QRL Hack Yöntemi ile Whatsapp hacklemek!!!
Videomu en aşağıya basıyorum ve konuma giriş yapıyorum.
Bugün ki konum Whatsapp hesabına QR kod yöntemi ile nasıl girilir. İlk önce ihtiyacımız olan araçlardan bir kaçı: ngrok ve QRLJacker.py dosyasıdır.
"root@jitem:~# cd Desktop" komutu ile masaüstüne gidilir.
"root@jitem:~/Desktop# git clone https://github.com/OWASP/QRLJacking" komutu ile QRLJacker.py dosyası Masaüstüne kopyalanır.
"root@jitem:~/Desktop# ./ngrok authoken (KIRMIZI ÇEMBER İÇERİSİNDEKİ YER YAZILIR)"
Gördüğünüz üzere artık bunu başka bir komşunuz, aile ferdiniz veya arkadaşınıza uygulamak kalıyor. Kişi linkinize tıkladığında yani benim fotoğrafımda bu link random, random veriliyor zaten, şunu verdiğini görüyoruz: "1e2c2f29.ngrok.io" linki bizim localhost:80'imize bağlanıyor e zaten QRLJacker'da localhost'a Web Whatsapp'da ki QR kodu klonluyor. Karşıdaki kişi telefonunda whatsapp'da sağ üstteki 3 noktaya basıp Web Whatsapp seçeneğini seçiyor.
Ardından "1e2c2f29.ngrok.io" linkini yolluyoruz ve QR kodu taramasını sağlıyoruz.
Web Whatsapp'ın bize verdiği QR kodu a kişi taratırsa onun hesabına girersiniz, siz taratırsanız sizin hesabınıza girer, b kişisi taratırsa onun hesabına girer. Mantığı zaten buradan gelmektedir. QR kod eş zamanlı bir şekilde Web Whatsapp'dan A sitenize klonlanır. A sitenize giren B kişisi tarattığı takdirde, sizde açık olan Web Whatsapp'da onun hesabına girer ve tüm konuşmalarını alabilir, yazabilir, düzenleyebilir veya silebilirsiniz.
Sol tarafta arka pencerede gördüğünüz üzere kurban hesabına girmiş bulunmaktayız.
Daha fazla ayrıntı için videoyu izleyebilirsiniz.
2.40-6.30 arası mantık anlatılmıştır. Eğer aceleniz var ise izlemeseniz de olur bilginize.
[ame="https://www.youtube.com/watch?v=wzvA3ohOuyw"]https://www.youtube.com/watch?v=wzvA3ohOuyw[/ame]
Videomu en aşağıya basıyorum ve konuma giriş yapıyorum.
Bugün ki konum Whatsapp hesabına QR kod yöntemi ile nasıl girilir. İlk önce ihtiyacımız olan araçlardan bir kaçı: ngrok ve QRLJacker.py dosyasıdır.
"root@jitem:~# cd Desktop" komutu ile masaüstüne gidilir.
"root@jitem:~/Desktop# git clone https://github.com/OWASP/QRLJacking" komutu ile QRLJacker.py dosyası Masaüstüne kopyalanır.
Benim ekran görüntümde "fatal error" verdiği görülüyor bu zaten dosyanın bende bulunduğundan kaynaklı olduğu için.
"root@jitem:~/Desktop# cd QRLJacking/" komutu ile klasörün içine girilir.
"root@jitem:~/Desktop/QRLJacking# ls" komutu ile içerideki dosyalar görüntülenir.
ardından "root@jitem:~/Desktop/QRLJacking# cd QrlJacking-Framework/ "
komutu ile klasörümüzün içine girilir. "ls" komutu ile içerideki dosyalar görüntülenir. "requirements.txt" dosyasınının içinde QRL Hacking için gerekli olan araçları kurmanız gerekmektedir.
komutu ile klasörümüzün içine girilir. "ls" komutu ile içerideki dosyalar görüntülenir. "requirements.txt" dosyasınının içinde QRL Hacking için gerekli olan araçları kurmanız gerekmektedir.
"root@jitem:~/Desktop/QRLJacking/QrlJacking-Framework# pip install -r "requirements.txt"" komutu ile dosyaları yüklemeye başlarız. Bende bulunan ekran görüntüsünde zaten gerekli araçların zaten bulunduğundan bahsetmektedir.
"root@jitem:~/Desktop/QRLJacking/QrlJacking-Framework# python QRLJacker.py" komutu ile Python dosyamız çalıştırılır.
Bize nasıl kurulacağını zaten fotoğrafta anlatmış fakat ben size tekrardan anlatıyorum.
Download butonuna basılarak "ngrok-stable-linux-amd64.zip" dosyamızı indiririz. İçinden çıkan dosyayı olduğu gibi masaüstüne atmamız gerekir. Yeni bir terminal açarak:
Download butonuna basılarak "ngrok-stable-linux-amd64.zip" dosyamızı indiririz. İçinden çıkan dosyayı olduğu gibi masaüstüne atmamız gerekir. Yeni bir terminal açarak:
"root@jitem:~# cd Desktop" komutu ile masaüstüne gidilir.
"root@jitem:~/Desktop# ./ngrok authoken (KIRMIZI ÇEMBER İÇERİSİNDEKİ YER YAZILIR)"
"root@jitem:~/Desktop# ./ngrok http 80" komutu ile localhost:80'imizi tüm dünyaya açıyoruz.
Ardından karşımıza "localhost:80'in" tüm dünyaya açıldığını yani yerel makinemizdeki index.html dosyamızın tamamen yurtdışına veya herkese her internete açık olduğuna dair bir panel açılır.
Şu an tekrardan az önce açtığımız aracımıza dönelim. Bu aracın mantığını anlatacak olursam kısaca şu kelimeleri seçmem gerekir. Siz bu aleti çalıştırdığınız ve seçenekleri yaptığınız anda sizin makinenizde yeni bir sekmede "web.whatsapp.com" sitesi açılır ve açılan Web Whatsapp sitesinde ki QR kodu "localhost:80'e" klonlar sakın o siteyi kapatmayın çünkü bunun mantığı zaten orijinal sitede açık olan QR kod ile alakalı. Bu araç önünüzde orijinal sitede açık olan QR kodu sizin "localhost:80'inize" eş zamanlı bir şekilde kopyalıyor. Siz de bu şekilde orijinal sitedeki QR'ı tarattığınızda nasıl "WhatsApp Web" uygulamasına girmiş oluyorsanız. "localhost:80'de" de sizde klonlanmış bir QR olduğu için, "localhost:80'de" ki QR kodu taratsanız da "Whatsapp Web" uygulamasına arkadan girmiş oluyorsunuz. Bunu küçük bir resimle örneklendireyim.
Şimdi "localhost:80'de" bir QR kod klonanacak fakat dediğim gibi arkada orijinal"web.whatsapp.com" sitesi açılacaktır oradaki QR kodu aslında sizin yerel ağınız'a (localhostunuz'a) klonlayan bir araçtır. Web Whatsapp açıldığı anda tarayıcıda yeni sekmede "localhost:80" URL'ine giriyoruz. Önümüzdeki QR kodu bir kurbana yedirmemiz gerekiyor.
Yedirmemiz gereken QR kod localhost'daki koddur. Şimdi yerel ağdakilere yedirdik tamam da "Ben bunu nasıl bir başka internete bağlı şahsiyete yapacağım?" diye soracaksınız. "ngrok" burada yardımımıza koşuyor.
Şu an tekrardan az önce açtığımız aracımıza dönelim. Bu aracın mantığını anlatacak olursam kısaca şu kelimeleri seçmem gerekir. Siz bu aleti çalıştırdığınız ve seçenekleri yaptığınız anda sizin makinenizde yeni bir sekmede "web.whatsapp.com" sitesi açılır ve açılan Web Whatsapp sitesinde ki QR kodu "localhost:80'e" klonlar sakın o siteyi kapatmayın çünkü bunun mantığı zaten orijinal sitede açık olan QR kod ile alakalı. Bu araç önünüzde orijinal sitede açık olan QR kodu sizin "localhost:80'inize" eş zamanlı bir şekilde kopyalıyor. Siz de bu şekilde orijinal sitedeki QR'ı tarattığınızda nasıl "WhatsApp Web" uygulamasına girmiş oluyorsanız. "localhost:80'de" de sizde klonlanmış bir QR olduğu için, "localhost:80'de" ki QR kodu taratsanız da "Whatsapp Web" uygulamasına arkadan girmiş oluyorsunuz. Bunu küçük bir resimle örneklendireyim.
Şimdi "localhost:80'de" bir QR kod klonanacak fakat dediğim gibi arkada orijinal"web.whatsapp.com" sitesi açılacaktır oradaki QR kodu aslında sizin yerel ağınız'a (localhostunuz'a) klonlayan bir araçtır. Web Whatsapp açıldığı anda tarayıcıda yeni sekmede "localhost:80" URL'ine giriyoruz. Önümüzdeki QR kodu bir kurbana yedirmemiz gerekiyor.
Yedirmemiz gereken QR kod localhost'daki koddur. Şimdi yerel ağdakilere yedirdik tamam da "Ben bunu nasıl bir başka internete bağlı şahsiyete yapacağım?" diye soracaksınız. "ngrok" burada yardımımıza koşuyor.
"root@jitem:~/Desktop# ./ngrok http 80" komutu ile localhost:80imiz'i tüm dünyaya açmıştık. Tekrar bir ekran görüntüsüyle hatırlayalım.
Gördüğünüz üzere artık bunu başka bir komşunuz, aile ferdiniz veya arkadaşınıza uygulamak kalıyor. Kişi linkinize tıkladığında yani benim fotoğrafımda bu link random, random veriliyor zaten, şunu verdiğini görüyoruz: "1e2c2f29.ngrok.io" linki bizim localhost:80'imize bağlanıyor e zaten QRLJacker'da localhost'a Web Whatsapp'da ki QR kodu klonluyor. Karşıdaki kişi telefonunda whatsapp'da sağ üstteki 3 noktaya basıp Web Whatsapp seçeneğini seçiyor.
Ardından "1e2c2f29.ngrok.io" linkini yolluyoruz ve QR kodu taramasını sağlıyoruz.
Web Whatsapp'ın bize verdiği QR kodu a kişi taratırsa onun hesabına girersiniz, siz taratırsanız sizin hesabınıza girer, b kişisi taratırsa onun hesabına girer. Mantığı zaten buradan gelmektedir. QR kod eş zamanlı bir şekilde Web Whatsapp'dan A sitenize klonlanır. A sitenize giren B kişisi tarattığı takdirde, sizde açık olan Web Whatsapp'da onun hesabına girer ve tüm konuşmalarını alabilir, yazabilir, düzenleyebilir veya silebilirsiniz.
Sol tarafta arka pencerede gördüğünüz üzere kurban hesabına girmiş bulunmaktayız.
Daha fazla ayrıntı için videoyu izleyebilirsiniz.
2.40-6.30 arası mantık anlatılmıştır. Eğer aceleniz var ise izlemeseniz de olur bilginize.
[ame="https://www.youtube.com/watch?v=wzvA3ohOuyw"]https://www.youtube.com/watch?v=wzvA3ohOuyw[/ame]
Son düzenleme:
