kullanacağımız toolun adı:
BlackPhish



BlackPhish ile ele geçirebileceğimiz hesaplar:
1. Instagram
2. Google
3. Facebook
4. Netflix
5. Twitter
6. Snapchat




Kuruluma başlayalım;


1. git clone https://github.com/iinc0gnit0/BlackPhish yazıp entere basın
ve toolun yüklenmesini bekleyin(Kısa sürecek).





2. cd BlackPhish && ls yazıp enterleyin ve BlackPhish klasörünün içindekiler görüntüleyin.





3. Şimdi sıra NGROK kurulumu yapmaya geldi. Önce ngrok - secure introspectable tunnels to localhost sitesine girin. Sonra oturum açın.





4. Şimdi sıra NGROK kurulumunda. NGROK otomatik olarak İşletim Sisteminize uygun olan versiyonunun indirme linkini büyük mavi buton olarak gösterecektir.





5.
BURADAKİ İŞLEME DİKKAT!
NGROK-u BlackPhish klasörünün içine çıkarmalısınız.
unzip /yuklediginiz-ngrok-zip-konumu ile NGROK-u BlackPhish klasörünün içine açmalısınız.





6. Şimdi sıra NGROK authtoken-i doğrulamakta. NGROK bu işlemden sonra çalışmaya başlayacaktır. ./ngrok authtoken sonra-size-verilen-tokeniniz-yapsitirin





7. NGROK-u başarıyla kurduğumuza göre toolumuzu kullanmaya başlayalım.
python3 blackphish.py komutu ile toolumuzu çalıştıralım.





8. "Internet Found" yazısı çıktıktan sonra (y/n) diye bir seçenek gelecek.
y yazıp entere basalım.





9. Önce 1-6 arası çalmak istediğiniz hesap için uygulamayı seçin (Instagram, Google, Facebook, Netflix, Twitter, Snapchat).
Sonra 1 yazıp NGROK-u seçin.





10. Sonra yönlendirmek istediğiniz bağlantıyı seçin. Ben turkhackteam.org seçtim ama siz TARGET şüphelenmesin diye farklı bağlantıya yönlendirebilirsiniz(Örneğin Instagram hesabı çalacaksanız TARGET-i herhangi bir instagram story, profil, video, fotoğrafa veya kendi instagram hesabınıza yönlendirebilirsiniz).





11. Entere bastık ve NGROK çalışmaya başladı.


DİKKAT! TARGET-e HTTPS ile olan bağlantıyı gönderin.

HTTP ile olan bağlantı güvenlik uyarısı verecektir.

Eğer HTTPS ile olan bağlantıyı gönderirseniz uyarı falan çıkmaz.





12. Mesela ben Instagram hesabı üzerinden basit bir deneme yapacağım.
TARGET-i bizim yaptığımız fake Instagram Login sayfası karşılayacak.
TARGET-in hesaba giriş yapması için Social Enginering(Sosyal Mühendislik) yapmak size kalmış.
Hayali TARGET-in giriş bilgilerini girip entere bastığı küçük bir sahne yapalım:





13. Gördüğünüz gibi hayali TARGET-imiz 10-cu adımda yazdığımız bağlantıya(turkhackteam.org) yönlendirildi.
Bu TARGET-in şüphelenmemesi için güzel bir numara.



14. CTRL+C yaparak girilen şifrelere bakabilirsiniz. Ama bu zaman link deaktif oluyor.






UYARI 1: Bu Tool bir hata nedeniyle GMAIL veya Kullanıcı Adı göstermiyor.

UYARI 2: CTRL+C yaptığınızda şifrelere bakabileceksiniz ama bu zaman verilen NGROK bağlantısı deaktif oluyor. Yani yeniden BlackPhish toolu ile NGROK bağlantısı oluşturmalısınız.











Konu kesinlikle alıntı değildir, kendi emeğimdir.
Lütfen bir teşekkürü çok görmeyin.
eline sağlık
 

ACE Veen

Katılımcı Üye
4 Şub 2023
990
366
Belirsiz
Merhaba Turk Hack Team ailesi. Bu konum BlackPhish Toolu vce NGROK kurulumu & kullanımı ile ilgilidir. Yeni başlayan arkadaşlar için de bunun iyi bir başlangıç olacağını düşünüyorum.

Genel bilgi: Phishing sosyal mühendislik kullanılarak TARGET-in(Hedefin) hesabını çalma yöntemine denir.
İnsanlar arasında bilindik ifadesi: "Instagram, Facebook, Google hesabı çalma"dır.


Dikkat! Bu Tool Kali-Linux ve Termux için uyumludur.


Lafı uzatmadan konumuza geçelim;



Bunu yapmak için de bazı toollar(Türkçe "aletler" demek) mevcut.
Bizim kullanacağımız toolun adı:
BlackPhish



BlackPhish ile ele geçirebileceğimiz hesaplar:
1. Instagram
2. Google
3. Facebook
4. Netflix
5. Twitter
6. Snapchat




Kuruluma başlayalım;


1. git clone https://github.com/iinc0gnit0/BlackPhish yazıp entere basın
ve toolun yüklenmesini bekleyin(Kısa sürecek).





2. cd BlackPhish && ls yazıp enterleyin ve BlackPhish klasörünün içindekiler görüntüleyin.





3. Şimdi sıra NGROK kurulumu yapmaya geldi. Önce ngrok - secure introspectable tunnels to localhost sitesine girin. Sonra oturum açın.





4. Şimdi sıra NGROK kurulumunda. NGROK otomatik olarak İşletim Sisteminize uygun olan versiyonunun indirme linkini büyük mavi buton olarak gösterecektir.





5.
BURADAKİ İŞLEME DİKKAT!
NGROK-u BlackPhish klasörünün içine çıkarmalısınız.
unzip /yuklediginiz-ngrok-zip-konumu ile NGROK-u BlackPhish klasörünün içine açmalısınız.





6. Şimdi sıra NGROK authtoken-i doğrulamakta. NGROK bu işlemden sonra çalışmaya başlayacaktır. ./ngrok authtoken sonra-size-verilen-tokeniniz-yapsitirin





7. NGROK-u başarıyla kurduğumuza göre toolumuzu kullanmaya başlayalım.
python3 blackphish.py komutu ile toolumuzu çalıştıralım.





8. "Internet Found" yazısı çıktıktan sonra (y/n) diye bir seçenek gelecek.
y yazıp entere basalım.





9. Önce 1-6 arası çalmak istediğiniz hesap için uygulamayı seçin (Instagram, Google, Facebook, Netflix, Twitter, Snapchat).
Sonra 1 yazıp NGROK-u seçin.





10. Sonra yönlendirmek istediğiniz bağlantıyı seçin. Ben turkhackteam.org seçtim ama siz TARGET şüphelenmesin diye farklı bağlantıya yönlendirebilirsiniz(Örneğin Instagram hesabı çalacaksanız TARGET-i herhangi bir instagram story, profil, video, fotoğrafa veya kendi instagram hesabınıza yönlendirebilirsiniz).





11. Entere bastık ve NGROK çalışmaya başladı.


DİKKAT! TARGET-e HTTPS ile olan bağlantıyı gönderin.

HTTP ile olan bağlantı güvenlik uyarısı verecektir.

Eğer HTTPS ile olan bağlantıyı gönderirseniz uyarı falan çıkmaz.





12. Mesela ben Instagram hesabı üzerinden basit bir deneme yapacağım.
TARGET-i bizim yaptığımız fake Instagram Login sayfası karşılayacak.
TARGET-in hesaba giriş yapması için Social Enginering(Sosyal Mühendislik) yapmak size kalmış.
Hayali TARGET-in giriş bilgilerini girip entere bastığı küçük bir sahne yapalım:





13. Gördüğünüz gibi hayali TARGET-imiz 10-cu adımda yazdığımız bağlantıya(turkhackteam.org) yönlendirildi.
Bu TARGET-in şüphelenmemesi için güzel bir numara.



14. CTRL+C yaparak girilen şifrelere bakabilirsiniz. Ama bu zaman link deaktif oluyor.






UYARI 1: Bu Tool bir hata nedeniyle GMAIL veya Kullanıcı Adı göstermiyor.

UYARI 2: CTRL+C yaptığınızda şifrelere bakabileceksiniz ama bu zaman verilen NGROK bağlantısı deaktif oluyor. Yani yeniden BlackPhish toolu ile NGROK bağlantısı oluşturmalısınız.











Konu kesinlikle alıntı değildir, kendi emeğimdir.
Lütfen bir teşekkürü çok görmeyin.
güzel konu olmuş elinize sağlık
 

Unan

Yeni üye
31 May 2023
1
0
Merhaba Turk Hack Team ailesi. Bu konum BlackPhish Toolu vce NGROK kurulumu & kullanımı ile ilgilidir. Yeni başlayan arkadaşlar için de bunun iyi bir başlangıç olacağını düşünüyorum.

Genel bilgi: Phishing sosyal mühendislik kullanılarak TARGET-in(Hedefin) hesabını çalma yöntemine denir.
İnsanlar arasında bilindik ifadesi: "Instagram, Facebook, Google hesabı çalma"dır.


Dikkat! Bu Tool Kali-Linux ve Termux için uyumludur.


Lafı uzatmadan konumuza geçelim;



Bunu yapmak için de bazı toollar(Türkçe "aletler" demek) mevcut.
Bizim kullanacağımız toolun adı:
BlackPhish



BlackPhish ile ele geçirebileceğimiz hesaplar:
1. Instagram
2. Google
3. Facebook
4. Netflix
5. Twitter
6. Snapchat




Kuruluma başlayalım;


1. git clone https://github.com/iinc0gnit0/BlackPhish yazıp entere basın
ve toolun yüklenmesini bekleyin(Kısa sürecek).





2. cd BlackPhish && ls yazıp enterleyin ve BlackPhish klasörünün içindekiler görüntüleyin.





3. Şimdi sıra NGROK kurulumu yapmaya geldi. Önce ngrok - secure introspectable tunnels to localhost sitesine girin. Sonra oturum açın.





4. Şimdi sıra NGROK kurulumunda. NGROK otomatik olarak İşletim Sisteminize uygun olan versiyonunun indirme linkini büyük mavi buton olarak gösterecektir.





5.
BURADAKİ İŞLEME DİKKAT!
NGROK-u BlackPhish klasörünün içine çıkarmalısınız.
unzip /yuklediginiz-ngrok-zip-konumu ile NGROK-u BlackPhish klasörünün içine açmalısınız.





6. Şimdi sıra NGROK authtoken-i doğrulamakta. NGROK bu işlemden sonra çalışmaya başlayacaktır. ./ngrok authtoken sonra-size-verilen-tokeniniz-yapsitirin





7. NGROK-u başarıyla kurduğumuza göre toolumuzu kullanmaya başlayalım.
python3 blackphish.py komutu ile toolumuzu çalıştıralım.





8. "Internet Found" yazısı çıktıktan sonra (y/n) diye bir seçenek gelecek.
y yazıp entere basalım.





9. Önce 1-6 arası çalmak istediğiniz hesap için uygulamayı seçin (Instagram, Google, Facebook, Netflix, Twitter, Snapchat).
Sonra 1 yazıp NGROK-u seçin.





10. Sonra yönlendirmek istediğiniz bağlantıyı seçin. Ben turkhackteam.org seçtim ama siz TARGET şüphelenmesin diye farklı bağlantıya yönlendirebilirsiniz(Örneğin Instagram hesabı çalacaksanız TARGET-i herhangi bir instagram story, profil, video, fotoğrafa veya kendi instagram hesabınıza yönlendirebilirsiniz).





11. Entere bastık ve NGROK çalışmaya başladı.


DİKKAT! TARGET-e HTTPS ile olan bağlantıyı gönderin.

HTTP ile olan bağlantı güvenlik uyarısı verecektir.

Eğer HTTPS ile olan bağlantıyı gönderirseniz uyarı falan çıkmaz.





12. Mesela ben Instagram hesabı üzerinden basit bir deneme yapacağım.
TARGET-i bizim yaptığımız fake Instagram Login sayfası karşılayacak.
TARGET-in hesaba giriş yapması için Social Enginering(Sosyal Mühendislik) yapmak size kalmış.
Hayali TARGET-in giriş bilgilerini girip entere bastığı küçük bir sahne yapalım:





13. Gördüğünüz gibi hayali TARGET-imiz 10-cu adımda yazdığımız bağlantıya(turkhackteam.org) yönlendirildi.
Bu TARGET-in şüphelenmemesi için güzel bir numara.



14. CTRL+C yaparak girilen şifrelere bakabilirsiniz. Ama bu zaman link deaktif oluyor.






UYARI 1: Bu Tool bir hata nedeniyle GMAIL veya Kullanıcı Adı göstermiyor.

UYARI 2: CTRL+C yaptığınızda şifrelere bakabileceksiniz ama bu zaman verilen NGROK bağlantısı deaktif oluyor. Yani yeniden BlackPhish toolu ile NGROK bağlantısı oluşturmalısınız.











Konu kesinlikle alıntı değildir, kendi emeğimdir.
Lütfen bir teşekkürü çok görmeyin.
merhaba linux mint kullanıyorum ngrok vs kurup çalıştrıdım fakat python3 blackphish.py komuıtunu çalıştırınca ımporterror: cannot name "dir_util" tarzı hata veriyor
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.