Z shadow tarzı güvenilir phishing sitesi bilen varsa yazabilir mi lütfen
Z shadow tarzı phishing site önerisi
- Konuyu başlatan Aloneteam00
- Başlangıç tarihi
- Konuyu başlatan
- #3
Bu şekilde yazdığimda siteye yonlendirmiyor xploitz yazdığimda ise xploitz cıkmiyor xploit çıkıyor ve bu site de sanırım facebook içinxploitz.net olarak arat dostum
- Konuyu başlatan
- #5
Tekrardan yardım ettiğin için teşekkürler bu işimi görür heralde
Z-shadow tarzi birseylere guvenme. Pc yoksa android telefonundan google play storeden termuxu indir ve bu kodlari tek tek gir.
pkg update
pkg upgrade -y
pkg install php
pkg install git
pkg install openssh
pkg install curl
ls
cd zphisher
chmod +x zphisher.sh
ls
bash zphisher.sh
pkg update
pkg upgrade -y
pkg install php
pkg install git
pkg install openssh
pkg install curl
Kod:
git clone https://github.com/htr-tech/zphisher.gitcd zphisher
chmod +x zphisher.sh
ls
bash zphisher.sh
Merhaba;
Site yerine bu iş için geliştirilmiş araçları kullanmanızı tavsiye ederim. Araçlar daha stabil ve doğru çalışacaktır. Şayet GNU/Linux işletim sistemini kullanıyorsanız ShellPhish, BlackEye gibi araçları kullanabilirsiniz. Araçların kullanımı için bu konuları inceleyin;
www.turkhackteam.org
www.turkhackteam.org
www.turkhackteam.org
İyi Forumlar..
Site yerine bu iş için geliştirilmiş araçları kullanmanızı tavsiye ederim. Araçlar daha stabil ve doğru çalışacaktır. Şayet GNU/Linux işletim sistemini kullanıyorsanız ShellPhish, BlackEye gibi araçları kullanabilirsiniz. Araçların kullanımı için bu konuları inceleyin;
Shellphish İle Phishing saldırısı yapma linux
İçerik tablosu Kimlik Avı ve Sosyal Mühendislik Kurulum Şablonları Keşfetme Instagram Netflix heyecan silahlandırılması Kimlik avı saldırısı Kimlik Avı ve Sosyal Mühendislik Kimlik avı muhtemelen bugün çoğu kuruluş için en büyük sorunlardan biridir, ağ ve uç nokta savunma teknolojisi daha...
www.turkhackteam.org
(Instagram) Sosyal Mühendislik Yolu İle Phishing
Instagram Sosyal Mühendislik İle Phishing Yöntemi SÖYLEMEK İSTEDİKLERİM: Arkadaşlar öncelikle Türkiye Cumhuriyeti Vatandaşlarının sosyal medya hesaplarını çalmak bi kere en başından suçtur ve hesabını ele geçirdiğiniz kişi size en basitinden özel hayatın gizliliğinden dava açabilir...
www.turkhackteam.org
Kali Linux Sosyal Mühendislik İnstagram Hesabı Almak
HERKESE İYİ FORUMLAR İnstagram Hesap Çalma Şimdi anlatacağım konuyu bilmeyen arkadaşlar için anlatıyorum.Bide forumda bazı konular gördüm instagram hesap çalmayla ilgili biraz acemice geldi(Hepsini kastetmiyorum) bende bildim iyi bir yöntemi anlatmak istedim. Amaç instagramdan geliyormuş...
www.turkhackteam.org
İyi Forumlar..
- Konuyu başlatan
- #8
Zaman ayırdığın içın teşekkur ederim.Merhaba;
Site yerine bu iş için geliştirilmiş araçları kullanmanızı tavsiye ederim. Araçlar daha stabil ve doğru çalışacaktır. Şayet GNU/Linux işletim sistemini kullanıyorsanız ShellPhish, BlackEye gibi araçları kullanabilirsiniz. Araçların kullanımı için bu konuları inceleyin;
Shellphish İle Phishing saldırısı yapma linux
İçerik tablosu Kimlik Avı ve Sosyal Mühendislik Kurulum Şablonları Keşfetme Instagram Netflix heyecan silahlandırılması Kimlik avı saldırısı Kimlik Avı ve Sosyal Mühendislik Kimlik avı muhtemelen bugün çoğu kuruluş için en büyük sorunlardan biridir, ağ ve uç nokta savunma teknolojisi daha...
(Instagram) Sosyal Mühendislik Yolu İle Phishing
Instagram Sosyal Mühendislik İle Phishing Yöntemi SÖYLEMEK İSTEDİKLERİM: Arkadaşlar öncelikle Türkiye Cumhuriyeti Vatandaşlarının sosyal medya hesaplarını çalmak bi kere en başından suçtur ve hesabını ele geçirdiğiniz kişi size en basitinden özel hayatın gizliliğinden dava açabilir...
Kali Linux Sosyal Mühendislik İnstagram Hesabı Almak
HERKESE İYİ FORUMLAR İnstagram Hesap Çalma Şimdi anlatacağım konuyu bilmeyen arkadaşlar için anlatıyorum.Bide forumda bazı konular gördüm instagram hesap çalmayla ilgili biraz acemice geldi(Hepsini kastetmiyorum) bende bildim iyi bir yöntemi anlatmak istedim. Amaç instagramdan geliyormuş...
İyi Forumlar..
Zaman ayırdığın için teşekkur ederim
Kusura bakma rahatsız ediyorum ama bu kodları yazdığımda kendime özel bir txt bolümü olucak ve kullanıcı adı ve şifreler oraya düsücek değil mi yani admine düşme durumu olmaz
Hocam zphisher karşı kişide açılmıyor linki
hızlı kapanıyor kendi phising sitenizi yazabilirsiniz.
Evet @slowbaskan123'ün de dediği gibi kendi phishing siteni yapman daha mantıklı olacaktır, Hazır toolar da kullanabilirsin tabii ki ama pek sağlıklı olmaz. Olayı baltalayan senaryoyu ifşa eden çok etken var. Fakat kullanışlı toolardır. Karşı tarafa sahte link gönderirsin bilgilerini girdiği zaman karşı tarafın bilgileri senin terminal ekranına düşer. Fakat öneride de bulunulduğu üzere kendi phishing siteni yapman çok daha sağlıklı olacaktır.
Kendi instagram fake login ekranını yaparsın bir veri tabanına bağlarsın, genelde bu işler PHP ile yapıldığı için veri tabanı olarak PHP'nin içerisin de bulunan "PhpMyAdmin" Veri tabanını kullanılır. Veya SQL de kullanabilirsin, MySQL veya PostgreSQL ya da NoSQL dediğimiz Firebase veya MongoDB de aynı şekil de kullanabilirsin.
Eğer amacın hedefin tek bir kişi ise site yapmana gerek yok çünkü maliyetli bir iştir. Tek bir kişi için hali hazırda var olan toolardan birini kullanabilirsin. Eğer olay genelse olayın içerisin de birden fazla kişi varsa o zaman site yapmanı öneririm. Tabii ki PHP'yi kullanmak için bir sunucuya ihtiyacımız var sonuç olarak backend dili. Adamlar sürekli sunucu almayalım/kiralamayalım diye bazı uygulamalar çıkartmış. Benim de tavsiye ettiğim ve kullandığım "XAMPP" Öneririm. Bu uygulama bilgisayarını tıpkı bir sunucu gibi göstermene kullanmana yarıyor.
İnstagram'ın login sayfasını baştan kendin tasarlamana gerek yok. Sayfa üzerindeyken "CTRL+U" yaparak sayfanın genel HTML JS, ve bağlı olan class'ları görebiliyoruz. Onu kopyalayıp bir kod editöründe kendimize göre ayarlamamız çok daha mantıklı olacaktır. vscode, notepad++, veya sublime text gibi kod editörlerini kullanabilirsin. Tabii sonrasında hesapları sosyal mühendislik ile çalacaksın zaten.
Karşı tarafa atacağın mail adresi de çok önemlidir. Hatta en önemli detaylardan biridir. Genel olarak instagram üzerinden gelen bir mailin sonu "gmail" olmaz. Sende eğer karşı tarafa atacağın mailin sonu "gmail" ise ilk hatayı yaptın demektir. Genellikle instagram üzerinden gelen mailler şu şekildedir. "[email protected]" ya da "[email protected]" gibisinden oluyor sonu asla gmail olmaz.
En önemli faktörlerden biri de güvenlik ve gizliliktir. Yaptığın phishing sitesinin hosting ve domainini türkiyeden aldıysan büyük bir hata yaptın demektir. Çünkü polis o hosting firmasına gidip bana şunun dosyalarını ver dedikleri zaman seve seve vereceklerdir. O yüzden yurt dışı bazlı bir firmadan alman daha mantıklı olacaktır. Bu işleri yaparken VDS kullanmanı öneririm. Tabii ben burada VDS %100 bir şekil de anonimlik sağlıyor demiyorum, onlar da aynı şekilde yaptığınız işlemleri depoluyorlar.
Onu da aynı şekil de yurt dışı bazlı bir firmadan almanı öneririm. Sana bir konu linki bırakacağım oradan resimli bir şekilde anlatmıştım. Onu da okuyabilirsin.
Kendi instagram fake login ekranını yaparsın bir veri tabanına bağlarsın, genelde bu işler PHP ile yapıldığı için veri tabanı olarak PHP'nin içerisin de bulunan "PhpMyAdmin" Veri tabanını kullanılır. Veya SQL de kullanabilirsin, MySQL veya PostgreSQL ya da NoSQL dediğimiz Firebase veya MongoDB de aynı şekil de kullanabilirsin.
Eğer amacın hedefin tek bir kişi ise site yapmana gerek yok çünkü maliyetli bir iştir. Tek bir kişi için hali hazırda var olan toolardan birini kullanabilirsin. Eğer olay genelse olayın içerisin de birden fazla kişi varsa o zaman site yapmanı öneririm. Tabii ki PHP'yi kullanmak için bir sunucuya ihtiyacımız var sonuç olarak backend dili. Adamlar sürekli sunucu almayalım/kiralamayalım diye bazı uygulamalar çıkartmış. Benim de tavsiye ettiğim ve kullandığım "XAMPP" Öneririm. Bu uygulama bilgisayarını tıpkı bir sunucu gibi göstermene kullanmana yarıyor.
İnstagram'ın login sayfasını baştan kendin tasarlamana gerek yok. Sayfa üzerindeyken "CTRL+U" yaparak sayfanın genel HTML JS, ve bağlı olan class'ları görebiliyoruz. Onu kopyalayıp bir kod editöründe kendimize göre ayarlamamız çok daha mantıklı olacaktır. vscode, notepad++, veya sublime text gibi kod editörlerini kullanabilirsin. Tabii sonrasında hesapları sosyal mühendislik ile çalacaksın zaten.
Karşı tarafa atacağın mail adresi de çok önemlidir. Hatta en önemli detaylardan biridir. Genel olarak instagram üzerinden gelen bir mailin sonu "gmail" olmaz. Sende eğer karşı tarafa atacağın mailin sonu "gmail" ise ilk hatayı yaptın demektir. Genellikle instagram üzerinden gelen mailler şu şekildedir. "[email protected]" ya da "[email protected]" gibisinden oluyor sonu asla gmail olmaz.
En önemli faktörlerden biri de güvenlik ve gizliliktir. Yaptığın phishing sitesinin hosting ve domainini türkiyeden aldıysan büyük bir hata yaptın demektir. Çünkü polis o hosting firmasına gidip bana şunun dosyalarını ver dedikleri zaman seve seve vereceklerdir. O yüzden yurt dışı bazlı bir firmadan alman daha mantıklı olacaktır. Bu işleri yaparken VDS kullanmanı öneririm. Tabii ben burada VDS %100 bir şekil de anonimlik sağlıyor demiyorum, onlar da aynı şekilde yaptığınız işlemleri depoluyorlar.
Onu da aynı şekil de yurt dışı bazlı bir firmadan almanı öneririm. Sana bir konu linki bırakacağım oradan resimli bir şekilde anlatmıştım. Onu da okuyabilirsin.
Phishing İçin Script
Öncelikle Merhabalar phishing için bir sitenin tek sayfalık Scriptini çıkarmam ve bunu VPS/VDS Hosting. ASP.Net MVC Hosting .Net Core Hosting. Free ASP.Net Hosting sitesine atmam lazım bunun için önereceğiniz program varmı ? Çıkardıktan sonra bunu nasıl siteye yüklerim ? Bunun hakkında yardımcı...
turkhackteam.org
Hocam çok güzel söylediniz peki kendi phishing sitemi kurmam için bir konu varmı tht de
Hocam site kurmak için gereken 3 şey var;
- Phising Script
- Hosting
- Domain
Öncelikle burada en zoru script bulmak forumda araştırabilirsin telif hakkı vs. sonra bir hosting alıyorsun yani vds ve domaini bağlayıp siteyi açıyorsun.
Yüzeysel anlattım araştırabilirsin.
Son düzenleme:
dostum bunu 2016 da yapıyorduk. Güncel teknolojide bunlara gerek yok ve bunların imkanları da çok azaldı. Eskisi gibi iyi hosting yok. Olanlarda otomatik olarak phising algılayabilen sistemler var. Anında açtığınız site kapanıyor ya da çok uzun dayanmıyor. Domain artık tk almak baya güç oldu. Script ise ben phising scriptlerini en çok yayan kişiydim , hepsini kaldırdım. Asıl konularım bunun üzerineydi.
Şimdi güncel teknoloji de sunucu tabanlı yazılımlar var. Daha pratik , daha güçlü , daha hızlı. Gizlilik olarak daha iyi çünkü sürekli bilgileri değiştirebiliyorsunuz. Daha iyi olmasının bir diğer yanı kendi bilgisayarınız ya da sanal bilgisayarınızda çalıştırıyorsunuz. bu sebepten dolayı ban olayı yok
Zannetmiyorum hocam daha 2 hafta önce bir site açmıştım denemek için ve hala aktif duruyor.dostum bunu 2016 da yapıyorduk. Güncel teknolojide bunlara gerek yok ve bunların imkanları da çok azaldı. Eskisi gibi iyi hosting yok. Olanlarda otomatik olarak phising algılayabilen sistemler var. Anında açtığınız site kapanıyor ya da çok uzun dayanmıyor. Domain artık tk almak baya güç oldu. Script ise ben phising scriptlerini en çok yayan kişiydim , hepsini kaldırdım. Asıl konularım bunun üzerineydi.
Şimdi güncel teknoloji de sunucu tabanlı yazılımlar var. Daha pratik , daha güçlü , daha hızlı. Gizlilik olarak daha iyi çünkü sürekli bilgileri değiştirebiliyorsunuz. Daha iyi olmasının bir diğer yanı kendi bilgisayarınız ya da sanal bilgisayarınızda çalıştırıyorsunuz. bu sebepten dolayı ban olayı yok
Sitenin durması Sunucu tabanlı yazılımların çok daha kaliteli ve iyi olduğu gerçeğini değiştirmiyor malesef
Ayrıca bununla ilgili ek bir sistem geliştirip kullanmıştık zamanında ve çok işimize yaramıştı. Eğer phising için çok istek gelirse bu konuda bahsedilen tarzın çok daha iyi performanslını API desteği de sağlayarak sizlerin erişimlerine açabiliriz. kendi domainlerinizi bağlarsınız ve tasarımlarınızı ekleyebilirsiniz. Ya da sistemde hazır taslakları da kolaylıkla kullanabilirsiniz. Sonuç olarak şifreler elinize girildiği an düşer , isterseniz sizi uyarır bile. Eğer ki bilindik sitelerse ( örneğin Instagram ya da discord gibi ) şifre kontrol sistemi de yapabilirim. 2020 senesinin yaz ayında Instagram kullanıcı adı ve şifresi doğru mu değil mi kontrol edip eğer ki Instagram kullanıcı adı şifresi yanlışsa girdiğiniz bilgiler hatalı diyen ; sadece doğru bilgileri kabul edip giriş yapınca Instagram'a yönlendiren bir phising hazırlamıştım. API'sı duruyordur ancak bozulmuş olabilir. Çok daha iyisini hazırlayabiliriz.
Güncel teknoloji de kalmak en iyisi. Neden mi , çünkü yedekleme yapmak gerekiyor. bir sürü hesap alıyorsunuz. eğer kontrol etmezseniz site ban yiyebiliyor ve eğer veritabanındaysa kaybediyorsunuz. Ya da TXT'de ise yine aynı şekilde. mail yönlendirme yaparsanız bilginizi emniyet alabiliyor ordan ilerleyebiliyor. Zaten hosting Türkiye'de ise bir şikayette polis gidip hosting firmasından bilgilerinizi de alabiliyor. Eğer Sunucu tabanlı yaparsanız ve bir aktarma ortamı API oluşturursanız ve APIYI dışarıya bağlarsanız çok güzel çalışacaktır.
Bilgiler API'ye gidecektir. Yani bilgiler girildiğinde bir API isteği gönderilecek. API isteği yurt dışı bir sunucuda olacak. API'ler sorun olmazlar ve yurt dışında olduğundan erişilemez olurlar. API ise istek geldiğinde bilgileri sizin bilgisayarınıza anlık erişim sağlar. bu sayede güvenli bir biçimde bilgileri kayıt edebilir , görüntüleyebilir ve kendinize özel GUI oluşturabilirsiniz.
Zamanında yazdığım yazılım ise bunların toplu versiyonuydu. Örneğin _______cehennemi sitesinde arkadaşımla yaptığımız sistem zombi üzerineydi. ( site ismi tam vermiyim ) 10 tane farklı domain ve web sitesi vardı phising üzerine. bilgiler bir API'ya gidiyor oradan da bizim web sitemizdeki API'ya bağlanıyor. Oradan da veritabanına kayıt oluyordu. Bu sayede güvenli bir biçimde _______cehennemi'ne kayıt olanlar link alıyor ve linkleri göndererek şifreleri panellerinde görebiliyorlardı.
Zombi sistemi dememizin iki sebebi vardı. Hem sistem zombi gibi diğer bağlantılardan besleniyordu. hem de diğer kullanıcıların çaldıkları hesaplar aynı site üzerinde bulunan beğeni yazılımlarını besliyorlardı. Herkes kazanıyordu. Bu sistemi 2016 da kullanabiliyorduk mesela.
Şimdi ise bunun üzerine çok daha iyi versiyonlar yapmak varken neden hala CPanel ile uğraşıyorsunuz ki ?
Ben mesela hiç uğraşmıyorum. Ne Web sitesi açmakla ne başka bir şeyle.
Bir phising mi yapıcam, bilgisayarımda hazırladım yazılımı. bir de public klasörü belirledim. istediğimde klasörün içini güncelliyorum. Sunucu için yapay zekaya 2 prompt giriyorum. Direkt açılıyor web sitesi. Sunucunuz varsa orada yapın 7/24 aktif oluyor.
ne hostingle uğraşıyom ne mail açmakla ne kurmakla. Her şey benim bilgisayarımda ya da sunucumda ve çok hızlı. Harika
Hocam ben bildiğim yöntemden devam ediyorum işimi görsün yeterSitenin durması Sunucu tabanlı yazılımların çok daha kaliteli ve iyi olduğu gerçeğini değiştirmiyor malesef
Ayrıca bununla ilgili ek bir sistem geliştirip kullanmıştık zamanında ve çok işimize yaramıştı. Eğer phising için çok istek gelirse bu konuda bahsedilen tarzın çok daha iyi performanslını API desteği de sağlayarak sizlerin erişimlerine açabiliriz. kendi domainlerinizi bağlarsınız ve tasarımlarınızı ekleyebilirsiniz. Ya da sistemde hazır taslakları da kolaylıkla kullanabilirsiniz. Sonuç olarak şifreler elinize girildiği an düşer , isterseniz sizi uyarır bile. Eğer ki bilindik sitelerse ( örneğin Instagram ya da discord gibi ) şifre kontrol sistemi de yapabilirim. 2020 senesinin yaz ayında Instagram kullanıcı adı ve şifresi doğru mu değil mi kontrol edip eğer ki Instagram kullanıcı adı şifresi yanlışsa girdiğiniz bilgiler hatalı diyen ; sadece doğru bilgileri kabul edip giriş yapınca Instagram'a yönlendiren bir phising hazırlamıştım. API'sı duruyordur ancak bozulmuş olabilir. Çok daha iyisini hazırlayabiliriz.
Güncel teknoloji de kalmak en iyisi. Neden mi , çünkü yedekleme yapmak gerekiyor. bir sürü hesap alıyorsunuz. eğer kontrol etmezseniz site ban yiyebiliyor ve eğer veritabanındaysa kaybediyorsunuz. Ya da TXT'de ise yine aynı şekilde. mail yönlendirme yaparsanız bilginizi emniyet alabiliyor ordan ilerleyebiliyor. Zaten hosting Türkiye'de ise bir şikayette polis gidip hosting firmasından bilgilerinizi de alabiliyor. Eğer Sunucu tabanlı yaparsanız ve bir aktarma ortamı API oluşturursanız ve APIYI dışarıya bağlarsanız çok güzel çalışacaktır.
Bilgiler API'ye gidecektir. Yani bilgiler girildiğinde bir API isteği gönderilecek. API isteği yurt dışı bir sunucuda olacak. API'ler sorun olmazlar ve yurt dışında olduğundan erişilemez olurlar. API ise istek geldiğinde bilgileri sizin bilgisayarınıza anlık erişim sağlar. bu sayede güvenli bir biçimde bilgileri kayıt edebilir , görüntüleyebilir ve kendinize özel GUI oluşturabilirsiniz.
Zamanında yazdığım yazılım ise bunların toplu versiyonuydu. Örneğin _______cehennemi sitesinde arkadaşımla yaptığımız sistem zombi üzerineydi. ( site ismi tam vermiyim ) 10 tane farklı domain ve web sitesi vardı phising üzerine. bilgiler bir API'ya gidiyor oradan da bizim web sitemizdeki API'ya bağlanıyor. Oradan da veritabanına kayıt oluyordu. Bu sayede güvenli bir biçimde _______cehennemi'ne kayıt olanlar link alıyor ve linkleri göndererek şifreleri panellerinde görebiliyorlardı.
Zombi sistemi dememizin iki sebebi vardı. Hem sistem zombi gibi diğer bağlantılardan besleniyordu. hem de diğer kullanıcıların çaldıkları hesaplar aynı site üzerinde bulunan beğeni yazılımlarını besliyorlardı. Herkes kazanıyordu. Bu sistemi 2016 da kullanabiliyorduk mesela.
Şimdi ise bunun üzerine çok daha iyi versiyonlar yapmak varken neden hala CPanel ile uğraşıyorsunuz ki ?
Ben mesela hiç uğraşmıyorum. Ne Web sitesi açmakla ne başka bir şeyle.
Bir phising mi yapıcam, bilgisayarımda hazırladım yazılımı. bir de public klasörü belirledim. istediğimde klasörün içini güncelliyorum. Sunucu için yapay zekaya 2 prompt giriyorum. Direkt açılıyor web sitesi. Sunucunuz varsa orada yapın 7/24 aktif oluyor.
ne hostingle uğraşıyom ne mail açmakla ne kurmakla. Her şey benim bilgisayarımda ya da sunucumda ve çok hızlı. Harika
Phising kullanıyor musunuz ?Hocam ben bildiğim yöntemden devam ediyorum işimi görsün yeter
Yok hocam sadece istek olursa script yapıp satıyorum.
Phishing sitesi ile normal web sitesi aynıdır. Genel olarak web mantığını, programlama mantığını bilmen gerekiyor. Gerisi sana kalmış.
