- 11 Ara 2015
- 232
- 1
Ghost Phisher (Hayalet Kimlik Avcısı)
Arkadaşlar bugünkü konumuz Kali Linuxın araçlarından biri olan Ghost Phisher (Hayalet Kimlik Avcısı). Programın adından da anlaşılacağı üzere tamamen kimlik yani kullanıcı adları, şifreler, kart numaraları vs. kimlik olarak size özel olan verileri avlamak için kullanılan bir programdır.
Hayalet Kimlik Avcısı Python Programlama Dili ve Python Qt GUI kütüphanesi kullanılarak yazılmış bir kablosuz ve Ethernet güvenlik denetim ve saldırı yazılım programı, ek olarak bu program erişim noktalarını (Access Point) taklit ve dağıtma özelliklerine sahiptir.
Programın desteklediği özelliklerin tam listesi ise;
HTTP Sunucusu
Dahili RFC 1035 DNS sunucusu
Dahili RFC 2131 DHCP sunucusu
Web Hosting ve Kimlik Kaydedici (Phishing Olta Saldırısı)
Wifi Erişim noktası Emülatorü
Oturum Ele Geçirme (Pasif ve Ethernet Modu)
ARP Önbellek Zehirleme (MITM ManİnTheMiddleAttack ve DOS saldırıları)
Penetrasyon - ****sploit kullanma
SQlite kullanarak Otomatik kimlik günlüğü Veritabanı
Güncelleme Desteği
Programın kısaca tanıtımını yaptıktan sonra şimdi kurulum ve kısa kullanımını gösterelim;
İlk olarak internetten lazykali.sh dosyasını indirelim
Adres:
LazyKali.sh
Arkadaşlar dosya yüksek ihtimal ile Downloads (İndirilenler) klasörüne inecektir biz onu hızlıca masaüstüne alalım ve komut penceresini açarak komutları yazmaya başlayalım;
Not: Burada ben Desktop komutunu kullandım farklı işletim sistemi yada dillere göre farklılık gösterebilir buna dikkat etmelisiniz örneğin Desktop yerine Masaüstü olabilir.
Gelen uyarıya Y diyerek devam ediyoruz.
Burada LazyKali.sh çalışıyor ve bize bazı maddeleri soruyor biz Install Extrası yani 6yı seçerek devam ediyoruz
Burada ise içerisinde bulunan araçlar karşımıza geliyor biz Ghost-Phisherı seçerek devam ediyoruz
Gelen uyarıya Y deyip devam ediyoruz.
Kurulum bittikten sonra bu ekran geliyor ve bir tuşa basarak bu menüden çıkış yapabilirsiniz, ardından terminali kapatabilirsiniz arkadaşlar,
Şimdi programımızı açalım;
Burada kullanacağımız sitenin İpsini tespit etmek için önce terminali açıyoruz Ping komutu ile sitenin İp tespitini yapıyoruz,
Örneğin; ping www.facebook.com
Daha sonra ise Ghost-Phisherda Fake HTTP Server kısmına geçip sahte Facebook sayfasını oluşturmaya çalışacağız;
Resimde de belirttiğim gibi gerekli kutucukları kullanacağımız siteye göre dolduruyoruz ve ardından "Start" butonuna basıyoruz;
Burada bize bir İp adresi veriyor bu İp adresi bizim oluşturduğumuz Sahte-Fake HTTP Serverın İpsi bunu ise bir tarayıcıda adres çubuğuna yazdığımızda önümüze sahte Facebook yada kullanacağınız sitenin login paneli gelecek;
Sonra test amaçlı bilgilerimizi giriyoruz;
Ve daha sonra Ghost-Phisher aracına geçerek avladığımız kimlik bilgilerini inceliyoruz;
Böylece hedef kişinin kimliğini ele geçirmiş olduk.
Not: Arkadaşlar program kurulduğunda açılışta yeni sürüm uyarısı veriyor kurup kurmamak size kalmış ben eski sürümden anlatımı yaptım yeni sürümde de deneyebilirsiniz problem yok.
Not: Bu program-yöntem localde çalışan bir uygulamadır o yüzden bunu hedef kişiye yemletebilmek tamamen sizin Sosyal Mühendisliğinize kalmıştır.
İyi günler...
Arkadaşlar bugünkü konumuz Kali Linuxın araçlarından biri olan Ghost Phisher (Hayalet Kimlik Avcısı). Programın adından da anlaşılacağı üzere tamamen kimlik yani kullanıcı adları, şifreler, kart numaraları vs. kimlik olarak size özel olan verileri avlamak için kullanılan bir programdır.
Hayalet Kimlik Avcısı Python Programlama Dili ve Python Qt GUI kütüphanesi kullanılarak yazılmış bir kablosuz ve Ethernet güvenlik denetim ve saldırı yazılım programı, ek olarak bu program erişim noktalarını (Access Point) taklit ve dağıtma özelliklerine sahiptir.
Programın desteklediği özelliklerin tam listesi ise;
HTTP Sunucusu
Dahili RFC 1035 DNS sunucusu
Dahili RFC 2131 DHCP sunucusu
Web Hosting ve Kimlik Kaydedici (Phishing Olta Saldırısı)
Wifi Erişim noktası Emülatorü
Oturum Ele Geçirme (Pasif ve Ethernet Modu)
ARP Önbellek Zehirleme (MITM ManİnTheMiddleAttack ve DOS saldırıları)
Penetrasyon - ****sploit kullanma
SQlite kullanarak Otomatik kimlik günlüğü Veritabanı
Güncelleme Desteği
Programın kısaca tanıtımını yaptıktan sonra şimdi kurulum ve kısa kullanımını gösterelim;
İlk olarak internetten lazykali.sh dosyasını indirelim
Adres:
LazyKali.sh
Arkadaşlar dosya yüksek ihtimal ile Downloads (İndirilenler) klasörüne inecektir biz onu hızlıca masaüstüne alalım ve komut penceresini açarak komutları yazmaya başlayalım;
Not: Burada ben Desktop komutunu kullandım farklı işletim sistemi yada dillere göre farklılık gösterebilir buna dikkat etmelisiniz örneğin Desktop yerine Masaüstü olabilir.
Gelen uyarıya Y diyerek devam ediyoruz.
Burada LazyKali.sh çalışıyor ve bize bazı maddeleri soruyor biz Install Extrası yani 6yı seçerek devam ediyoruz
Burada ise içerisinde bulunan araçlar karşımıza geliyor biz Ghost-Phisherı seçerek devam ediyoruz
Gelen uyarıya Y deyip devam ediyoruz.
Kurulum bittikten sonra bu ekran geliyor ve bir tuşa basarak bu menüden çıkış yapabilirsiniz, ardından terminali kapatabilirsiniz arkadaşlar,
Şimdi programımızı açalım;
Burada kullanacağımız sitenin İpsini tespit etmek için önce terminali açıyoruz Ping komutu ile sitenin İp tespitini yapıyoruz,
Örneğin; ping www.facebook.com
Daha sonra ise Ghost-Phisherda Fake HTTP Server kısmına geçip sahte Facebook sayfasını oluşturmaya çalışacağız;
Resimde de belirttiğim gibi gerekli kutucukları kullanacağımız siteye göre dolduruyoruz ve ardından "Start" butonuna basıyoruz;
Burada bize bir İp adresi veriyor bu İp adresi bizim oluşturduğumuz Sahte-Fake HTTP Serverın İpsi bunu ise bir tarayıcıda adres çubuğuna yazdığımızda önümüze sahte Facebook yada kullanacağınız sitenin login paneli gelecek;
Sonra test amaçlı bilgilerimizi giriyoruz;
Ve daha sonra Ghost-Phisher aracına geçerek avladığımız kimlik bilgilerini inceliyoruz;
Böylece hedef kişinin kimliğini ele geçirmiş olduk.
Not: Arkadaşlar program kurulduğunda açılışta yeni sürüm uyarısı veriyor kurup kurmamak size kalmış ben eski sürümden anlatımı yaptım yeni sürümde de deneyebilirsiniz problem yok.
Not: Bu program-yöntem localde çalışan bir uygulamadır o yüzden bunu hedef kişiye yemletebilmek tamamen sizin Sosyal Mühendisliğinize kalmıştır.
İyi günler...