Ngrok ile LocalHost Üzerinde Phishing Ağı Oluşturma

SecurityFaTHeR

SecurityFaTHeR

Uzman üye
4 Şub 2022
1,300
341
Merhaba Değerli Üyeler Ben SecurityFaTHeR Bügün Sizlere Ngrok İle Phishing Ağı Oluşturmayı Anlatıcam Konumuza Geçelim.
Sosyal Mühendislik Nedir ?
Bilgi güvenliği bağlamında sosyal mühendislik, eylemleri gerçekleştirmeye veya gizli bilgileri ifşa etmeye yönelik olarak insanların psikolojik manipülasyonudur. Bu, gizli bilgilerin ifşa edilmesiyle ilgili olmayan sosyal bilimlerdeki toplum mühendisliğinden farklıdır.

Ngrok Nedir ?
Ngrok herhangi bir Firewall veya NAT arkasında koşan yerel sunucumuzu tünelleyerek internete çıkartmamızı sağlayan reverse proxy yazılımıdır.

Phishing Nedir ?
Yemleme ya da bilinen adıyla Phishing, genellikle hackerların hedef kişiye hediye, indirim veya benzeri cezbedici sahte iletiler gönderilerek parola, kimlik bilgisi veyahut benzeri verilerini çalmaya çalışmasına verilen isimdir.

Ngrok İle Phishing Ağı Oluşturma ?
1.Adım Ngrok'a Üye Olun ! E-postanız gerçek olsun doğrulama isteyecektir.
Kayıt Olmak İçin Tıklayınız
2.Adım Ngrok'u İndirin
Ngrok'un kendi sitesinden Linux'u seçip indiriyoruz ve Linux'a atıyoruz Sonra Terminale Birkaç Komut Yazıyoruz
Kod: 
sudo tar xvzf ~/Downloads/ngrok-v3-stable-linux-amd64.tgz -C /usr/local/bin
3.Adım Ngrok'a gidip login oluyoruz ve orda authtoken yazıyor terminale gidip bu komutu yazıyoruz
Kod: 
ngrok config add-authtoken <authtoken>
4.Adım İnstagram Fake Scriptimizi İndiriyoruz
İndirme Linki:
VirtüsTotal:
5.Adım WinRAR açtıktan sonra VeniX adında bir dosya var onun içindekileri Linux'a gidip buraya atıyoruz Dosya Sistemine girip şu dizine atıyoruz /var/www/html klasörünün içine atıyoruz.
6.Adım Apache2 Servisini açmadan çalışmayacaktır Apache2 servisini açıyoruz.
Kod: 
service apache2 start
7.Adım Son Birkaç Adım Kaldı Terminale Gidip şu komutu yazıyoruz
Kod: 
ngrok http 80
8.Adım Sonra Bize bir Link verecek Linkteki ip adresini atıyorum linkin içinde geçen ip adresi http://12.113.115.112/ Kurbana Atmamız Yeterli Olacaktır Kurban kullanıcı adı ve şifresini girdikten sonra gerçek instagram sayfasına yönlendirilecektir

9.Adım Log Kayıtlarını ve İp Adresini Görmek İçin usernames.txt ve ip.txt dosyalarına bakabilirsiniz onlarda /var/www/html/ klasöründe bulunmakta


NOT: Anlattıklarım Linux için Geçerlidir!
Mobil Veri üzerinden Denedim ve hiçbir şekilde sıkıntı çıkmadı demek oluyorki LocalHostu Public Networke başarılı bir şekilde Ngrok Üzerinden açmışız
Daha İyisi Yapılabilir Ama Ben Bu Şekilde LocalHost Üzerinden Gösterdim İyi Günler.

 
Son düzenleme:
Wixstra

Wixstra

Katılımcı Üye
10 Mar 2021
312
185
Google
SecurityFaTHeR' Alıntı:
Merhaba Değerli Üyeler Ben SecurityFaTHeR Bügün Sizlere Ngrok İle Phishing Ağı Oluşturmayı Anlatıcam Konumuza Geçelim.
Sosyal Mühendislik Nedir ?
Bilgi güvenliği bağlamında sosyal mühendislik, eylemleri gerçekleştirmeye veya gizli bilgileri ifşa etmeye yönelik olarak insanların psikolojik manipülasyonudur. Bu, gizli bilgilerin ifşa edilmesiyle ilgili olmayan sosyal bilimlerdeki toplum mühendisliğinden farklıdır.

Ngrok Nedir ?
Ngrok herhangi bir Firewall veya NAT arkasında koşan yerel sunucumuzu tünelleyerek internete çıkartmamızı sağlayan reverse proxy yazılımıdır.

Phishing Nedir ?
Yemleme ya da bilinen adıyla Phishing, genellikle hackerların hedef kişiye hediye, indirim veya benzeri cezbedici sahte iletiler gönderilerek parola, kimlik bilgisi veyahut benzeri verilerini çalmaya çalışmasına verilen isimdir.

Ngrok İle Phishing Ağı Oluşturma ?
1.Adım Ngrok'a Üye Olun ! E-postanız gerçek olsun doğrulama isteyecektir.
Kayıt Olmak İçin Tıklayınız
2.Adım Ngrok'u İndirin
Ngrok'un kendi sitesinden Linux'u seçip indiriyoruz ve Linux'a atıyoruz Sonra Terminale Birkaç Komut Yazıyoruz
Kod: 
sudo tar xvzf ~/Downloads/ngrok-v3-stable-linux-amd64.tgz -C /usr/local/bin
3.Adım Ngrok'a gidip login oluyoruz ve orda authtoken yazıyor terminale gidip bu komutu yazıyoruz
Kod: 
ngrok config add-authtoken <authtoken>
4.Adım İnstagram Fake Scriptimizi İndiriyoruz
İndirme Linki:
VirtüsTotal:
5.Adım WinRAR açtıktan sonra VeniX adında bir dosya var onun içindekileri Linux'a gidip buraya atıyoruz Dosya Sistemine girip şu dizine atıyoruz /var/www/html klasörünün içine atıyoruz.
6.Adım Apache2 Servisini açmadan çalışmayacaktır Apache2 servisini açıyoruz.
Kod: 
service apache2 start
7.Adım Son Birkaç Adım Kaldı Terminale Gidip şu komutu yazıyoruz
Kod: 
ngrok http 80
8.Adım Sonra Bize bir Link verecek Linkteki ip adresini atıyorum linkin için geçen ip adresi http://12.113.115.112/ Kurbana Atmamız Yeterli Olacaktır Kurban kullanıcı adı ve şifresini girdikten sonra gerçek instagram sayfasına yönlendirilecektir

9.Adım Log Kayıtlarını ve İp Adresini Görmek İçin usernames.txt ve ip.txt dosyalarına bakabilirsiniz onlarda /var/www/html/ klasöründe bulunmakta


NOT: Anlattıklarım Linux için Geçerlidir!
Mobil Veri üzerinden Denedim ve hiçbir şekilde sıkıntı çıkmadı demek oluyorki LocalHostu Public Networke başarılı bir şekilde Ngrok Üzerinden açmışız
Daha İyisi Yapılabilir Ama Ben Bu Şekilde LocalHost Üzerinden Gösterdim İyi Günler.

Genişletmek için tıkla ...
ellerine sağlık

Bariserenturkk' Alıntı:
Afiyet olsun
Genişletmek için tıkla ...
teşşekür ederim dostum
 
SecurityFaTHeR

SecurityFaTHeR

Uzman üye
4 Şub 2022
1,300
341
Wixstra' Alıntı:
ellerine sağlık
Genişletmek için tıkla ...
Teşekkürler

kaliroot' Alıntı:
Eline Sağlık. Linki Tarayıcıma yapıştırdığımda site açılmıyor
Genişletmek için tıkla ...
Linki Değil ip adresini yapıştıracaksın orada belirttiğim gibi Teşekkürler

Yasin53' Alıntı:
Eline şağlık
Genişletmek için tıkla ...
Teşekkürler

Bariserenturkk' Alıntı:
Boş
Genişletmek için tıkla ...
Sen bilemezsin boş olduğunu ben alttada belirttiğim gibi daha iyisi olabilir diye belirttim zaten ne ısrar ediyorsun yorum yapma kardeşim o zaman
 
M

Mayfather

Üye
3 Şub 2022
54
8
SecurityFaTHeR' Alıntı:
Merhaba Değerli Üyeler Ben SecurityFaTHeR Bügün Sizlere Ngrok İle Phishing Ağı Oluşturmayı Anlatıcam Konumuza Geçelim.
Sosyal Mühendislik Nedir ?
Bilgi güvenliği bağlamında sosyal mühendislik, eylemleri gerçekleştirmeye veya gizli bilgileri ifşa etmeye yönelik olarak insanların psikolojik manipülasyonudur. Bu, gizli bilgilerin ifşa edilmesiyle ilgili olmayan sosyal bilimlerdeki toplum mühendisliğinden farklıdır.

Ngrok Nedir ?
Ngrok herhangi bir Firewall veya NAT arkasında koşan yerel sunucumuzu tünelleyerek internete çıkartmamızı sağlayan reverse proxy yazılımıdır.

Phishing Nedir ?
Yemleme ya da bilinen adıyla Phishing, genellikle hackerların hedef kişiye hediye, indirim veya benzeri cezbedici sahte iletiler gönderilerek parola, kimlik bilgisi veyahut benzeri verilerini çalmaya çalışmasına verilen isimdir.

Ngrok İle Phishing Ağı Oluşturma ?
1.Adım Ngrok'a Üye Olun ! E-postanız gerçek olsun doğrulama isteyecektir.
Kayıt Olmak İçin Tıklayınız
2.Adım Ngrok'u İndirin
Ngrok'un kendi sitesinden Linux'u seçip indiriyoruz ve Linux'a atıyoruz Sonra Terminale Birkaç Komut Yazıyoruz
Kod: 
sudo tar xvzf ~/Downloads/ngrok-v3-stable-linux-amd64.tgz -C /usr/local/bin
3.Adım Ngrok'a gidip login oluyoruz ve orda authtoken yazıyor terminale gidip bu komutu yazıyoruz
Kod: 
ngrok config add-authtoken <authtoken>
4.Adım İnstagram Fake Scriptimizi İndiriyoruz
İndirme Linki:
VirtüsTotal:
5.Adım WinRAR açtıktan sonra VeniX adında bir dosya var onun içindekileri Linux'a gidip buraya atıyoruz Dosya Sistemine girip şu dizine atıyoruz /var/www/html klasörünün içine atıyoruz.
6.Adım Apache2 Servisini açmadan çalışmayacaktır Apache2 servisini açıyoruz.
Kod: 
service apache2 start
7.Adım Son Birkaç Adım Kaldı Terminale Gidip şu komutu yazıyoruz
Kod: 
ngrok http 80
8.Adım Sonra Bize bir Link verecek Linkteki ip adresini atıyorum linkin içinde geçen ip adresi http://12.113.115.112/ Kurbana Atmamız Yeterli Olacaktır Kurban kullanıcı adı ve şifresini girdikten sonra gerçek instagram sayfasına yönlendirilecektir

9.Adım Log Kayıtlarını ve İp Adresini Görmek İçin usernames.txt ve ip.txt dosyalarına bakabilirsiniz onlarda /var/www/html/ klasöründe bulunmakta


NOT: Anlattıklarım Linux için Geçerlidir!
Mobil Veri üzerinden Denedim ve hiçbir şekilde sıkıntı çıkmadı demek oluyorki LocalHostu Public Networke başarılı bir şekilde Ngrok Üzerinden açmışız
Daha İyisi Yapılabilir Ama Ben Bu Şekilde LocalHost Üzerinden Gösterdim İyi Günler.

Genişletmek için tıkla ...
eline sağlık
 
G

'GHOST

Uzman üye
31 Mar 2022
1,387
568
SecurityFaTHeR' Alıntı:
Merhaba Değerli Üyeler Ben SecurityFaTHeR Bügün Sizlere Ngrok İle Phishing Ağı Oluşturmayı Anlatıcam Konumuza Geçelim.
Sosyal Mühendislik Nedir ?
Bilgi güvenliği bağlamında sosyal mühendislik, eylemleri gerçekleştirmeye veya gizli bilgileri ifşa etmeye yönelik olarak insanların psikolojik manipülasyonudur. Bu, gizli bilgilerin ifşa edilmesiyle ilgili olmayan sosyal bilimlerdeki toplum mühendisliğinden farklıdır.

Ngrok Nedir ?
Ngrok herhangi bir Firewall veya NAT arkasında koşan yerel sunucumuzu tünelleyerek internete çıkartmamızı sağlayan reverse proxy yazılımıdır.

Phishing Nedir ?
Yemleme ya da bilinen adıyla Phishing, genellikle hackerların hedef kişiye hediye, indirim veya benzeri cezbedici sahte iletiler gönderilerek parola, kimlik bilgisi veyahut benzeri verilerini çalmaya çalışmasına verilen isimdir.

Ngrok İle Phishing Ağı Oluşturma ?
1.Adım Ngrok'a Üye Olun ! E-postanız gerçek olsun doğrulama isteyecektir.
Kayıt Olmak İçin Tıklayınız
2.Adım Ngrok'u İndirin
Ngrok'un kendi sitesinden Linux'u seçip indiriyoruz ve Linux'a atıyoruz Sonra Terminale Birkaç Komut Yazıyoruz
Kod: 
sudo tar xvzf ~/Downloads/ngrok-v3-stable-linux-amd64.tgz -C /usr/local/bin
3.Adım Ngrok'a gidip login oluyoruz ve orda authtoken yazıyor terminale gidip bu komutu yazıyoruz
Kod: 
ngrok config add-authtoken <authtoken>
4.Adım İnstagram Fake Scriptimizi İndiriyoruz
İndirme Linki:
VirtüsTotal:
5.Adım WinRAR açtıktan sonra VeniX adında bir dosya var onun içindekileri Linux'a gidip buraya atıyoruz Dosya Sistemine girip şu dizine atıyoruz /var/www/html klasörünün içine atıyoruz.
6.Adım Apache2 Servisini açmadan çalışmayacaktır Apache2 servisini açıyoruz.
Kod: 
service apache2 start
7.Adım Son Birkaç Adım Kaldı Terminale Gidip şu komutu yazıyoruz
Kod: 
ngrok http 80
8.Adım Sonra Bize bir Link verecek Linkteki ip adresini atıyorum linkin içinde geçen ip adresi http://12.113.115.112/ Kurbana Atmamız Yeterli Olacaktır Kurban kullanıcı adı ve şifresini girdikten sonra gerçek instagram sayfasına yönlendirilecektir

9.Adım Log Kayıtlarını ve İp Adresini Görmek İçin usernames.txt ve ip.txt dosyalarına bakabilirsiniz onlarda /var/www/html/ klasöründe bulunmakta


NOT: Anlattıklarım Linux için Geçerlidir!
Mobil Veri üzerinden Denedim ve hiçbir şekilde sıkıntı çıkmadı demek oluyorki LocalHostu Public Networke başarılı bir şekilde Ngrok Üzerinden açmışız
Daha İyisi Yapılabilir Ama Ben Bu Şekilde LocalHost Üzerinden Gösterdim İyi Günler.

Genişletmek için tıkla ...
Eline sağlık.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.