Mehaba Arkadaslar bu konuda "ngrok" ile local serverimizi(orn:apache2) nasil dis agda kullaniriz + ve bu server ile kurbanin facebook(baska hesaplarda olabilir) u nasil calinir ona bakacagiz...
Baslayalim.
-------Gerekenler------
-Kali linux ile calisan bir sistem(benim pc olmadigi icin androide kurdum ama siz pc de de aynisini yapabilirsiniz)
-ngrok
Indir: https://ngrok.com/download
-setoolkit (Kali kulaniyorsaniz otomatik yuklu gelir)
-apache2 server
-Ve calisan bir beyin
Verdigim linkten ngrok u indirin 'zip' seklinde iniyo icinde tek bir dosya var 'ngrok'
Bu dosyayi /root dizinine cikatin
Ve su komutlari uygulayin:
Kod:
cd /root
chmod +x ngrok
cp ngrok /usr/bin/
Terminali yeniden baslatin ve komut satirina ngrok yazin
Eger programin nasil kulanilacagi hakkinda metin geldiyse ngrok basariyla kuruldu
Simdi gelelim sahte facebook sayfasi iceren server olusturmaya
Konsola
Kod:
service apache2 start
Daha sonra
konsola
Kod:
ngrok http 80
Burada dikkkat etmeniz gereken nokta surasi
Burayi bir copyalayin ngrok.io ya kadar
Daha sonra yeni bir terminal acin ve Konsola:
Kod:
setoolkit
yazalim ve menu gelene kadar enter layip devam edelim
Sirasiyla su adimlari takip edin
1-Social Engneering attack
2-Website attack vector
3-Credential Harvester Attack Method
2-Site cloner
Simdi burada size Post yapacagi ip adresi istiyor biz de daha once kopyaladigimiz ngrok linkini yapistiriyoruz...
Daha sonra klonlayacagi siteyi istiyor bizde facebook.com yazip devam ediyoruz.
ve her sey bittiginde ngrok linkini tarayicide girerseniz
Atrik kisi kulanici adi ve sifresini yazdiginda sifresi gelecek ama nereye?
Suraya
/var/html/www/
Dizini icindeki
Harvester.xxx.xxx.txt nin icinde kurbanin bilgilerini bulabilirsiniz.
Saygilar..
Yazim hatalari olabilir telefonda yaziyorum lutfen mazur gorun
Not eger linke girdinginizde permisson lu bir hata varsa
Konsola a :
Kod:
chmod 777 /var/www/html/*
komutunu verin ve tekrara yukleyin.
Son düzenleme: