sanırsam link değişmiş şu linki dene: GitHub - Morsmalleo/HiddenEye: Modern Phishing Tool With Advanced Functionality And Multiple Tunnelling Services [ Android-Support-Available ]
mail işini yapabildin mi bende yapamıyorumda
Hocam git clone yaparken hesap istiyor kullanıcı adımı giriyorum fakat şifreye hiç bir şey yazılmıyor ne yapabilirimİnstagram Hesap Çalma + Sosyal Mühendislik / Phishing
Merhaba arkadaşlar Nasıl phishing yöntemiyle instagram hesap şifresi öğrenebiliriz?
Öncelikle phishing için gerekli tool veya panellere ihtiyacımız var ben iki toolun kullanımını ve en önemlisi olan sosyla mühendilik yöntemlerini anlatacağım.
Phishing Nedir
Phishing: genel olarak bir kişinin parolasını, banka hesabını veya kredi kartı bilgilerini öğrenmek için kullanılan; yem misali hazırladığınız fake panel, e-posta vb. araçlarla kullanıcının bilgilerini toplamaktır .
Yemleme veya oltalama diğede geçmektedir.
HiddenEye - Blackeye
Phishing için bayağı bi tool ve panel mevcut fakat bunlardan hangileri çalışır durumda veya daha kullanışlı?
En güncel ve çalışan toolar arasında "HiddenEye" ve Blackeye" mevcut, blackeyeın normal sürümü için hatalar olsada ngrok kullanan toolunu veriyorum o çalışır durumda.
HiddenEye Kurulumu
Kod:apt-get install gitKod:git clone https://github.com/DarkSecDevelopers/HiddenEye.gitKod:cd HiddenEyeKod:pip3 install -r requirements.txtKod:chmod +x HiddenEye.pyHangisi daha iyi kendiniz karar verebilirsiniz HiddenEye ile siteye keylogger ve nereye yönlendirileceği hakkında bilgiler ekleyebilirsini, blackeye de ise ipsini -yer-şehir-parabirimi vs bilgiler vermekte. Ben ikisinide gösterecem.Kod:python3 HiddenEye.py
python3 Hiddeneye.py diyerek Hiddeneye'a Giriş yapalım.
"[!] Do you agree to use this tool for educational/testing purposes only? (Y/N)" diye soracak "Y" diyoruz.
İstediğimiz siteyi ve script modelini seçiyoruz.
Siteye keylogger yerleştirip yerleştirmemeyi soruyor yes diyelim.
Y diyerek cloudfare koruması ekleyebilirsiniz daha güvenilir durması için, istemezseniz n diyin.
Eposta olarak gönderebilirsiniz direk fakat yapılandırma isteyecektir mail adresi ve şifresi falan mail olarak gönderebilirsiniz ya da size göstereceğim farklı bir yol deneyebilirsiniz.
Kurbanın Login dedikten sonra yönlendirileceği siteyi seçiyoruz 'www.instagram.com' u seçebiliriz.
Port Seçiyoruz 80 portu uygun, ardından "1" diyerek ngrok servisini seçiyoruz biraz bekliyoruz linki verecektir.
Verdiği linki mail veya başka bir yol ile atarak kurbanın girmesini sağlamalıyız o girene kadar kapatmamalısınız.
Blackeye Kurulum
Kod:git clone https://github.com/waseem-sajjad/Blackeye-with-NgrokKod:cd Blackeye-with-Ngrok./blackeye.sh diyerek programı çalıştırabiliriz ngrok servisi açılacaktır onu kapatmayın yoksa siteye giremezsiniz ordaki linki tarayıcınıza yazıp kopyalayabilirsiniz pencereden kopyalayamazsınız kapanır.Kod:chmod +x blackeye.sh
Şimdi scriptleri inceleyelim.Gördüğünüz gibi bayağı bi gerçekçi şimdi nasıl avlayacağımza geçelim.
Nasıl Kandırabiliriz ?(Sosyal Mühendislik)
İnandırıcı ve tanıdık olmayan bi mail adresi alabiliriz protonmail bunun için uygundur mailiniz spama düşmez Proton Mail: Get a private, secure, and encrypted email account | Proton 'dan bir mail alabiliriz, ücretsiz planı seçerek kayıt olalım. Hesap oluştururken mail adresimizi inandırıcı yapmamız önemli ; kayıt olduktan sonra görünen kullanıcı adınızı seçerken İnstagram olarak seçin.
Gelelim mail kısmına ve e-posta toplamaya, bazı hesapların kendi sayfalarında mevcuttur e-posta adresileri fakat her hesapta olmayabilir bu nedenle sosyal mühendisiliğimizi konuşturmalıyız. kişinin mailini alabilmek için ilgi odağını kullanabilirsiniz paylaşımlarına, storylerine ve takip ettiği sayfalardan bu verileri analiz edebilir dmden ona yaklaşıp daha da iyi tanıma şansında bulunabilirsiniz ki dm den onunla samimileşmeniz halinde herşey çok kolaylaşacaktır. Bir örnek olması için arkadaşım üzerinde kullandığım yöntemi anlatayım.
Bu hesabı bi önceki kapandığı için yeni açtı, bi avlayalım bakalım kendisi ironman hayranı ve robloxta fazla vakit geçirmekte kandırmaya çalışayım bi bakalım.
Evet gördüğünüz üzere pozitif bir zamanda yapınca hiç zorlamadan verdi (bi ara aynı kişiyi hile diye trojen ile kandırmıştım) önce maili kendime atacağım deneme amaçlı.
Gördüğünüz gibi az çok benzemiş aceleyle böyle oldu, ngrok linkini herhangi bir servisle kısaltıp "Giriş yapın" diye koymanız çok daha iyi olacaktır. Pusuya yatıp bekledim ve denediğim taktikle (pdf gelmiş mi bak diyerek) maili hemen görmesini sağlarsınız ya da io uzantısıyla bittiği için yönlendirilecek siteyi gartic io (veya başka bir oyun) oyununda bi oda açarak "instagram ile giriş yaparak benimle aynı odaya gelebilirsin.." benzeri daha inandırıcı yollarla giriş yapmasını sağlayabilirsiniz aynı şekilde google hesabıyla da giriş yapmasını sağlayabilirsiniz. Programa şifre geldi >>
Hesaba giriş yapıp rehin alacam tüm sorumluluklar bana ait olduğu gibi sizin aldığınız hesaplarda da tüm sorumluluklar size aittir.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir.
Beğenirseniz Sevinirim Kolay Gelsin.
Hocam bu linki yapıştırın oraya diğer link bozulmuş GitHub - Morsmalleo/HiddenEye: Modern Phishing Tool With Advanced Functionality And Multiple Tunnelling Services [ Android-Support-Available ]
eyw kral
Var
github.com
sağolasınVar
GitHub - kvercher/Blackeye-with-Ngrok: Black Eye with Ngrok - Use Blackeye Over all Internet
Black Eye with Ngrok - Use Blackeye Over all Internet - kvercher/Blackeye-with-Ngrok
Ne demek hocam kötü işlere alet etmeyin yeter
Dostum konu yüzyıl öncesinden kalma tabi toollarda oyle şunları kullan
github.com
github.com
Evet hatta verilen linki özelleştirip kurbanınızı daha kolay avlıyabilirsiniz.
peki teşekkür ederim iyi forumlar
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.
