Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Siber Güvenlik

Siber Güvenlik Siber Güvenlikle alakalı araçların kullanımı, bilgi ve paylaşımların yapıldığı alan.

Hacking ve Mantık:Tek SM ile Tüm Hesapları Almak

Siber Güvenlik

Yeni Konu aç Cevapla
 
Seçenekler
Alt bir Hafta önce   #1
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Jun 2017
Mesajlar
Konular


  
Hacking ve Mantık:Tek SM ile Tüm Hesapları Almak



Arkadaşlar merhaba
Bugün sizlere hackerlıktaki creativite mantığının önemini vurgulamak için bu konuyu yazıyorum.


Belli başlı sosyal medya hesaplarını ele geçirebilmek için birden fazla sosyal mühendislik yapıldığı zamanlarda fark edilme olasılığımız çok yüksektir.
Çünkü aynı kişiye farklı bahanelerle aynı şeyi yapmasını (fake sayfaya şifreyi girmesini) istiyoruz.
Bu duruma çözüm olarakta tek bir sosyal mühendislik ile karşı tarafa RAT atma olayı gerçekleşiyor.
Evet gayet güzel sonuçlar doğurabiliyor ancak biz herşeyi kullanıcıdan girmesini istiyoruz.
Ve istediğimiz hesaplar herzaman düşmeyebilir.
(Örn:İnstagram,Facebook şuanki sosyal medya girişlerin çoğu telefon ile yapılıyor ve telefonada direk olarak keylogger atmıyoruz.)

Bunları göz önüne alırsak ve günümüzdeki sıkıntıları fark edersek, kolay bir mantıkla biz bu durumunda altından kalkabiliriz.
Benim ürettiğim mantık direk şu şekilde oldu.(Tabikide farklı yollarda üretebilirsiniz)

Karşı tarafa atılan bir RAT sayesinde telefona erişim sağlayabildik.
(Artık orası sizin SM'nize kalmış bir beceridir.)
Bunuda métasploit ile gerçekleştirdim.



Artık karşı tarafın sıkça kullandığı bir cihazdayız.
Ve sıkça kullandığından ötürü belli başlı işlerinide bu cihaz üzerinden yürütmekte.
İşte bizde tam burada yapılan bir güvenliği bypass ederek istediğimizi elde edeceğiz.
ŞİFREMİ UNUTTUM



Şifrenizi unuttuğunuz zaman çoğu sosyal medya sitesi kayıt olduğunuz telefon numarasına bir SMS yollayarak sizden yollanan şifreyi ister.
Ele geçirmiş olduğumuz telefonun numarası ile giriş yaptığımız bir sosyal medya hesabında şifreyi unuttum derseniz direk olarak o telefon numarasına kodu yollayacaktır.
Bizde meterpreterla elde ettiğimiz oturumda şu komutu vererek yollanan koda ulaşabiliriz.



Karşı tarafın telefonundan çektiğimiz SMSleri hemen home kısmına bırakacaktır.
Ve geri kalan tek şey metin belgesini okuyup, oradaki kodu yerine yazmak.



Bu sayede Gmail, Instagram, Facebook, Telegram gibi bu sistemi kullanan sosyal medya hesaplarını ele geçirebilirsiniz.

BONUS

Eğer sizin amacınız Whatsapp gibi mesajlarının gizliliğine daha çok önem veren sosyal medya hesabıysa birazdaha farklı gitmenizi tavsiye ederim.
*(Tabiki ilk yöntem buradada geçerli ancak Whatsapp aynı anda 2 telefonda çalışan hesaplarda sıkıntı çıkarmakta ve kullanıcıya bunu bildirip diğer hesaptan kolaylıkla çıkış yapabilmektedir.)*

Whatsapp mesajlarının güvenliği için günlük olarak mesajlarını yedeklemekte ve bunları şifrelemektedir.
İlk olarak yapmamız gereken hareket şifrelediği yedekleri ele geçirmek.
Pekte zor bir hareket değil açıkçası.



Elimizdeki bu yedeklerle(database) şuanlık birşey yapabilmemiz mümkün değil.
Çünkü elimideki tüm yedekler şifrelenmiş durumda ve bu dosyaları okuyabilmesi için Whatsappın bir key'e ihtiyacı var.
Bunuda telefonun /data/data/files/com.whatsapp/key kısmında saklamakta.
Malesef bu kısım root yetkisinde olduğundan ötürü direkt olarak keyi çekemiyoruz.
(Tabi karşı tarafın cihazı rootlu ise hiç bir sıkıntı olmadan alabilirsiniz.)
Burada direk olarak cihaz ile kanlı canlı bağ kurup telefonu kendi bilgisayarımıza takmalıyız.
Sonrasında bu sayfadaki uygulama ile keyi rahatlıkla çekebiliriz.
https://github.com/AbinashBishoyi/WhatsApp-Key-DB-Extractor-UnOfficial
Elimizdeki key ile yedekleri hazırlayıp şu uygulama yardımıyla rahatlıkla okuyabiliriz.
https://github.com/andreas-mausch/whatsapp-viewer

*NOT

Eğer ilk yöntem ile Whatsapp'ı ele geçirirseniz eski konuşmaları okuyamayacaksınız ancak karşı taraf adına mesaj yollayabilceksiniz. Ve fark edilip bağlantınızında kesilmeside karşı taraf görünceye kadar olacaktır.
Eğer ikinci yöntem ile Whatsapp'a bakıyorsanız eski konuşmaları okuyabilir ancak başka kullanıcılara yazamazsınız.

Sizde benim gibi bu kısımın eksiklerinden şikayetçi iseniz iki yöntemide karıştırıp üçüncü yöntemide kullanabilrisiniz.

Ele geçirdiğimiz yedekleri kendi Whatsapp'ımızı silip onun yedeklerinin olduğu yere yerleştirip Whatsapp'ı kurabilirsiniz.
Açılış kısmında telefon numarasını karşı tarafın numarasını vererek devam edin ve gelen mesajı RAT aracılığı ile alıp giriş yapın.


Okuduğunuz için teşekkür ederim.
Buna benzer konuların gelmesi için teşekkür etmeyi unutmayınız.
İyi forumlar.
    


__________________

°º¤ø,¸¸,ø¤º°`°º¤ø,¸,ø¤°º¤ø,¸¸,ø¤º°`°º¤ø,¸
İstediğiniz her türlü soruyu/sıkıntıyı ömden yollayarak giderebiliriz.

https://youtu.be/vh3tuL_DVsE
°º¤ø,¸¸,ø¤º°`°º¤ø,¸,ø¤°º¤ø,¸¸,ø¤º°`°º¤ø,¸


Offline
 
Alıntı ile Cevapla
Alt bir Hafta önce   #2
  • Offline
  • Teğmen
  • Genel Bilgiler
Üyelik tarihi
Sep 2017
Nereden
NereyeGeldik
Mesajlar
Konular


  


super konu
    


__________________

+Arkadas olalimmi
-Tamam
2 hafta sonra
-senin paran yok hadi elveda
+tamam

Offline
 
Alıntı ile Cevapla
Alt bir Hafta önce   #3
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Jan 2016
Nereden
New Zealand
Mesajlar
Konular
8


  


Eline sağlık whatsapp için dedikleri kesinlikle doğru rootsuz keyler bulunmuyor spynoteden bulmaya çalıştım hatta demin 1. yöntem ise çok sevdiğim bir kızın telefonunu kurcalamak için deneyeceğim virüslü apk yemedi :/
    
Offline
 
Alıntı ile Cevapla
Alt bir Hafta önce   #4
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Sep 2016
Nereden
Ordu
Mesajlar
Konular


  


Eline sağlık faydalı olmuş.
    


__________________

"Teŋri Türüküg Közedzün Yegedzün!"

Offline
 
Alıntı ile Cevapla
Alt 6 Gün önce   #5
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Jun 2017
Nereden
Konya
Mesajlar
4
Konular
0


  


Eline sağlık.
    
Offline
 
Alıntı ile Cevapla
Alt 6 Gün önce   #6
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Jun 2016
Mesajlar
Konular
0


  


eline sağlık faydalı olmuş
    
Offline
 
Alıntı ile Cevapla
Alt 6 Gün önce   #7
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Jan 2016
Mesajlar
Konular


  


Karşı tarafa atılan bir RAT sayesinde telefona erişim sağlayabildik.
(Artık orası sizin SM'nize kalmış bir beceridir.)

demişsinde en zor kısım burası zaten kimse kolay kolay bir apk dosyasını kurmaz
    
Offline
 
Alıntı ile Cevapla
Alt 6 Gün önce   #8
  • Online
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Dec 2017
Mesajlar
Konular
3


  


eline sağlık
    
Online
 
Alıntı ile Cevapla
Alt 6 Gün önce   #9
  • Offline
  • Teğmen
  • Genel Bilgiler
Üyelik tarihi
Oct 2017
Nereden
Nasa
Mesajlar
Konular


  


eline sağlık
    
Offline
 
Alıntı ile Cevapla
Alt 6 Gün önce   #10
  • Offline
  • Teğmen
  • Genel Bilgiler
Üyelik tarihi
Dec 2017
Nereden
127.0.0.0
Mesajlar
Konular
2


  


Ellerine sağlık
    
Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks Kapalı
Pingbacks Kapalı
Refbacks Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz, bu sitelerin güvenlik açıklarını site sahibine bildirmek için çaba sarfeder.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2017

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links
instagram Takipçi Hilesi

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.