hocam öncelikle bir gmail hesabını açmanız lazım. ardından çerezlerde site uzantısı ne ise o sayfaya geçiniz misal youtube.com TRUE / FALSE 1111 gibisinden buradaki youtube.com' a girin ardından gmailde SSID diye (session id) var çerezlerden SSID bulun ve kopyalayın.Başlıktada belirttiğim gibi kurbanımın cookielerini aldıktan sonra gmail hesabına girmeye çalıştığımda "Cookieleri temizleyin" adında bir sayfaya yönlendiriyor. Gmail hesabına cookie yoluyla nasıl giriş yapabilirim ?
rica ederim başka bir konu lazım olur ise buradan dm üzerinden ulaşırım sanaCOK TESEKKUR EDERIM O KADAR EMINDIM KI CEVAP GELMEYECEGINE COK MUTLUYUM SUAN COK SAOL BI ISTEGIN OLURSA errias DISCORDUM
Ama unutma cookie ile giriş geçicidirCOK TESEKKUR EDERIM O KADAR EMINDIM KI CEVAP GELMEYECEGINE COK MUTLUYUM SUAN COK SAOL BI ISTEGIN OLURSA errias DISCORDUM
dusen adamlarin epic gamesini falan ustume alicak kadar dursa yeter 15-20 dk falan onun disinda zaten cokta onemli degilAma unutma cookie ile giriş geçicidir
hocam tiktok üzerinden örnek veriyim girmiştim anlattığım şekil profile erişim sağladım ancak mail adresi değiştirme için bir erişimim yoktu mesajlara girdiğimde kendi mesajlarımla hedefin hesabı karışmıştı diğer id'leride girmek lazım eksik kalınca hata oluşuyor bunun gibidusen adamlarin epic gamesini falan ustume alicak kadar dursa yeter 15-20 dk falan onun disinda zaten cokta onemli degil
dusen adamlarin sifreleri falan dusuyor zaten, epic gamesini ustume alirken takildigim nokta mail degistirmeye calisirken adamin mailine kod gidiyor 2FA var yani. Adamin mail hesabina 10 dk falan erisimim olsa bile yeterli. Microsoft, yahoo, yandex gibi mail sağlayıcılarında yoktu bu session id olayi sadece googleda varhocam tiktok üzerinden örnek veriyim girmiştim anlattığım şekil profile erişim sağladım ancak mail adresi değiştirme için bir erişimim yoktu mesajlara girdiğimde kendi mesajlarımla hedefin hesabı karışmıştı diğer id'leride girmek lazım eksik kalınca hata oluşuyor bunun gibi
yanlışın var sessionid değildir misal yandexte yandexuid olur ne bileyim microsoftta farklı bir id olur ama siteden çerezleri kontrol eder isen bazı sitelerde ASP.NET-SSID misal bazında id var bunlar düşmüyor çerezlerde önlem alınmış.dusen adamlarin sifreleri falan dusuyor zaten, epic gamesini ustume alirken takildigim nokta mail degistirmeye calisirken adamin mailine kod gidiyor 2FA var yani. Adamin mail hesabina 10 dk falan erisimim olsa bile yeterli. Microsoft, yahoo, yandex gibi mail sağlayıcılarında yoktu bu session id olayi sadece googleda var
hocam bakın burda adamın hesabına girdim mesela sağ üstte açık gözüküyor fakat neye tıklarsam tıklayayım clear cookies uyarsını çıkarıyor, aşmak istediğim şeyde buhocam tiktok üzerinden örnek veriyim girmiştim anlattığım şekil profile erişim sağladım ancak mail adresi değiştirme için bir erişimim yoktu mesajlara girdiğimde kendi mesajlarımla hedefin hesabı karışmıştı diğer id'leride girmek lazım eksik kalınca hata oluşuyor bunun gibi
hm izinsiz giriş olunca sanırım hocam size geri dönüş sağlicam hemenhocam bakın burda adamın hesabına girdim mesela sağ üstte açık gözüküyor fakat neye tıklarsam tıklayayım clear cookies uyarsını çıkarıyor, aşmak istediğim şeyde bu
hayır hocam giriş yaparken kullandığım fakat clear cookies hatasına sebep olan butun veriler;ACCOUNT_CHOOSER adlı bir veriye sahipmisiniz?
hocam şimdik biz ssid kullanınca sadece hesaba giriş yapmış oluyoruz içerde oynamalar yapmak için diğer verileride girmekte fayda var id verileri girmeniz ile beraber sorunun çözüleceğini düşünüyorum(çerezler konusunda tam bir yetkim yok son 3 4 gündür bakınıyorum bilginize.)hayır hocam giriş yaparken kullandığım fakat clear cookies hatasına sebep olan butun veriler;
vallaha ya
hocam ne kadarlık çalışmayla sizin gibi olurum y
yaptığı şey site klonu yapıp beef gibi javascript kodu enjekte edip hedef kurbandan cookie çalmak ve o cookie'leri kendi makinasında girerek session elde etmek yani tamamen sosyal mühendislik (hedef sitede açık bulup kod çalıştırmışta olabilir tabii hedef site EpicGames )vallaha ya
hocam ne kadarlık çalışmayla sizin gibi olurum
kanka öyle spesifik bi hedefim falan yok, örnek olarak gösterdim epic gamesi. adamların bilgilerini github'daki projem üzerinden çalıyorum. Projemin içinde gömülü ve obfli şekilde zararlı kod var.
Git profilim; errias - Overview
Adamları düşürdüğüm projem; GitHub - errias/Kyoku-Cookie-Token-Stealer: The best discord token grabber and cookie stealer made in python.
merhaba cookieleri nasıl böyle sınıflandırdığınızı sorabilirmiyim benim ttığım kişilerden cookies.txt geliyor ve içinde tüm sitelerin cookie leri karışık bir şekilde duryorhayır hocam giriş yaparken kullandığım fakat clear cookies hatasına sebep olan butun veriler;
Hocam harika anlatmışsınızhocam öncelikle bir gmail hesabını açmanız lazım. ardından çerezlerde site uzantısı ne ise o sayfaya geçiniz misal youtube.com TRUE / FALSE 1111 gibisinden buradaki youtube.com' a girin ardından gmailde SSID diye (session id) var çerezlerden SSID bulun ve kopyalayın.
linkteki uzantıyı ekleyin kolaylık için.
uzantıyı hedef sitede açalım.
SSID bölümünü açıp kopyaladığımız id yi yapıştıralım.
ve aşağıdan yeşil tike basın.
sayfayı yenileyin eğer ki sizi hesaptan atar ise hesap ekleme bölümüne gelin hesaplar gözükmeyecek olur ise
bu demek oluyorki karşı taraf hesabından çıkış yapmış ve tekrar girmiş.(benim bildiğim yanlış bişi söylemeyelim)
ama hesaplar gözükürse ekleme bölümünde oturum kapatıldı yazıyorsa (gmailin önlemi gibi bişi bu sanırım) hesaba erişim sağlayamıyoruz
EditThisCookie
karışık bir şekilde tutması sorun değil karışık cookielerin hepsini kopyalayıp hedef sitenin cookielerine bir uzantı aracılığıyla import ederseniz eğer sadece siteye uygun olan cookieleri alacaktır zatenmerhaba cookieleri nasıl böyle sınıflandırdığınızı sorabilirmiyim benim ttığım kişilerden cookies.txt geliyor ve içinde tüm sitelerin cookie leri karışık bir şekilde duryor
hocam cookileri beef ile mi alıyorsunuz yoksa ratlamıkarışık bir şekilde tutması sorun değil karışık cookielerin hepsini kopyalayıp hedef sitenin cookielerine bir uzantı aracılığıyla import ederseniz eğer sadece siteye uygun olan cookieleri alacaktır zaten
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.