BlackPhish & NGROK - Phishing toolu ve NGROK kurma & kullanma

jrALPO

Yeni üye
24 Haz 2019
1
1
Merhaba, ngrok u blackphish dizinine açıp authtoken ımı güncelledim. ancak hiçbir phishing tool da dış ağlarda linki açamıyorum bir türlü tunnel ****** not found diyor. yardımcı olabilir misiniz?
 

MGALIDER™

Katılımcı Üye
21 Eyl 2021
763
319
23
Merhaba, ngrok u blackphish dizinine açıp authtoken ımı güncelledim. ancak hiçbir phishing tool da dış ağlarda linki açamıyorum bir türlü tunnel ****** not found diyor. yardımcı olabilir misiniz?
Siz yalnız 302 found yazısını görünce ctrl+c yapıp çıkmalısınız aksi halde çalışmaz

Yararlı hos bir konu olmuş eline sağlık.
Teşekkürler
 

JohnWick51

Uzman üye
20 Mar 2022
1,865
770
28
Merhaba Turk Hack Team ailesi. Bu konum BlackPhish Toolu vce NGROK kurulumu & kullanımı ile ilgilidir. Yeni başlayan arkadaşlar için de bunun iyi bir başlangıç olacağını düşünüyorum.

Genel bilgi: Phishing sosyal mühendislik kullanılarak TARGET-in(Hedefin) hesabını çalma yöntemine denir.
İnsanlar arasında bilindik ifadesi: "Instagram, Facebook, Google hesabı çalma"dır.


Dikkat! Bu Tool Kali-Linux ve Termux için uyumludur.


Lafı uzatmadan konumuza geçelim;



Bunu yapmak için de bazı toollar(Türkçe "aletler" demek) mevcut.
Bizim kullanacağımız toolun adı:
BlackPhish



BlackPhish ile ele geçirebileceğimiz hesaplar:
1. Instagram
2. Google
3. Facebook
4. Netflix
5. Twitter
6. Snapchat




Kuruluma başlayalım;


1. git clone https://github.com/iinc0gnit0/BlackPhish yazıp entere basın
ve toolun yüklenmesini bekleyin(Kısa sürecek).





2. cd BlackPhish && ls yazıp enterleyin ve BlackPhish klasörünün içindekiler görüntüleyin.





3. Şimdi sıra NGROK kurulumu yapmaya geldi. Önce ngrok - secure introspectable tunnels to localhost sitesine girin. Sonra oturum açın.





4. Şimdi sıra NGROK kurulumunda. NGROK otomatik olarak İşletim Sisteminize uygun olan versiyonunun indirme linkini büyük mavi buton olarak gösterecektir.





5.
BURADAKİ İŞLEME DİKKAT!
NGROK-u BlackPhish klasörünün içine çıkarmalısınız.
unzip /yuklediginiz-ngrok-zip-konumu ile NGROK-u BlackPhish klasörünün içine açmalısınız.





6. Şimdi sıra NGROK authtoken-i doğrulamakta. NGROK bu işlemden sonra çalışmaya başlayacaktır. ./ngrok authtoken sonra-size-verilen-tokeniniz-yapsitirin





7. NGROK-u başarıyla kurduğumuza göre toolumuzu kullanmaya başlayalım.
python3 blackphish.py komutu ile toolumuzu çalıştıralım.





8. "Internet Found" yazısı çıktıktan sonra (y/n) diye bir seçenek gelecek.
y yazıp entere basalım.





9. Önce 1-6 arası çalmak istediğiniz hesap için uygulamayı seçin (Instagram, Google, Facebook, Netflix, Twitter, Snapchat).
Sonra 1 yazıp NGROK-u seçin.





10. Sonra yönlendirmek istediğiniz bağlantıyı seçin. Ben turkhackteam.org seçtim ama siz TARGET şüphelenmesin diye farklı bağlantıya yönlendirebilirsiniz(Örneğin Instagram hesabı çalacaksanız TARGET-i herhangi bir instagram story, profil, video, fotoğrafa veya kendi instagram hesabınıza yönlendirebilirsiniz).





11. Entere bastık ve NGROK çalışmaya başladı.


DİKKAT! TARGET-e HTTPS ile olan bağlantıyı gönderin.

HTTP ile olan bağlantı güvenlik uyarısı verecektir.

Eğer HTTPS ile olan bağlantıyı gönderirseniz uyarı falan çıkmaz.





12. Mesela ben Instagram hesabı üzerinden basit bir deneme yapacağım.
TARGET-i bizim yaptığımız fake Instagram Login sayfası karşılayacak.
TARGET-in hesaba giriş yapması için Social Enginering(Sosyal Mühendislik) yapmak size kalmış.
Hayali TARGET-in giriş bilgilerini girip entere bastığı küçük bir sahne yapalım:





13. Gördüğünüz gibi hayali TARGET-imiz 10-cu adımda yazdığımız bağlantıya(turkhackteam.org) yönlendirildi.
Bu TARGET-in şüphelenmemesi için güzel bir numara.



14. CTRL+C yaparak girilen şifrelere bakabilirsiniz. Ama bu zaman link deaktif oluyor.






UYARI 1: Bu Tool bir hata nedeniyle GMAIL veya Kullanıcı Adı göstermiyor.

UYARI 2: CTRL+C yaptığınızda şifrelere bakabileceksiniz ama bu zaman verilen NGROK bağlantısı deaktif oluyor. Yani yeniden BlackPhish toolu ile NGROK bağlantısı oluşturmalısınız.











Konu kesinlikle alıntı değildir, kendi emeğimdir.
Lütfen bir teşekkürü çok görmeyin.
Elelrine saglik. TESEKKURLER
 

MGALIDER™

Katılımcı Üye
21 Eyl 2021
763
319
23
ngrok'tan buyüzden banlanıyorum banlanmamak için ne yapabilirim
Herhangi ban durumu ile karşılaşmadık.
Elelrine saglik. TESEKKURLER
Yararlı hos bir konu olmuş eline sağlık.
Teşekkür ederim.

Merhaba, ngrok u blackphish dizinine açıp authtoken ımı güncelledim. ancak hiçbir phishing tool da dış ağlarda linki açamıyorum bir türlü tunnel ****** not found diyor. yardımcı olabilir misiniz?
İşletim sisteminiz nedir? Bu hatanı windows-ta aldığımı hatırlıyorum.
 

fayrtek

Uzman üye
9 Nis 2021
1,172
384
23
İnternetin Derinliklerinde...
Merhaba Turk Hack Team ailesi. Bu konum BlackPhish Toolu vce NGROK kurulumu & kullanımı ile ilgilidir. Yeni başlayan arkadaşlar için de bunun iyi bir başlangıç olacağını düşünüyorum.

Genel bilgi: Phishing sosyal mühendislik kullanılarak TARGET-in(Hedefin) hesabını çalma yöntemine denir.
İnsanlar arasında bilindik ifadesi: "Instagram, Facebook, Google hesabı çalma"dır.


Dikkat! Bu Tool Kali-Linux ve Termux için uyumludur.


Lafı uzatmadan konumuza geçelim;



Bunu yapmak için de bazı toollar(Türkçe "aletler" demek) mevcut.
Bizim kullanacağımız toolun adı:
BlackPhish



BlackPhish ile ele geçirebileceğimiz hesaplar:
1. Instagram
2. Google
3. Facebook
4. Netflix
5. Twitter
6. Snapchat




Kuruluma başlayalım;


1. git clone https://github.com/iinc0gnit0/BlackPhish yazıp entere basın
ve toolun yüklenmesini bekleyin(Kısa sürecek).





2. cd BlackPhish && ls yazıp enterleyin ve BlackPhish klasörünün içindekiler görüntüleyin.





3. Şimdi sıra NGROK kurulumu yapmaya geldi. Önce ngrok - secure introspectable tunnels to localhost sitesine girin. Sonra oturum açın.





4. Şimdi sıra NGROK kurulumunda. NGROK otomatik olarak İşletim Sisteminize uygun olan versiyonunun indirme linkini büyük mavi buton olarak gösterecektir.





5.
BURADAKİ İŞLEME DİKKAT!
NGROK-u BlackPhish klasörünün içine çıkarmalısınız.
unzip /yuklediginiz-ngrok-zip-konumu ile NGROK-u BlackPhish klasörünün içine açmalısınız.





6. Şimdi sıra NGROK authtoken-i doğrulamakta. NGROK bu işlemden sonra çalışmaya başlayacaktır. ./ngrok authtoken sonra-size-verilen-tokeniniz-yapsitirin





7. NGROK-u başarıyla kurduğumuza göre toolumuzu kullanmaya başlayalım.
python3 blackphish.py komutu ile toolumuzu çalıştıralım.





8. "Internet Found" yazısı çıktıktan sonra (y/n) diye bir seçenek gelecek.
y yazıp entere basalım.





9. Önce 1-6 arası çalmak istediğiniz hesap için uygulamayı seçin (Instagram, Google, Facebook, Netflix, Twitter, Snapchat).
Sonra 1 yazıp NGROK-u seçin.





10. Sonra yönlendirmek istediğiniz bağlantıyı seçin. Ben turkhackteam.org seçtim ama siz TARGET şüphelenmesin diye farklı bağlantıya yönlendirebilirsiniz(Örneğin Instagram hesabı çalacaksanız TARGET-i herhangi bir instagram story, profil, video, fotoğrafa veya kendi instagram hesabınıza yönlendirebilirsiniz).





11. Entere bastık ve NGROK çalışmaya başladı.


DİKKAT! TARGET-e HTTPS ile olan bağlantıyı gönderin.

HTTP ile olan bağlantı güvenlik uyarısı verecektir.

Eğer HTTPS ile olan bağlantıyı gönderirseniz uyarı falan çıkmaz.





12. Mesela ben Instagram hesabı üzerinden basit bir deneme yapacağım.
TARGET-i bizim yaptığımız fake Instagram Login sayfası karşılayacak.
TARGET-in hesaba giriş yapması için Social Enginering(Sosyal Mühendislik) yapmak size kalmış.
Hayali TARGET-in giriş bilgilerini girip entere bastığı küçük bir sahne yapalım:





13. Gördüğünüz gibi hayali TARGET-imiz 10-cu adımda yazdığımız bağlantıya(turkhackteam.org) yönlendirildi.
Bu TARGET-in şüphelenmemesi için güzel bir numara.



14. CTRL+C yaparak girilen şifrelere bakabilirsiniz. Ama bu zaman link deaktif oluyor.






UYARI 1: Bu Tool bir hata nedeniyle GMAIL veya Kullanıcı Adı göstermiyor.

UYARI 2: CTRL+C yaptığınızda şifrelere bakabileceksiniz ama bu zaman verilen NGROK bağlantısı deaktif oluyor. Yani yeniden BlackPhish toolu ile NGROK bağlantısı oluşturmalısınız.











Konu kesinlikle alıntı değildir, kendi emeğimdir.
Lütfen bir teşekkürü çok görmeyin.
vay vay vay
eline sağlık kanka
 

wtfmiko

Yeni üye
10 Ocak 2023
4
3
Merhaba Turk Hack Team ailesi. Bu konum BlackPhish Toolu vce NGROK kurulumu & kullanımı ile ilgilidir. Yeni başlayan arkadaşlar için de bunun iyi bir başlangıç olacağını düşünüyorum.

Genel bilgi: Phishing sosyal mühendislik kullanılarak TARGET-in(Hedefin) hesabını çalma yöntemine denir.
İnsanlar arasında bilindik ifadesi: "Instagram, Facebook, Google hesabı çalma"dır.


Dikkat! Bu Tool Kali-Linux ve Termux için uyumludur.


Lafı uzatmadan konumuza geçelim;



Bunu yapmak için de bazı toollar(Türkçe "aletler" demek) mevcut.
Bizim kullanacağımız toolun adı:
BlackPhish



BlackPhish ile ele geçirebileceğimiz hesaplar:
1. Instagram
2. Google
3. Facebook
4. Netflix
5. Twitter
6. Snapchat




Kuruluma başlayalım;


1. git clone https://github.com/iinc0gnit0/BlackPhish yazıp entere basın
ve toolun yüklenmesini bekleyin(Kısa sürecek).





2. cd BlackPhish && ls yazıp enterleyin ve BlackPhish klasörünün içindekiler görüntüleyin.





3. Şimdi sıra NGROK kurulumu yapmaya geldi. Önce ngrok - secure introspectable tunnels to localhost sitesine girin. Sonra oturum açın.





4. Şimdi sıra NGROK kurulumunda. NGROK otomatik olarak İşletim Sisteminize uygun olan versiyonunun indirme linkini büyük mavi buton olarak gösterecektir.





5.
BURADAKİ İŞLEME DİKKAT!
NGROK-u BlackPhish klasörünün içine çıkarmalısınız.
unzip /yuklediginiz-ngrok-zip-konumu ile NGROK-u BlackPhish klasörünün içine açmalısınız.





6. Şimdi sıra NGROK authtoken-i doğrulamakta. NGROK bu işlemden sonra çalışmaya başlayacaktır. ./ngrok authtoken sonra-size-verilen-tokeniniz-yapsitirin





7. NGROK-u başarıyla kurduğumuza göre toolumuzu kullanmaya başlayalım.
python3 blackphish.py komutu ile toolumuzu çalıştıralım.





8. "Internet Found" yazısı çıktıktan sonra (y/n) diye bir seçenek gelecek.
y yazıp entere basalım.





9. Önce 1-6 arası çalmak istediğiniz hesap için uygulamayı seçin (Instagram, Google, Facebook, Netflix, Twitter, Snapchat).
Sonra 1 yazıp NGROK-u seçin.





10. Sonra yönlendirmek istediğiniz bağlantıyı seçin. Ben turkhackteam.org seçtim ama siz TARGET şüphelenmesin diye farklı bağlantıya yönlendirebilirsiniz(Örneğin Instagram hesabı çalacaksanız TARGET-i herhangi bir instagram story, profil, video, fotoğrafa veya kendi instagram hesabınıza yönlendirebilirsiniz).





11. Entere bastık ve NGROK çalışmaya başladı.


DİKKAT! TARGET-e HTTPS ile olan bağlantıyı gönderin.

HTTP ile olan bağlantı güvenlik uyarısı verecektir.

Eğer HTTPS ile olan bağlantıyı gönderirseniz uyarı falan çıkmaz.





12. Mesela ben Instagram hesabı üzerinden basit bir deneme yapacağım.
TARGET-i bizim yaptığımız fake Instagram Login sayfası karşılayacak.
TARGET-in hesaba giriş yapması için Social Enginering(Sosyal Mühendislik) yapmak size kalmış.
Hayali TARGET-in giriş bilgilerini girip entere bastığı küçük bir sahne yapalım:





13. Gördüğünüz gibi hayali TARGET-imiz 10-cu adımda yazdığımız bağlantıya(turkhackteam.org) yönlendirildi.
Bu TARGET-in şüphelenmemesi için güzel bir numara.



14. CTRL+C yaparak girilen şifrelere bakabilirsiniz. Ama bu zaman link deaktif oluyor.






UYARI 1: Bu Tool bir hata nedeniyle GMAIL veya Kullanıcı Adı göstermiyor.

UYARI 2: CTRL+C yaptığınızda şifrelere bakabileceksiniz ama bu zaman verilen NGROK bağlantısı deaktif oluyor. Yani yeniden BlackPhish toolu ile NGROK bağlantısı oluşturmalısınız.











Konu kesinlikle alıntı değildir, kendi emeğimdir.
Lütfen bir teşekkürü çok görmeyin.
6cı komutta hata oldu yardım ede bilirmisiniz
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.