Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Information Technology’s
> Sosyal medya ve Sosyal Platformlar > Diğer Medyalar



Bomba Konu-Whatsapp-Hackleme /Stajyer LoCts

Diğer Medyalar

Yeni Konu aç Cevapla
 
Seçenekler
Alt 11-04-2017 20:32   #1
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
06/2014
Nereden
KKTC
Mesajlar
Konular

Teşekkür (Etti): 41
Teşekkür (Aldı): 112


Bomba Konu-Whatsapp-Hackleme /Stajyer LoCts



Merhaba TürkHackTeam Ailesi

WhatsApp'a Darbe Vurmaya Hoş Geldiniz Locts Sunar

WhatsApp-Phishing



Whatsapp-Phishing Ne Yapar?

Bu özler QR kodu dan Whatsapp Web ve yeni bir sayfada görüntüler. Birisi kodu Whatsapp kullanarak tararsa, web istemcisinden kimlik bilgilerini alıp bir dosyaya kaydeder. Bu kimlik bilgilerini, QR kodunu tarayan kişi olarak oturum açmak için kullanabilirsiniz.

Phishing ne işe yarıyor?
Program , web sitesi ve selenyum için node.js ve socket.io'yi , tarayıcı komut dizisi için bir araç olan Whatsapp web istemcisiyle iletişim kurmak için kullanmaktadır.

Program bir http ve bir socket.io sunucusu başlatır. Yeni bir istemci socket.io'ya bağlanırsa, uygulama yeni bir tarayıcı başlatmak ve web.whatsapp.com'a bağlanmak için bir selenyum örneğine bir istekte bulunur. QR kodu verilerini alır ve websocket bağlantısı yoluyla istemciye gönderir. İstemci javascripti daha sonra QR kodunu kullanıcıya gösterir.

QR kodu taranırsa Whatsapp, selenyum kontrolündeki tarayıcıyı kimlik doğrulaması yapar ve bazı belirteçleri localStorage ve ********.cookie'ye depolar. Verileri ayıklayıp bir metin dosyasına kaydediyoruz.



Bu Saldırı İçin Gerekenler


Kali Linux
Firefox tarayıcısı
Selenyum sunucusu
Node.js
NPM (Düğüm Paketi Yöneticisi)


HADİ BAŞLIYALIM DAHA FAZLA UZATMADAN


Kali Linux'a girin. Bir terminal açın. Dizini Masaüstüne değiştirin ve git clone komutunu kullanarak whatsapp-phising'i kopyalayın

Komutlar Aşağıdaki Gibidir;

Cd Masaüstü


Selenyum sunucu jar dosyasını indirin buradan . Bu saldırıda v2.53.0 kullandım



Şimdi Node.js ve NPM'yi (Node Package Manager) yükleyeceğiz

Terminali açın ve aşağıdaki komutları yazın

apt-get install nodejs


apt-get install npm

apt-get install nodejs-legacy

Şimdi NPM'yi kullanacağız . Dizini whatsapp-phishing ile değiştirin ve npm kurulumunu kullanın

npm install



Selenyum sunucusunu başlatın . açık terminalde, whatsapp-phishing'e gidin ve düğüm index.js dosyasını çalıştırın

Bir terminal açın ve dizinleri Downloads olarak değiştirin ve selenyum sunucusunu başlatmak için aşağıdaki komutu yazın

java -jar selenium-server-standalone-2.53.0.jar

Selenyum sunucusunun bu şekilde çalıştığından emin olun. Bu terminali kapatmayın



Bir kere sunucu çalıştırıyorsunuz. Yeni bir terminal açın ve dizini whatsapp-phishing'e değiştirdikten sonra aşağıdaki komutları girin

node index.js

Böyle bir şey görmelisin. Bu terminali de kapatmayın.



Kurulumumuzu test etme zamanı.

Firefox tarayıcısını açın ve localhost'a gidin

localhost:8080

Böyle bir şey gördüğünde birimi bekleyin



Bu Taramada QR Code gelen Mağdurun telefonu için bekleyin


Şimdi whatsapp-phishing klasörüne gidin ve secrets.txt dosyasını açın

Secrets.txt dosyasının içeriğini kopyala ve Firefox tarayıcısını başlatın

www.web.whatsapp.com ve açık konsol ( Ctrl + Shift + I )

Firefox yapıştırmaya izin vermiyor, bu nedenle " yapıştırmayı kabul et " (tırnak işaretleri olmadan) yazıp içeriğini yapıştırabilirsiniz .


Daha sonra Aşağıdakini girin:

var t = CONTENT_COPIED_FROM_THE_SECRETS_FILE


Aşağıdaki kodları tam olarak yazın:


Sayfayı yenileyin ve kurbanın whatsapp hesabına giriş yapacaksınız.


YAPAMAYANLAR Ö.M ULAŞSINLAR SİSTEM ÇALIŞIYOR ADIMLARI LÜTFEN DÜZENLİ TAKİP EDİN

UMARIM FAYDALI OLUR...

SELAMEETLE




Konu UNEQUAL tarafından (23-02-2019 16:16 Saat 16:16 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 11-04-2017 20:36   #2
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
04/2016
Nereden
root@kali:~#
Yaş
88
Mesajlar
Konular

Teşekkür (Etti): 3967
Teşekkür (Aldı): 1507




Emek çok..
Eline sağlık iyi konu olmuş



___________________________________________

...
 Offline  
 
Alıntı ile Cevapla
Alt 11-04-2017 20:36   #3
  • Siber Güvenlik Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2017
Nereden
Bilinmiyor
Mesajlar
Konular

Teşekkür (Etti): 239
Teşekkür (Aldı): 58




Eline sağlık



___________________________________________

Karanlıklardır yerim zira aydınlıksa seni boğar
"Veni,Vidi,Vici"

 Offline  
 
Alıntı ile Cevapla
Alt 11-04-2017 20:36   #4
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
05/2013
Mesajlar
Konular
6

Teşekkür (Etti): 142
Teşekkür (Aldı): 54




Ellerine, emeğine sağlık



___________________________________________


Archiver Man

 Offline  
 
Alıntı ile Cevapla
Alt 11-04-2017 20:37   #5
  • Eğitmen
  • Üye Bilgileri
Üyelik tarihi
07/2009
Mesajlar
Konular

Teşekkür (Etti): 533
Teşekkür (Aldı): 387




eline saglik basarilarinin devamini dilerim



___________________________________________

 Offline  
 
Alıntı ile Cevapla
Alt 11-04-2017 20:38   #6
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2017
Nereden
Kim
Mesajlar
Konular

Teşekkür (Etti): 27
Teşekkür (Aldı): 53




Emeğine sağlık hocam sağlam konuya benziyor not aldım deneyeceğim



___________________________________________

Cesaret insanı zafere , kararsızlık tehlikeye , korkaklık ise ölüme götürür.

~Yavuz Sultan Selim~
 Offline  
 
Alıntı ile Cevapla
Alt 11-04-2017 20:41   #7
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
09/2015
Nereden
Antalya
Mesajlar
Konular
5

Teşekkür (Etti): 21
Teşekkür (Aldı): 9




biraz uğraştırır beni ama denemeye değer eline sağlık dostum
 Offline  
 
Alıntı ile Cevapla
Alt 11-04-2017 20:42   #8
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
01/2017
Mesajlar
Konular

Teşekkür (Etti): 60
Teşekkür (Aldı): 64




tanımadığın birinimi alıyosun mantık ne kardeşim
 Offline  
 
Alıntı ile Cevapla
Alt 11-04-2017 20:44   #9
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
06/2014
Nereden
KKTC
Mesajlar
Konular

Teşekkür (Etti): 41
Teşekkür (Aldı): 112




Doğru Kardeşim Selenyum sunucusundan oluşturduğumuz QR kodunu web whatsapp la değiştirioruz dünya üzerinde sisteme düşen o QR koduna denk gelen kurban düşer sisteme adımları takip ederek kişinin msj larına ulaşılabilir
 Offline  
 
Alıntı ile Cevapla
Alt 11-04-2017 20:45   #10
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
06/2014
Nereden
KKTC
Mesajlar
Konular

Teşekkür (Etti): 41
Teşekkür (Aldı): 112




Teşekküler Hocam
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Siber Güvenlik
Pomeranian Boo
instagram takipci hilesi

wau