Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Sosyal medya veya Sosyal Platformlar > Diğer Medyalar

Bomba Konu-Whatsapp-Hackleme /Stajyer LoCts

Diğer Medyalar

Yeni Konu aç Cevapla
 
Seçenekler
Alt 11-04-2017 20:32   #1
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
06/2014
Nereden
KKTC
Mesajlar
Konular


  
Bomba Konu-Whatsapp-Hackleme /Stajyer LoCts



Merhaba TürkHackTeam Ailesi

WhatsApp'a Darbe Vurmaya Hoş Geldiniz Locts Sunar

WhatsApp-Phishing



Whatsapp-Phishing Ne Yapar?

Bu özler QR kodu dan Whatsapp Web ve yeni bir sayfada görüntüler. Birisi kodu Whatsapp kullanarak tararsa, web istemcisinden kimlik bilgilerini alıp bir dosyaya kaydeder. Bu kimlik bilgilerini, QR kodunu tarayan kişi olarak oturum açmak için kullanabilirsiniz.

Phishing ne işe yarıyor?
Program , web sitesi ve selenyum için node.js ve socket.io'yi , tarayıcı komut dizisi için bir araç olan Whatsapp web istemcisiyle iletişim kurmak için kullanmaktadır.

Program bir http ve bir socket.io sunucusu başlatır. Yeni bir istemci socket.io'ya bağlanırsa, uygulama yeni bir tarayıcı başlatmak ve web.whatsapp.com'a bağlanmak için bir selenyum örneğine bir istekte bulunur. QR kodu verilerini alır ve websocket bağlantısı yoluyla istemciye gönderir. İstemci javascripti daha sonra QR kodunu kullanıcıya gösterir.

QR kodu taranırsa Whatsapp, selenyum kontrolündeki tarayıcıyı kimlik doğrulaması yapar ve bazı belirteçleri localStorage ve ********.cookie'ye depolar. Verileri ayıklayıp bir metin dosyasına kaydediyoruz.



Bu Saldırı İçin Gerekenler


Kali Linux
Firefox tarayıcısı
Selenyum sunucusu
Node.js
NPM (Düğüm Paketi Yöneticisi)


HADİ BAŞLIYALIM DAHA FAZLA UZATMADAN


Kali Linux'a girin. Bir terminal açın. Dizini Masaüstüne değiştirin ve git clone komutunu kullanarak whatsapp-phising'i kopyalayın

Komutlar Aşağıdaki Gibidir;

Cd Masaüstü


Selenyum sunucu jar dosyasını indirin buradan . Bu saldırıda v2.53.0 kullandım



Şimdi Node.js ve NPM'yi (Node Package Manager) yükleyeceğiz

Terminali açın ve aşağıdaki komutları yazın

apt-get install nodejs


apt-get install npm

apt-get install nodejs-legacy

Şimdi NPM'yi kullanacağız . Dizini whatsapp-phishing ile değiştirin ve npm kurulumunu kullanın

npm install



Selenyum sunucusunu başlatın . açık terminalde, whatsapp-phishing'e gidin ve düğüm index.js dosyasını çalıştırın

Bir terminal açın ve dizinleri Downloads olarak değiştirin ve selenyum sunucusunu başlatmak için aşağıdaki komutu yazın

java -jar selenium-server-standalone-2.53.0.jar

Selenyum sunucusunun bu şekilde çalıştığından emin olun. Bu terminali kapatmayın



Bir kere sunucu çalıştırıyorsunuz. Yeni bir terminal açın ve dizini whatsapp-phishing'e değiştirdikten sonra aşağıdaki komutları girin

node index.js

Böyle bir şey görmelisin. Bu terminali de kapatmayın.



Kurulumumuzu test etme zamanı.

Firefox tarayıcısını açın ve localhost'a gidin

localhost:8080

Böyle bir şey gördüğünde birimi bekleyin



Bu Taramada QR Code gelen Mağdurun telefonu için bekleyin


Şimdi whatsapp-phishing klasörüne gidin ve secrets.txt dosyasını açın

Secrets.txt dosyasının içeriğini kopyala ve Firefox tarayıcısını başlatın

www.web.whatsapp.com ve açık konsol ( Ctrl + Shift + I )

Firefox yapıştırmaya izin vermiyor, bu nedenle " yapıştırmayı kabul et " (tırnak işaretleri olmadan) yazıp içeriğini yapıştırabilirsiniz .


Daha sonra Aşağıdakini girin:

var t = CONTENT_COPIED_FROM_THE_SECRETS_FILE


Aşağıdaki kodları tam olarak yazın:


Sayfayı yenileyin ve kurbanın whatsapp hesabına giriş yapacaksınız.


YAPAMAYANLAR Ö.M ULAŞSINLAR SİSTEM ÇALIŞIYOR ADIMLARI LÜTFEN DÜZENLİ TAKİP EDİN

UMARIM FAYDALI OLUR...

SELAMEETLE



    

Konu G4RIB4N REIS tarafından (14-04-2017 19:35 Saat 19:35 ) değiştirilmiştir.. Sebep: Büyük başlık
 Offline  
 
Alıntı ile Cevapla
Alt 11-04-2017 20:36   #2
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
04/2016
Yaş
88
Mesajlar
Konular


  


Emek çok..
Eline sağlık iyi konu olmuş
    


___________________________________________

antro
 Offline  
 
Alıntı ile Cevapla
Alt 11-04-2017 20:36   #3
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
01/2017
Nereden
Stringia
Mesajlar
Konular


  


Eline sağlık
    


___________________________________________

Sizdeki her zafiyet benim için marifet.
-StringingStrokes

"Veni,Vidi,Vici"

 Offline  
 
Alıntı ile Cevapla
Alt 11-04-2017 20:36   #4
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
05/2013
Mesajlar
Konular
6


  


Ellerine, emeğine sağlık
    


___________________________________________


Archiver Man

 Offline  
 
Alıntı ile Cevapla
Alt 11-04-2017 20:37   #5
  • Tuğgeneral
  • Üye Bilgileri
Üyelik tarihi
07/2009
Mesajlar
Konular


  


eline saglik basarilarinin devamini dilerim
    


___________________________________________

 Offline  
 
Alıntı ile Cevapla
Alt 11-04-2017 20:38   #6
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
03/2017
Nereden
Dünya
Mesajlar
Konular


  


Emeğine sağlık hocam sağlam konuya benziyor not aldım deneyeceğim
    


___________________________________________

Cesaret insanı zafere , kararsızlık tehlikeye , korkaklık ise ölüme götürür.

~Yavuz Sultan Selim~
 Offline  
 
Alıntı ile Cevapla
Alt 11-04-2017 20:41   #7
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
09/2015
Nereden
Antalya
Mesajlar
Konular
4


  


biraz uğraştırır beni ama denemeye değer eline sağlık dostum
    
 Offline  
 
Alıntı ile Cevapla
Alt 11-04-2017 20:42   #8
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
01/2017
Mesajlar
Konular


  


tanımadığın birinimi alıyosun mantık ne kardeşim
    
 Offline  
 
Alıntı ile Cevapla
Alt 11-04-2017 20:44   #9
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
06/2014
Nereden
KKTC
Mesajlar
Konular


  


Doğru Kardeşim Selenyum sunucusundan oluşturduğumuz QR kodunu web whatsapp la değiştirioruz dünya üzerinde sisteme düşen o QR koduna denk gelen kurban düşer sisteme adımları takip ederek kişinin msj larına ulaşılabilir
    
 Offline  
 
Alıntı ile Cevapla
Alt 11-04-2017 20:45   #10
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
06/2014
Nereden
KKTC
Mesajlar
Konular


  


Teşekküler Hocam
    
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google+
film izle

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.