- 27 Ağu 2019
- 34
- 0
Selamlar.
İlk konum olduğu için bazı eksiklikler hatalar olabilir, bildirirseniz sevinirim.
Geçenler internette gördüğüm bir sistemin kurulumunu ve uygulamasını anlatacağım sizlere. Evet konu alıntıdır ama copy+paste değil. Forumda aradım fakat bu şekilde bulamadım. Anlatımın altına da bir arkadaş "bu alanda en iyisi" şeklinde bir yorumda bulunmuş.
Sistemin işleyişi şu şekilde, program üzerinden arkadaşın sosyal medya hesabına bir e-mail yolluyor ve "bilinmeyen bir tarayıcı ve sistem üzerinden giriş yapıldı ve tehdit altındasınız, lütfen şifresinizi değiştirin" içeriğini ekliyor mail içine. Bu sistemin en kral tarafı ise e-mail adresi son derece inandırıcı. Yani bizim oluşturduğumuz veya oluşturabileceğimiz `guvenlik@ınstagramguvenlik.com` << örnek* maillerden çok daha gerçekçi.
Kullanacağımız program Kali üstünde denenmiş ve onaylanmıştır. Anlatım Kali Linux üzerinden olacaktır.
Kurbanın telefon numarası veya e-mail adresi gereklidir!
Kurulum:
Terminal üzerinden: sudo git clone https://github.com/Lulzsec101/W33bSec-Ph1shX.git sansürleri orjinale dönüştürerek komutunu girelim root olarak çalıştırımalı şeklinde belirtildiği için ve kurulum olduğu için `sudo` komutunu kullanmakta fayda var
*Site için kullanıcı adı ve şifre istecektir, ücretsiz kayıt olabilirsiniz.
Kurulumu root@THT olarak yaptığımızı varsayarsak, direk olduğumuz dizine indirme yapacaktır.
`ls` komutunu giriyoruz ve göründüğü üzere
cd W33b yazıp tab' tuşu ile tamamlıyoruz klasör adını ve enter'a basıyoruz
sudo chmod +x installer.sh komutunu veriyoruz. *Nedir bu ? Linux sistemler güvenlik gereği kurulumlara yetkilendirme yapmaz ve .exe yani uygulama olarak göremez burada bu yetkilendirmeyi veriyoruz.
sudo bash installer.sh (görüldüğü üzere yukarıda "ONLY run this as ROOT" bildirimini aldık) önceki sudolar gereksizse bildirin, düzenleyim ben de emin olmak için her adımı `sudo` ile kurdum
Gelen kısımda enter tuşuna basıyoruz. Kurulum başlıyor ve tamamlanıyor.
Site içerisinde bir uyarı yer alıyor. *Apt-Get Update/Upgrade komutları -repository- kısmında herhangi bir sorun olmadığından emin olduktan sonra kurun Güncelleme yapabiliyorum ama apt-get indirmesinde locate sorunu var mesela bende. Fakat güncelleme yapamıyorsanız önce bu sorunla ilgilenin, ki eğer indirme sorunu da buna dahilse bildirirseniz sevinirim.
#Kurulum tamamlandı...
Çalıştırma:
*Python3 kurulu olması gerekiyor
sudo python3 Ph `taba basalım` enterlayalım
Açılan sistemde sosyal ağlardan birini seçiyoruz, Örnek ve çok kullanımdan dolayı ben Insta seçicem, 3 yazıp enterliyoruz
Kurbanın kullanıcı adını girip enterliyoruz
Eğer telefon numarası yoksa N yazıp enterliyoruz varsa y ile devam edelim. Büyük/küçük harf duyarlıdır.
Kurban emaili yazıp enterlayalım.
Email gönderilsin mi kısmı var, telefon numarası olarak giriş yapsa bile, hem daha inandırıcı olması (artık herkesin telefonunda email senkronizasyonu var 2 farklı bildirim alacaktır ve test için de gereklidir.)
y veya N seçeneklerinden birini seçik enterlayalım.
##Saldırı başladı
SMS/MAILING:
Açılan yeni pencerede `sms` ile ilgili bir girdi istiyo bizden, `kaç sms yollamak istiyorsak` yazıp enterliyoruz.
Standart olarak 2 kullanılıyo, garanti amaçlı sanırım (arkadaşın anlatımı bu şekilde fakat test aşaması olarak sms`i göstermiyo-test eden arkadaşlar yorum kısmına ekleyebilir, kendiniz test ederek bakabilirsiniz. *Hayır şifre mailine tıklayıp şifre değişmediğiniz sürece işleme alınmaz
Gelen mail'in güzel bir özelliği daha işe ingilizce olması. Yani daha gerçekçi ve daha korkutucu Script içinden değiştirilebilir*
Tester arkadaşta 2 sms de geldi. Özellikle sms kısmına bayılacaksınız
Kurban e-mail linkinden `hesabı doğrula` linkine başarsa bizim linkimize ulaşır ve `eski parola - yeni parola` olarak şifreleri girdiği ve formu onayladığı zaman şifreleri bize ulaşıyo. *Hayır şifresi değişmez, Instagram boş bir sayfada logo ile karşılama ekranında `şifrenizi değiştirip güvenceye aldığınız için teşekkür ederiz` mesajını iletiyor.
Sonuçlar:
##Kurbanın İP ADRESİ:
Şehir:
Dil:
Konum:
Vs:
Eski
Yeni Şifresi:
İşletim Sistemi:
Tarayıcı Adresine Kadar: Elimize çıktı olarak ulaşıyor !
Son BONUS: Sistem en son olarak şahsın ip'sini bizden istiyor ve işletim sistemini istiyor ve bu girdilerle kurbana `sisteminizi güvende tuttuğunuz için teşekkürler` emailini yolluyor.
Herkese iyi çalışmalar, kolay gelsin.
İlk konum olduğu için bazı eksiklikler hatalar olabilir, bildirirseniz sevinirim.
Geçenler internette gördüğüm bir sistemin kurulumunu ve uygulamasını anlatacağım sizlere. Evet konu alıntıdır ama copy+paste değil. Forumda aradım fakat bu şekilde bulamadım. Anlatımın altına da bir arkadaş "bu alanda en iyisi" şeklinde bir yorumda bulunmuş.
Sistemin işleyişi şu şekilde, program üzerinden arkadaşın sosyal medya hesabına bir e-mail yolluyor ve "bilinmeyen bir tarayıcı ve sistem üzerinden giriş yapıldı ve tehdit altındasınız, lütfen şifresinizi değiştirin" içeriğini ekliyor mail içine. Bu sistemin en kral tarafı ise e-mail adresi son derece inandırıcı. Yani bizim oluşturduğumuz veya oluşturabileceğimiz `guvenlik@ınstagramguvenlik.com` << örnek* maillerden çok daha gerçekçi.
Kullanacağımız program Kali üstünde denenmiş ve onaylanmıştır. Anlatım Kali Linux üzerinden olacaktır.
Kurbanın telefon numarası veya e-mail adresi gereklidir!
Kurulum:
Terminal üzerinden: sudo git clone https://github.com/Lulzsec101/W33bSec-Ph1shX.git sansürleri orjinale dönüştürerek komutunu girelim root olarak çalıştırımalı şeklinde belirtildiği için ve kurulum olduğu için `sudo` komutunu kullanmakta fayda var
*Site için kullanıcı adı ve şifre istecektir, ücretsiz kayıt olabilirsiniz.
Kurulumu root@THT olarak yaptığımızı varsayarsak, direk olduğumuz dizine indirme yapacaktır.
`ls` komutunu giriyoruz ve göründüğü üzere
cd W33b yazıp tab' tuşu ile tamamlıyoruz klasör adını ve enter'a basıyoruz
sudo chmod +x installer.sh komutunu veriyoruz. *Nedir bu ? Linux sistemler güvenlik gereği kurulumlara yetkilendirme yapmaz ve .exe yani uygulama olarak göremez burada bu yetkilendirmeyi veriyoruz.
sudo bash installer.sh (görüldüğü üzere yukarıda "ONLY run this as ROOT" bildirimini aldık) önceki sudolar gereksizse bildirin, düzenleyim ben de emin olmak için her adımı `sudo` ile kurdum
Gelen kısımda enter tuşuna basıyoruz. Kurulum başlıyor ve tamamlanıyor.
Site içerisinde bir uyarı yer alıyor. *Apt-Get Update/Upgrade komutları -repository- kısmında herhangi bir sorun olmadığından emin olduktan sonra kurun Güncelleme yapabiliyorum ama apt-get indirmesinde locate sorunu var mesela bende. Fakat güncelleme yapamıyorsanız önce bu sorunla ilgilenin, ki eğer indirme sorunu da buna dahilse bildirirseniz sevinirim.
#Kurulum tamamlandı...
Çalıştırma:
*Python3 kurulu olması gerekiyor
sudo python3 Ph `taba basalım` enterlayalım
Açılan sistemde sosyal ağlardan birini seçiyoruz, Örnek ve çok kullanımdan dolayı ben Insta seçicem, 3 yazıp enterliyoruz
Kurbanın kullanıcı adını girip enterliyoruz
Eğer telefon numarası yoksa N yazıp enterliyoruz varsa y ile devam edelim. Büyük/küçük harf duyarlıdır.
Kurban emaili yazıp enterlayalım.
Email gönderilsin mi kısmı var, telefon numarası olarak giriş yapsa bile, hem daha inandırıcı olması (artık herkesin telefonunda email senkronizasyonu var 2 farklı bildirim alacaktır ve test için de gereklidir.)
y veya N seçeneklerinden birini seçik enterlayalım.
##Saldırı başladı
SMS/MAILING:
Açılan yeni pencerede `sms` ile ilgili bir girdi istiyo bizden, `kaç sms yollamak istiyorsak` yazıp enterliyoruz.
Standart olarak 2 kullanılıyo, garanti amaçlı sanırım (arkadaşın anlatımı bu şekilde fakat test aşaması olarak sms`i göstermiyo-test eden arkadaşlar yorum kısmına ekleyebilir, kendiniz test ederek bakabilirsiniz. *Hayır şifre mailine tıklayıp şifre değişmediğiniz sürece işleme alınmaz
Gelen mail'in güzel bir özelliği daha işe ingilizce olması. Yani daha gerçekçi ve daha korkutucu Script içinden değiştirilebilir*
Tester arkadaşta 2 sms de geldi. Özellikle sms kısmına bayılacaksınız
Kurban e-mail linkinden `hesabı doğrula` linkine başarsa bizim linkimize ulaşır ve `eski parola - yeni parola` olarak şifreleri girdiği ve formu onayladığı zaman şifreleri bize ulaşıyo. *Hayır şifresi değişmez, Instagram boş bir sayfada logo ile karşılama ekranında `şifrenizi değiştirip güvenceye aldığınız için teşekkür ederiz` mesajını iletiyor.
Sonuçlar:
##Kurbanın İP ADRESİ:
Şehir:
Dil:
Konum:
Vs:
Eski
Yeni Şifresi:
İşletim Sistemi:
Tarayıcı Adresine Kadar: Elimize çıktı olarak ulaşıyor !
Son BONUS: Sistem en son olarak şahsın ip'sini bizden istiyor ve işletim sistemini istiyor ve bu girdilerle kurbana `sisteminizi güvende tuttuğunuz için teşekkürler` emailini yolluyor.
Herkese iyi çalışmalar, kolay gelsin.
Son düzenleme: