Gmail Hesabına Cookie İle Giriş Yapmak

errias

errias

Üye
7 Şub 2022
51
11
Başlıktada belirttiğim gibi kurbanımın cookielerini aldıktan sonra gmail hesabına girmeye çalıştığımda "Cookieleri temizleyin" adında bir sayfaya yönlendiriyor. Gmail hesabına cookie yoluyla nasıl giriş yapabilirim ?
 
Tarihe göre sırala Oylara göre sırala
silentman0142

silentman0142

Katılımcı Üye
29 Nis 2023
326
56
errias' Alıntı:
Başlıktada belirttiğim gibi kurbanımın cookielerini aldıktan sonra gmail hesabına girmeye çalıştığımda "Cookieleri temizleyin" adında bir sayfaya yönlendiriyor. Gmail hesabına cookie yoluyla nasıl giriş yapabilirim ?
Genişletmek için tıkla ...
hocam öncelikle bir gmail hesabını açmanız lazım. ardından çerezlerde site uzantısı ne ise o sayfaya geçiniz misal youtube.com TRUE / FALSE 1111 gibisinden buradaki youtube.com' a girin ardından gmailde SSID diye (session id) var çerezlerden SSID bulun ve kopyalayın.
linkteki uzantıyı ekleyin kolaylık için.
uzantıyı hedef sitede açalım.
SSID bölümünü açıp kopyaladığımız id yi yapıştıralım.
ve aşağıdan yeşil tike basın.
sayfayı yenileyin eğer ki sizi hesaptan atar ise hesap ekleme bölümüne gelin hesaplar gözükmeyecek olur ise
bu demek oluyorki karşı taraf hesabından çıkış yapmış ve tekrar girmiş.(benim bildiğim yanlış bişi söylemeyelim)
ama hesaplar gözükürse ekleme bölümünde oturum kapatıldı yazıyorsa (gmailin önlemi gibi bişi bu sanırım) hesaba erişim sağlayamıyoruz



EditThisCookie
 
Oyla 0 Downvote
silentman0142

silentman0142

Katılımcı Üye
29 Nis 2023
326
56
errias' Alıntı:
dusen adamlarin epic gamesini falan ustume alicak kadar dursa yeter 15-20 dk falan onun disinda zaten cokta onemli degil
Genişletmek için tıkla ...
hocam tiktok üzerinden örnek veriyim girmiştim anlattığım şekil profile erişim sağladım ancak mail adresi değiştirme için bir erişimim yoktu mesajlara girdiğimde kendi mesajlarımla hedefin hesabı karışmıştı diğer id'leride girmek lazım eksik kalınca hata oluşuyor bunun gibi
 
Oyla 0 Downvote
errias

errias

Üye
7 Şub 2022
51
11
silentman0142' Alıntı:
hocam tiktok üzerinden örnek veriyim girmiştim anlattığım şekil profile erişim sağladım ancak mail adresi değiştirme için bir erişimim yoktu mesajlara girdiğimde kendi mesajlarımla hedefin hesabı karışmıştı diğer id'leride girmek lazım eksik kalınca hata oluşuyor bunun gibi
Genişletmek için tıkla ...
dusen adamlarin sifreleri falan dusuyor zaten, epic gamesini ustume alirken takildigim nokta mail degistirmeye calisirken adamin mailine kod gidiyor 2FA var yani. Adamin mail hesabina 10 dk falan erisimim olsa bile yeterli. Microsoft, yahoo, yandex gibi mail sağlayıcılarında yoktu bu session id olayi sadece googleda var
 
Oyla 0 Downvote
silentman0142

silentman0142

Katılımcı Üye
29 Nis 2023
326
56
errias' Alıntı:
dusen adamlarin sifreleri falan dusuyor zaten, epic gamesini ustume alirken takildigim nokta mail degistirmeye calisirken adamin mailine kod gidiyor 2FA var yani. Adamin mail hesabina 10 dk falan erisimim olsa bile yeterli. Microsoft, yahoo, yandex gibi mail sağlayıcılarında yoktu bu session id olayi sadece googleda var
Genişletmek için tıkla ...
yanlışın var sessionid değildir misal yandexte yandexuid olur ne bileyim microsoftta farklı bir id olur ama siteden çerezleri kontrol eder isen bazı sitelerde ASP.NET-SSID misal bazında id var bunlar düşmüyor çerezlerde önlem alınmış.
 
Oyla 0 Downvote
errias

errias

Üye
7 Şub 2022
51
11
silentman0142' Alıntı:
hocam tiktok üzerinden örnek veriyim girmiştim anlattığım şekil profile erişim sağladım ancak mail adresi değiştirme için bir erişimim yoktu mesajlara girdiğimde kendi mesajlarımla hedefin hesabı karışmıştı diğer id'leride girmek lazım eksik kalınca hata oluşuyor bunun gibi
Genişletmek için tıkla ...
hocam bakın burda adamın hesabına girdim mesela sağ üstte açık gözüküyor fakat neye tıklarsam tıklayayım clear cookies uyarsını çıkarıyor, aşmak istediğim şeyde bu
DmxdptW.png
 
Oyla 0 Downvote
silentman0142

silentman0142

Katılımcı Üye
29 Nis 2023
326
56
errias' Alıntı:
hocam bakın burda adamın hesabına girdim mesela sağ üstte açık gözüküyor fakat neye tıklarsam tıklayayım clear cookies uyarsını çıkarıyor, aşmak istediğim şeyde bu
DmxdptW.png
Genişletmek için tıkla ...
hm izinsiz giriş olunca sanırım hocam size geri dönüş sağlicam hemen


ACCOUNT_CHOOSER adlı bir veriye sahipmisiniz?
 
Moderatör tarafında düzenlendi:
Oyla 0 Downvote
silentman0142

silentman0142

Katılımcı Üye
29 Nis 2023
326
56
errias' Alıntı:
hayır hocam giriş yaparken kullandığım fakat clear cookies hatasına sebep olan butun veriler;

oIRGpSN.png
Genişletmek için tıkla ...
hocam şimdik biz ssid kullanınca sadece hesaba giriş yapmış oluyoruz içerde oynamalar yapmak için diğer verileride girmekte fayda var id verileri girmeniz ile beraber sorunun çözüleceğini düşünüyorum(çerezler konusunda tam bir yetkim yok son 3 4 gündür bakınıyorum bilginize.)
 
Oyla 0 Downvote
hacofic

hacofic

Üye
28 Ara 2022
101
41
Yolex' Alıntı:
vallaha ya :D

hocam ne kadarlık çalışmayla sizin gibi olurum y
Yolex' Alıntı:
vallaha ya :D

hocam ne kadarlık çalışmayla sizin gibi olurum :)
Genişletmek için tıkla ...
yaptığı şey site klonu yapıp beef gibi javascript kodu enjekte edip hedef kurbandan cookie çalmak ve o cookie'leri kendi makinasında girerek session elde etmek yani tamamen sosyal mühendislik 😎😎😎(hedef sitede açık bulup kod çalıştırmışta olabilir tabii hedef site EpicGames )
Genişletmek için tıkla ...
 
Oyla 0 Downvote
H

HzGuardian

Yeni üye
19 Kas 2023
4
0
errias' Alıntı:
kanka öyle spesifik bi hedefim falan yok, örnek olarak gösterdim epic gamesi. adamların bilgilerini github'daki projem üzerinden çalıyorum. Projemin içinde gömülü ve obfli şekilde zararlı kod var.
Git profilim; errias - Overview
Adamları düşürdüğüm projem; GitHub - errias/Kyoku-Cookie-Token-Stealer: The best discord token grabber and cookie stealer made in python.
Genişletmek için tıkla ...
errias' Alıntı:
hayır hocam giriş yaparken kullandığım fakat clear cookies hatasına sebep olan butun veriler;

oIRGpSN.png
Genişletmek için tıkla ...
merhaba cookieleri nasıl böyle sınıflandırdığınızı sorabilirmiyim benim ttığım kişilerden cookies.txt geliyor ve içinde tüm sitelerin cookie leri karışık bir şekilde duryor
 
Oyla 0 Downvote
Zwo

Zwo

Katılımcı Üye
15 Kas 2023
326
133
Siber Suçlar Şube Müdürlüğü
silentman0142' Alıntı:
hocam öncelikle bir gmail hesabını açmanız lazım. ardından çerezlerde site uzantısı ne ise o sayfaya geçiniz misal youtube.com TRUE / FALSE 1111 gibisinden buradaki youtube.com' a girin ardından gmailde SSID diye (session id) var çerezlerden SSID bulun ve kopyalayın.
linkteki uzantıyı ekleyin kolaylık için.
uzantıyı hedef sitede açalım.
SSID bölümünü açıp kopyaladığımız id yi yapıştıralım.
ve aşağıdan yeşil tike basın.
sayfayı yenileyin eğer ki sizi hesaptan atar ise hesap ekleme bölümüne gelin hesaplar gözükmeyecek olur ise
bu demek oluyorki karşı taraf hesabından çıkış yapmış ve tekrar girmiş.(benim bildiğim yanlış bişi söylemeyelim)
ama hesaplar gözükürse ekleme bölümünde oturum kapatıldı yazıyorsa (gmailin önlemi gibi bişi bu sanırım) hesaba erişim sağlayamıyoruz



EditThisCookie
Genişletmek için tıkla ...
Hocam harika anlatmışsınız
 
Oyla 0 Downvote
errias

errias

Üye
7 Şub 2022
51
11
HzGuardian' Alıntı:
merhaba cookieleri nasıl böyle sınıflandırdığınızı sorabilirmiyim benim ttığım kişilerden cookies.txt geliyor ve içinde tüm sitelerin cookie leri karışık bir şekilde duryor
Genişletmek için tıkla ...
karışık bir şekilde tutması sorun değil karışık cookielerin hepsini kopyalayıp hedef sitenin cookielerine bir uzantı aracılığıyla import ederseniz eğer sadece siteye uygun olan cookieleri alacaktır zaten
 
Oyla 0 Downvote
'Ra

'Ra

Ticaret Kategori Sorumlu Yardımcısı
21 Kas 2015
2,432
981
Merhabalar

Cookie nedir ne işe yarar nasıl kullanılır.. Geniş Dokuman

S.a Bu Döküman Sadece Bilgilendirmek ve Öğretici amaçlıdır. Cookie Nedir ¿ Cookie örneğin bir Forum sitesine üyesiniz girdiğiniz zaman Kullanıcı Adı ve Şifre sorar siz bu şifresiyi girdiğiniz zaman web sitesi sizin bilgisayarına Cookie bırakır.Bu Cookieler siz siteyi kapattığınız zaman...
www.turkhackteam.org www.turkhackteam.org

bu konuya bakabilirsiniz.

İyi Forumlar
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.