- 21 May 2023
- 53
- 3
bilgisiayarin cok zayiftir, dostum
8 GB ram ve 256 SSD al hic olmazsa ... bilsiayarin bir uyansin uykudanbilgisiayarin cok zayiftir, dostum
Phishing Nedir? / Güncel Toollar
- Konbuyu başlatan DDarkStyle
- Başlangıç tarihi
geçici bir yöntem yokmu usta
- 21 May 2023
- 53
- 3
boyle bilgisayar ile siber guvenlik egitimi olmaz ... karwida seni surpriz programlar bekliyor
onlari bilgisayarina kurarsan vah vah
- 30 Ocak 2023
- 109
- 47
elinize saglık
- 13 Mar 2023
- 2,168
- 1,459
En iyisi hangisidir sizce bu arada elinize saglik
Phishing nedir?
Phishing (Oltalama) saldırısı, genellikle mail gönderilerek hedef kişinin, saldırganın yazmasını istediği kişisel bilgilerini yazar. Fakat hedefin kişisel bilgilerini doldurduğu web site aslında saldırganın fake bir web sitesidir ve bu bilgiler saldırganın ekranına düşer. Yani örnek vermek gerekirse hedef kişiye İnstagram gibi mail atacağımızı düşünelim;
-Merhaba, hesabınızda olağan dışı bir giriş denemesi algıladık. Bunun siz olmadığınızı bildirmek için bu formu doldurun; https://www.instagramgiristht.com
Gibi bir mail atarsak ve tıkladığı adreste ise İnstagram login sayfası olursa;
hedef buraya kullanıcı adı ve şifre girdikten sonra bu bilgiler bizim ekranımıza düşer ve hedefi gerçek İnstagram sayfasına atar;
Yani kısacası fake bir İnstagram sayfası oluşturduk ve hedef kişi buraya "kullanıcı adı, şifre" gibi bilgilerini girdikten sonra ekranımıza girdiği bilgiler düştü.
NOT: Sadece İnstagram için geçerli değildir.
Güncel Ve Kaliteli Phishing Toolları / Phishing Toolları Nasıl Kullanılır?
1- PyPhisher
Öncelikle PyPhisher indiriyoruz;Kod:apt install python3 apt install git sudo apt install git python -y git clone https://github.com/KasRoudra/PyPhisher.gitDaha sonra indirdiğimiz "PyPhisher" klasörünün içine giriyoruz;Kod:cd PyPhisherVe Toolumuzu çalıştırıyoruz;Kod:chmod 777 pyphisher.py python3 pyphisher.pyTerminal ekranımız bu şekilde görünmeli;
Daha sonra phishing'i ne için kullanıyorsanız onun karşısındaki numarayı yazıp devam edin,
Ben İnstagram'ın resmi sitesiymiş gibi açmak istiyorum o yüzden "5" yazacağım.
Terminal ekranımız bu şekilde görünmeli;
İstediğiniz URL'yi seçebilirsiniz ben en üsttekini seçeceğim ve hedef kişiye atacağım. Hedef bilgilerini girdikten sonra "kullanıcı adı, şifre" ekranımıza düşecek.
2- nexphisher
Öncelikle nexphisher indiriyoruz;Kod:sudo apt install git -y git clone https://github.com/htr-tech/nexphisher.gitDaha sonra ise indirdiğimiz "nexphisher" klasörünün içine giriyoruzKod:cd nexphisherVe nexphisher kurulumu yapıyoruz;Kod:bash setup (Termux kullanıyorsanız = bash tmux_setup)Ardından nexphisher'i başlatıyoruz;Kod:bash nexphisherÖnümüze gelen yerden phishing'i ne için kullanıyorsanız onun karşısındaki numarayı yazıp devam edin,
Ben instagram sitesi gibi açmak istiyorum o yüzden "2" yazacağım.
Ve bize phishing sitemizin nasıl olacağını soruyor;
Ben resmi sitesiymiş gibi gözükmesini istiyorum o yüzden "1" seçiyorum. (Bazı seçeneklerde bu çıkmaz),
Ardından bizden port yönlendirme aracı seçmemizi istiyor;
Buradan ngrok seçiyoruz yani "2"
Ve karşımıza link geliyor bu linki hedef kişiye gönderip bilgilerini girmesini bekliyorum. Hedef bilgilerini girdikten sonra "kullanıcı adı, şifre" ekranımıza düşecek.
3- Dark-Phish
Öncelikle Dark-Phish ve bazı paketleri indiriyoruz;Kod:apt install python3 apt install curl apt install php apt install git git clone https://github.com/Cyber-Anonymous/Dark-Phish.git pip3 install requests pip3 install wgetArdından indirdiğimiz "Dark-Phish" klasörünün içine giriyoruz;Kod:cd Dark-PhishVe Dark-Phish'i çalıştırıyoruz;Kod:python3 dark-phish.pyÖnünüze gelen yerden phishing'i ne için kullanıyorsanız onun karşısındaki numarayı yazıp devam edin,
Ben instagram'ın resmi sitesiymiş gibi açacağım o yüzden "3" yazacağım;
Ve karşımıza gelen linki hedefe gönderiyoruz. Hedef "kullanıcı adı, şifre" girdikten sonra bilgiler ekranımıza düşecektir.
4- Shark
Öncelikle Shark indiriyoruz;Kod:apt install git git clone https://github.com/bhikandeshmukh/shark.gitDaha sonra indirdiğimiz "shark" adlı klasöre giriyoruz;Kod:cd sharkVe shark kurulumu yapıyoruz;Kod:chmod 777 setup bash setupBiraz bekliyoruz. Kurulum bitince toolu çalıştırıyoruz;Kod:sharkBurada phishing'i ne için kullanıyorsanız onun karşısındaki numarayı yazın ve devam edin,
Ben instagram için yapacağım o yüzden "3" yazıyorum.
Ve bize alan adımızı soruyor buraya istediğiniz gibi girebilirsiniz,
Ben "https://www.instagramgiristht.com" istiyorum o yüzden böyle yazacağım;
Enter dedikten sonra bizden alan adında geçecek kelimeler istiyor buraya boşluk koymama şartıyla istediğinizi yazabilirsiniz,
Ben "login-page" yazacağım.
Ardından linkimiz gelmiş bulunmakta;
Linki hedefe atıp "kullanıcı adı, şifre" girmesini bekliyoruz. Hedef "kullanıcı adı, şifre" girdiğinde bilgiler ekranımıza düşecektir.
Videolu Anlatım
Bir videoyla anlattığım konunun daha iyi anlaşılmasını sağlayan,
@Bahadır-Şad 'a teşekkürlerimi sunuyorum.
- 22 Nis 2022
- 1,744
- 1,364
Hepsi ayrı tool.
- 21 May 2023
- 53
- 3
yani bunlardan birini secip kullanabilirim ...
- 22 Nis 2022
- 1,744
- 1,364
Evet.
- 21 May 2023
- 53
- 3
Minnettarım. Bir de MİTM konusunda yardım eder misiniz lütfen
- 22 Nis 2022
- 1,744
- 1,364
Rica ederim. Nasıl bir yardım istiyorsunuz?Minnettarım. Bir de MİTM konusunda yardım eder misiniz lütfen
- 21 May 2023
- 53
- 3
Ben her defa ortadaki adam saldirisi yaptigimda internetim kesiliyor. kesildigi icin de trafigi izleyemiyorum. arpspoof ve bettercap ile denedim her ikisjnde de ayni sorun cikariyor. sanal makinede windows 10 uzerinde deniyorum bunu.
- 22 Nis 2022
- 1,744
- 1,364
Linux altyapısı olan bir işletim sistemi ile de deneme yapabilir misiniz?
- 21 May 2023
- 53
- 3
VmWare sanal makinesinde kuesugum Windows 10a karwi yapiyoeum salidiryi
- 22 Nis 2022
- 1,744
- 1,364
- 4 Eki 2012
- 173
- 37
- 54
Ellerine sağlık.
- 21 May 2023
- 53
- 3
Nasıl yani ? Nasıl yapıiyorıar onu ?
