Emeğine sağlık güzel anlatmışsın
Phishing nedir?
Phishing (Oltalama) saldırısı, genellikle mail gönderilerek hedef kişinin, saldırganın yazmasını istediği kişisel bilgilerini yazar. Fakat hedefin kişisel bilgilerini doldurduğu web site aslında saldırganın fake bir web sitesidir ve bu bilgiler saldırganın ekranına düşer. Yani örnek vermek gerekirse hedef kişiye İnstagram gibi mail atacağımızı düşünelim;
-Merhaba, hesabınızda olağan dışı bir giriş denemesi algıladık. Bunun siz olmadığınızı bildirmek için bu formu doldurun; https://www.instagramgiristht.com
Gibi bir mail atarsak ve tıkladığı adreste ise İnstagram login sayfası olursa;
hedef buraya kullanıcı adı ve şifre girdikten sonra bu bilgiler bizim ekranımıza düşer ve hedefi gerçek İnstagram sayfasına atar;
Yani kısacası fake bir İnstagram sayfası oluşturduk ve hedef kişi buraya "kullanıcı adı, şifre" gibi bilgilerini girdikten sonra ekranımıza girdiği bilgiler düştü.
NOT: Sadece İnstagram için geçerli değildir.
Güncel Ve Kaliteli Phishing Toolları / Phishing Toolları Nasıl Kullanılır?
1- PyPhisher
Öncelikle PyPhisher indiriyoruz;Kod:apt install python3 apt install git sudo apt install git python -y git clone https://github.com/KasRoudra/PyPhisher.git
Daha sonra indirdiğimiz "PyPhisher" klasörünün içine giriyoruz;Kod:cd PyPhisher
Ve Toolumuzu çalıştırıyoruz;Kod:chmod 777 pyphisher.py python3 pyphisher.py
Terminal ekranımız bu şekilde görünmeli;
Daha sonra phishing'i ne için kullanıyorsanız onun karşısındaki numarayı yazıp devam edin,
Ben İnstagram'ın resmi sitesiymiş gibi açmak istiyorum o yüzden "5" yazacağım.
Terminal ekranımız bu şekilde görünmeli;
İstediğiniz URL'yi seçebilirsiniz ben en üsttekini seçeceğim ve hedef kişiye atacağım. Hedef bilgilerini girdikten sonra "kullanıcı adı, şifre" ekranımıza düşecek.
2- nexphisher
Öncelikle nexphisher indiriyoruz;Kod:sudo apt install git -y git clone https://github.com/htr-tech/nexphisher.git
Daha sonra ise indirdiğimiz "nexphisher" klasörünün içine giriyoruzKod:cd nexphisher
Ve nexphisher kurulumu yapıyoruz;Kod:bash setup (Termux kullanıyorsanız = bash tmux_setup)
Ardından nexphisher'i başlatıyoruz;Kod:bash nexphisher
Önümüze gelen yerden phishing'i ne için kullanıyorsanız onun karşısındaki numarayı yazıp devam edin,
Ben instagram sitesi gibi açmak istiyorum o yüzden "2" yazacağım.
Ve bize phishing sitemizin nasıl olacağını soruyor;
Ben resmi sitesiymiş gibi gözükmesini istiyorum o yüzden "1" seçiyorum. (Bazı seçeneklerde bu çıkmaz),
Ardından bizden port yönlendirme aracı seçmemizi istiyor;
Buradan ngrok seçiyoruz yani "2"
Ve karşımıza link geliyor bu linki hedef kişiye gönderip bilgilerini girmesini bekliyorum. Hedef bilgilerini girdikten sonra "kullanıcı adı, şifre" ekranımıza düşecek.
3- Dark-Phish
Öncelikle Dark-Phish ve bazı paketleri indiriyoruz;Kod:apt install python3 apt install curl apt install php apt install git git clone https://github.com/Cyber-Anonymous/Dark-Phish.git pip3 install requests pip3 install wget
Ardından indirdiğimiz "Dark-Phish" klasörünün içine giriyoruz;Kod:cd Dark-Phish
Ve Dark-Phish'i çalıştırıyoruz;Kod:python3 dark-phish.py
Önünüze gelen yerden phishing'i ne için kullanıyorsanız onun karşısındaki numarayı yazıp devam edin,
Ben instagram'ın resmi sitesiymiş gibi açacağım o yüzden "3" yazacağım;
Ve karşımıza gelen linki hedefe gönderiyoruz. Hedef "kullanıcı adı, şifre" girdikten sonra bilgiler ekranımıza düşecektir.
4- Shark
Öncelikle Shark indiriyoruz;Kod:apt install git git clone https://github.com/bhikandeshmukh/shark.git
Daha sonra indirdiğimiz "shark" adlı klasöre giriyoruz;Kod:cd shark
Ve shark kurulumu yapıyoruz;Kod:chmod 777 setup bash setup
Biraz bekliyoruz. Kurulum bitince toolu çalıştırıyoruz;Kod:shark
Burada phishing'i ne için kullanıyorsanız onun karşısındaki numarayı yazın ve devam edin,
Ben instagram için yapacağım o yüzden "3" yazıyorum.
Ve bize alan adımızı soruyor buraya istediğiniz gibi girebilirsiniz,
Ben "https://www.instagramgiristht.com" istiyorum o yüzden böyle yazacağım;
Enter dedikten sonra bizden alan adında geçecek kelimeler istiyor buraya boşluk koymama şartıyla istediğinizi yazabilirsiniz,
Ben "login-page" yazacağım.
Ardından linkimiz gelmiş bulunmakta;
Linki hedefe atıp "kullanıcı adı, şifre" girmesini bekliyoruz. Hedef "kullanıcı adı, şifre" girdiğinde bilgiler ekranımıza düşecektir.
Videolu Anlatım
Bir videoyla anlattığım konunun daha iyi anlaşılmasını sağlayan,
@Bahadır-Şad 'a teşekkürlerimi sunuyorum.