Phishing Attack Nedir? Nasıl Yapılır? [GREEN TEAM]

jogacan

jogacan

Katılımcı Üye
20 Mar 2022
421
210
PHİSHİNG (OLTALAMA) SALDIRISI NEDİR?

Phishing attack dediğimiz oltalama saldırıları kurbanın şifreleri, banka hesapları, özel mahrem bilgilerini hedef alan saldırı türüdür. Phishing saldırıları brute-force (kaba kuvvet) saldırılarının aksine tahmin üzerine değil, kurbanı kandırarak kendi rızası ile bilgilerini bilgilerini bilinçsizce bizimle paylaştığı bir yöntemdir.

Phishing saldırıları kurbanın ele geçirilmek istenen bilgilerine özel olarak hazırlanan yemler ile daha inandırıcı ve güvenilir olursa, hedef kişiden bilgilerini almak çok daha kolay olacaktır. Şimdi size nasıl olduğunu anlatayım;



Bu işlemler için Kali Linux işletim sisteminde PyPhisher toolundan yardım alıyoruz;

İşletim sisteminin kurulumu ve toolun yüklenmesi başka bir konunun içeriği, bilmeyenler için en yakın zamanda paylaşılacaktır.

843ku7b.jpeg


Gördüğünüz gibi popüler oltalama saldırıları yapılan platformlar toolumuzun içerisinde hazır olarak geliyor. Biz şu an için 5. Sırada olan İnstagram Traditional isimli seçeneği seçelim.

8tlbnm4.jpeg



Ve sistem Ngrok üzerinden dış dünyaya bir bağlantı linki oluşturdu. Bu bizim kurbanımıza kullanacağımız bir yem. Şimdi bağlantımızı kontrol edelim.


a1p9jtb.jpeg


Verilen bağlantımız çalışıyor, bu sayfada girilen tüm bilgiler bizimle anlık olarak paylaşılmaktadır.
Kurban sayfaya giriş yaptığında bazı bilgileri ekranımıza düşmektedir.

huxd1im.jpeg


Sayfaya giriş yapan cihazın İp adresi konumu işletim sistemi bilgilerini görebiliyoruz. Bu sırada kurban giriş yapmak için kullanıcı ve şifresini giriş yaparsa,

hbph1yt.jpeg


Gördüğünüz gibi sayfaya verilen kullanıcı adı ve şifre terminal ekranımıza düştü.

Son zamanlarda ünlülerin de içerisinde olduğu çalınan hesapların %79’dan fazlası tarz yöntemlerle çalınmaktadır.





iedbopc.png
 
Son düzenleme:
'Seth

'Seth

Uzman üye
22 Haz 2019
1,457
786
root
Konu olarak yararlı bir konu, görsel olarak ise @Hê-ll katılıyorum, ama daha çaylaksın yolun çok uzun green teamdem olupta kötü konu açanı görmedim diyebilirim :)

Eline emeğine sağlık dostum
 
gina.

gina.

Yeni üye
11 Haz 2022
3
2
jogacan' Alıntı:
PHİSHİNG (OLTALAMA) SALDIRISI NEDİR?

Phishing attack dediğimiz oltalama saldırıları kurbanın şifreleri, banka hesapları, özel mahrem bilgilerini hedef alan saldırı türüdür. Phishing saldırıları brute-force (kaba kuvvet) saldırılarının aksine tahmin üzerine değil, kurbanı kandırarak kendi rızası ile bilgilerini bilgilerini bilinçsizce bizimle paylaştığı bir yöntemdir.

Phishing saldırıları kurbanın ele geçirilmek istenen bilgilerine özel olarak hazırlanan yemler ile daha inandırıcı ve güvenilir olursa, hedef kişiden bilgilerini almak çok daha kolay olacaktır. Şimdi size nasıl olduğunu anlatayım;



Bu işlemler için Kali Linux işletim sisteminde PyPhisher toolundan yardım alıyoruz;

İşletim sisteminin kurulumu ve toolun yüklenmesi başka bir konunun içeriği, bilmeyenler için en yakın zamanda paylaşılacaktır.

843ku7b.jpeg


Gördüğünüz gibi popüler oltalama saldırıları yapılan platformlar toolumuzun içerisinde hazır olarak geliyor. Biz şu an için 5. Sırada olan İnstagram Traditional isimli seçeneği seçelim.

8tlbnm4.jpeg



Ve sistem Ngrok üzerinden dış dünyaya bir bağlantı linki oluşturdu. Bu bizim kurbanımıza kullanacağımız bir yem. Şimdi bağlantımızı kontrol edelim.


a1p9jtb.jpeg


Verilen bağlantımız çalışıyor, bu sayfada girilen tüm bilgiler bizimle anlık olarak paylaşılmaktadır.
Kurban sayfaya giriş yaptığında bazı bilgileri ekranımıza düşmektedir.

huxd1im.jpeg


Sayfaya giriş yapan cihazın İp adresi konumu işletim sistemi bilgilerini görebiliyoruz. Bu sırada kurban giriş yapmak için kullanıcı ve şifresini giriş yaparsa,

hbph1yt.jpeg


Gördüğünüz gibi sayfaya verilen kullanıcı adı ve şifre terminal ekranımıza düştü.

Son zamanlarda ünlülerin de içerisinde olduğu çalınan hesapların %79’dan fazlası tarz yöntemlerle çalınmaktadır.





iedbopc.png
Genişletmek için tıkla ...
es
 
Bozkurts1

Bozkurts1

Üye
8 Şub 2022
153
105
jogacan' Alıntı:
PHİSHİNG (OLTALAMA) SALDIRISI NEDİR?

Phishing attack dediğimiz oltalama saldırıları kurbanın şifreleri, banka hesapları, özel mahrem bilgilerini hedef alan saldırı türüdür. Phishing saldırıları brute-force (kaba kuvvet) saldırılarının aksine tahmin üzerine değil, kurbanı kandırarak kendi rızası ile bilgilerini bilgilerini bilinçsizce bizimle paylaştığı bir yöntemdir.

Phishing saldırıları kurbanın ele geçirilmek istenen bilgilerine özel olarak hazırlanan yemler ile daha inandırıcı ve güvenilir olursa, hedef kişiden bilgilerini almak çok daha kolay olacaktır. Şimdi size nasıl olduğunu anlatayım;



Bu işlemler için Kali Linux işletim sisteminde PyPhisher toolundan yardım alıyoruz;

İşletim sisteminin kurulumu ve toolun yüklenmesi başka bir konunun içeriği, bilmeyenler için en yakın zamanda paylaşılacaktır.

843ku7b.jpeg


Gördüğünüz gibi popüler oltalama saldırıları yapılan platformlar toolumuzun içerisinde hazır olarak geliyor. Biz şu an için 5. Sırada olan İnstagram Traditional isimli seçeneği seçelim.

8tlbnm4.jpeg



Ve sistem Ngrok üzerinden dış dünyaya bir bağlantı linki oluşturdu. Bu bizim kurbanımıza kullanacağımız bir yem. Şimdi bağlantımızı kontrol edelim.


a1p9jtb.jpeg


Verilen bağlantımız çalışıyor, bu sayfada girilen tüm bilgiler bizimle anlık olarak paylaşılmaktadır.
Kurban sayfaya giriş yaptığında bazı bilgileri ekranımıza düşmektedir.

huxd1im.jpeg


Sayfaya giriş yapan cihazın İp adresi konumu işletim sistemi bilgilerini görebiliyoruz. Bu sırada kurban giriş yapmak için kullanıcı ve şifresini giriş yaparsa,

hbph1yt.jpeg


Gördüğünüz gibi sayfaya verilen kullanıcı adı ve şifre terminal ekranımıza düştü.

Son zamanlarda ünlülerin de içerisinde olduğu çalınan hesapların %79’dan fazlası tarz yöntemlerle çalınmaktadır.





iedbopc.png
Genişletmek için tıkla ...
Eline sağlık güzel konu olmuş
 
JohnWick51

JohnWick51

Uzman üye
20 Mar 2022
1,867
770
28
jogacan' Alıntı:
PHİSHİNG (OLTALAMA) SALDIRISI NEDİR?

Phishing attack dediğimiz oltalama saldırıları kurbanın şifreleri, banka hesapları, özel mahrem bilgilerini hedef alan saldırı türüdür. Phishing saldırıları brute-force (kaba kuvvet) saldırılarının aksine tahmin üzerine değil, kurbanı kandırarak kendi rızası ile bilgilerini bilgilerini bilinçsizce bizimle paylaştığı bir yöntemdir.

Phishing saldırıları kurbanın ele geçirilmek istenen bilgilerine özel olarak hazırlanan yemler ile daha inandırıcı ve güvenilir olursa, hedef kişiden bilgilerini almak çok daha kolay olacaktır. Şimdi size nasıl olduğunu anlatayım;



Bu işlemler için Kali Linux işletim sisteminde PyPhisher toolundan yardım alıyoruz;

İşletim sisteminin kurulumu ve toolun yüklenmesi başka bir konunun içeriği, bilmeyenler için en yakın zamanda paylaşılacaktır.

843ku7b.jpeg


Gördüğünüz gibi popüler oltalama saldırıları yapılan platformlar toolumuzun içerisinde hazır olarak geliyor. Biz şu an için 5. Sırada olan İnstagram Traditional isimli seçeneği seçelim.

8tlbnm4.jpeg



Ve sistem Ngrok üzerinden dış dünyaya bir bağlantı linki oluşturdu. Bu bizim kurbanımıza kullanacağımız bir yem. Şimdi bağlantımızı kontrol edelim.


a1p9jtb.jpeg


Verilen bağlantımız çalışıyor, bu sayfada girilen tüm bilgiler bizimle anlık olarak paylaşılmaktadır.
Kurban sayfaya giriş yaptığında bazı bilgileri ekranımıza düşmektedir.

huxd1im.jpeg


Sayfaya giriş yapan cihazın İp adresi konumu işletim sistemi bilgilerini görebiliyoruz. Bu sırada kurban giriş yapmak için kullanıcı ve şifresini giriş yaparsa,

hbph1yt.jpeg


Gördüğünüz gibi sayfaya verilen kullanıcı adı ve şifre terminal ekranımıza düştü.

Son zamanlarda ünlülerin de içerisinde olduğu çalınan hesapların %79’dan fazlası tarz yöntemlerle çalınmaktadır.





iedbopc.png
Genişletmek için tıkla ...
Ellerine saglik
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.