Phishing(Oltalama) Saldırısı

kst132

kst132

Basın&Medya Ekibi Asistanı
12 Haz 2023
974
615
m0c9z3u.png

Merhabalar arkadaşlar bu gün Zphisher ile oltalama saldırısı nasıl yapılır bunu öğreteceğim lafı fazla uzatmadan geçelim,
İlk olarak linux'u açıp root kullanıcısın açıyoruz.
cat /etc/os-release
Kodunu yazıyoruz.
n6yaj19.jpg

cd Zpisher
Kodunu yazıp Zpisher klasörüne giriyoruz.
git clone https://github.com/htr-tech/zphisher.git
4eyhp7o.jpg

ls
Kodumuzu yazıyoruz.
Böylece bize Zpisher klasörünün içindekileri listeliyor.
bash zphisher.sh
kodunu yazıyoruz.
4s07uoz.jpg

Karşımıza böyle bir sayfa çıkıyor. Bu sayfa da Phishing sayfamızın nasıl bir uygulama gibi çalışmasını soruyor.
Ben Instagram gibi çalışmasını istediğim için 02'ye basıyorum. Siz kendi istediğinizi yapabilirsiniz.
Karşınıza çıkan yere 03 yazıyoruz.
piu8288.jpg

Karşımıza böyle bir sayfa çıkıyor.
01
Yazıp enterlıyoruz.
Karşımıza çıkan kısımda N yazıyoruz.
Bize ne sorduğunu söylemeyeceğim onu da siz bulun bakalım :)
Karşımıza çıkan yere 1 yazıyoruz.
Ve çıkan linki karşı tarafa attığımızda ve bilgilerini girdiğinde bize ulaşacaktır.
Hemen bir deneme yapalım
7x2yt1w.jpg

Log in dedikten sonra terminalimizde,
2ki81ac.jpg

Gördüğünüz gibi terminalde Hesap adı ve Password çıktı.
Konumuz bu kadardı umarım faydalı olmuştur.
Anlamadığınız yer olursa dmden yazabilirsiniz. Yardımcı olmaya çalışırım.
İyi forumlar.

94k6cxf.png
 
Son düzenleme:
kst132

kst132

Basın&Medya Ekibi Asistanı
12 Haz 2023
974
615
404Qea' Alıntı:
Site adını istediğin şekilde (instagram, facebook) gibi de yapabilirsin aynı zamanda. O toolun adı ise PyPhisher olmalıydı yanlış hatırlamıyorsam
Genişletmek için tıkla ...
PyPisher'ı doğru hatırlıyorsun ancak o tool artık çalışmıyor. Bu ikisi farklı toollar.
 
louise0357

louise0357

Anka Team Junior
21 Tem 2023
546
207
Medellín
kst132' Alıntı:
m0c9z3u.png

Merhabalar arkadaşlar bu gün Zphisher ile oltalama saldırısı nasıl yapılır bunu öğreteceğim lafı fazla uzatmadan geçelim,
İlk olarak linux'u açıp root kullanıcısın açıyoruz.
cat /etc/os-release
Kodunu yazıyoruz.
r33eai7.PNG

cd Zpisher
Kodunu yazıp Zpisher klasörüne giriyoruz.
git clone https://github.com/htr-tech/zphisher.git
im2hdq8.PNG

ls
Kodumuzu yazıyoruz.
Böylece bize Zpisher klasörünün içindekileri listeliyor.
bash zphisher.sh
kodunu yazıyoruz.
37nga09.PNG

Karşımıza böyle bir sayfa çıkıyor. Bu sayfa da Phishing sayfamızın nasıl bir uygulama gibi çalışmasını soruyor.
Ben Instagram gibi çalışmasını istediğim için 02'ye basıyorum. Siz kendi istediğinizi yapabilirsiniz.
Karşınıza çıkan yere 03 yazıyoruz.
3vj7d0w.PNG

Karşımıza böyle bir sayfa çıkıyor.
01
Yazıp enterlıyoruz.
Karşımıza çıkan kısımda N yazıyoruz.
Bize ne sorduğunu söylemeyeceğim onu da siz bulun bakalım :)
Karşımıza çıkan yere 1 yazıyoruz.
Ve çıkan linki karşı tarafa attığımızda ve bilgilerini girdiğinde bize ulaşacaktır.
Hemen bir deneme yapalım
ejj9grg.PNG

Log in dedikten sonra terminalimizde,
tmb638j.PNG

Gördüğünüz gibi terminalde Hesap adı ve Password çıktı.
Konumuz bu kadardı umarım faydalı olmuştur.
Anlamadığınız yer olursa dmden yazabilirsiniz. Yardımcı olmaya çalışırım.
İyi forumlar.

94k6cxf.png
Genişletmek için tıkla ...
Eline sağlık
 
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,618
1,201
Anıtkabir
kst132' Alıntı:
m0c9z3u.png

Merhabalar arkadaşlar bu gün Zphisher ile oltalama saldırısı nasıl yapılır bunu öğreteceğim lafı fazla uzatmadan geçelim,
İlk olarak linux'u açıp root kullanıcısın açıyoruz.
cat /etc/os-release
Kodunu yazıyoruz.
n6yaj19.jpg

cd Zpisher
Kodunu yazıp Zpisher klasörüne giriyoruz.
git clone https://github.com/htr-tech/zphisher.git
4eyhp7o.jpg

ls
Kodumuzu yazıyoruz.
Böylece bize Zpisher klasörünün içindekileri listeliyor.
bash zphisher.sh
kodunu yazıyoruz.
4s07uoz.jpg

Karşımıza böyle bir sayfa çıkıyor. Bu sayfa da Phishing sayfamızın nasıl bir uygulama gibi çalışmasını soruyor.
Ben Instagram gibi çalışmasını istediğim için 02'ye basıyorum. Siz kendi istediğinizi yapabilirsiniz.
Karşınıza çıkan yere 03 yazıyoruz.
piu8288.jpg

Karşımıza böyle bir sayfa çıkıyor.
01
Yazıp enterlıyoruz.
Karşımıza çıkan kısımda N yazıyoruz.
Bize ne sorduğunu söylemeyeceğim onu da siz bulun bakalım :)
Karşımıza çıkan yere 1 yazıyoruz.
Ve çıkan linki karşı tarafa attığımızda ve bilgilerini girdiğinde bize ulaşacaktır.
Hemen bir deneme yapalım
7x2yt1w.jpg

Log in dedikten sonra terminalimizde,
2ki81ac.jpg

Gördüğünüz gibi terminalde Hesap adı ve Password çıktı.
Konumuz bu kadardı umarım faydalı olmuştur.
Anlamadığınız yer olursa dmden yazabilirsiniz. Yardımcı olmaya çalışırım.
İyi forumlar.

94k6cxf.png
Genişletmek için tıkla ...
Elinize sağlık
 
Reptilianboi

Reptilianboi

Yeni üye
8 Şub 2023
6
0
İstanbul / Türkiye
kst132' Alıntı:
m0c9z3u.png

Merhabalar arkadaşlar bu gün Zphisher ile oltalama saldırısı nasıl yapılır bunu öğreteceğim lafı fazla uzatmadan geçelim,
İlk olarak linux'u açıp root kullanıcısın açıyoruz.
cat /etc/os-release
Kodunu yazıyoruz.
n6yaj19.jpg

cd Zpisher
Kodunu yazıp Zpisher klasörüne giriyoruz.
git clone https://github.com/htr-tech/zphisher.git
4eyhp7o.jpg

ls
Kodumuzu yazıyoruz.
Böylece bize Zpisher klasörünün içindekileri listeliyor.
bash zphisher.sh
kodunu yazıyoruz.
4s07uoz.jpg

Karşımıza böyle bir sayfa çıkıyor. Bu sayfa da Phishing sayfamızın nasıl bir uygulama gibi çalışmasını soruyor.
Ben Instagram gibi çalışmasını istediğim için 02'ye basıyorum. Siz kendi istediğinizi yapabilirsiniz.
Karşınıza çıkan yere 03 yazıyoruz.
piu8288.jpg

Karşımıza böyle bir sayfa çıkıyor.
01
Yazıp enterlıyoruz.
Karşımıza çıkan kısımda N yazıyoruz.
Bize ne sorduğunu söylemeyeceğim onu da siz bulun bakalım :)
Karşımıza çıkan yere 1 yazıyoruz.
Ve çıkan linki karşı tarafa attığımızda ve bilgilerini girdiğinde bize ulaşacaktır.
Hemen bir deneme yapalım
7x2yt1w.jpg

Log in dedikten sonra terminalimizde,
2ki81ac.jpg

Gördüğünüz gibi terminalde Hesap adı ve Password çıktı.
Konumuz bu kadardı umarım faydalı olmuştur.
Anlamadığınız yer olursa dmden yazabilirsiniz. Yardımcı olmaya çalışırım.
İyi forumlar.

94k6cxf.png
Genişletmek için tıkla ...
Çok iyi anlatmışsın Eline sağlık.
 
H@cked BaBy

H@cked BaBy

Medyanın Yıldızı
28 Haz 2023
2,535
1,084
Arkana bak
Eline sağlık fakat sanal alemde daha iyi toollar varken neden hala zphisher kullanılıyor anlamıyorum.
Kısa ve öz olmuş tekrardan eline sağlık kst132.
 
kst132

kst132

Basın&Medya Ekibi Asistanı
12 Haz 2023
974
615
Grimner' Alıntı:
Eline sağlık Kst.
Genişletmek için tıkla ...
Teşekkür ederim :)
Butcherb3y' Alıntı:
Elinize sağlık
Genişletmek için tıkla ...
Teşekkürler
Reptilianboi' Alıntı:
Çok iyi anlatmışsın Eline sağlık.
Genişletmek için tıkla ...
Teşekkürler
H@cked BaBy' Alıntı:
Eline sağlık fakat sanal alemde daha iyi toollar varken neden hala zphisher kullanılıyor anlamıyorum.
Kısa ve öz olmuş tekrardan eline sağlık kst132.
Genişletmek için tıkla ...
Teşekkür ederim. Aslında uzun süredir phishing saldırısı yapmamıştım. Normalde başka bir tool kullanıyordum ancak o da çalışmayınca benim de aklıma bu geldi
WH0 AM İ' Alıntı:
Elinize emeğinize sağlık hocam.
Genişletmek için tıkla ...
Teşekkür ederim
 
kst132

kst132

Basın&Medya Ekibi Asistanı
12 Haz 2023
974
615
'WOLF' Alıntı:
Site domaini nasıl instagram.com gibi gözüktü acaba ? Biraz anlatır mısınız ?
Genişletmek için tıkla ...
Merhaba,
Local Host'u seçtikten sonra bize bir link veriyor o linki tarayıcıya yapıştırdığınız zaman aynı instagram'a benzer bir sayfa çıkıyor yani gidipte bu url'yi
yapıştırırsanız instagram açılıcaktır. 😁 Yardımcı olabileceğim başka bir şey var mı ?

İyi forumlar.
 
'WOLF

'WOLF

Yeni üye
20 Eyl 2023
38
50
Jandarma İstihbarat ve Terörle Mücadele G-K.
kst132' Alıntı:
Merhaba,
Local Host'u seçtikten sonra bize bir link veriyor o linki tarayıcıya yapıştırdığınız zaman aynı instagram'a benzer bir sayfa çıkıyor yani gidipte bu url'yi
yapıştırırsanız instagram açılıcaktır. 😁 Yardımcı olabileceğim başka bir şey var mı ?

İyi forumlar.
Genişletmek için tıkla ...
Ben sadece karşı tarafa iletmemiz için verilen url'yi merak etmiştim, çalışma mekanizmasını biliyorum bu tür tool'lar, port aracılığı ile yönlendiriliyor ve tek seferlik domainler ile işleniyor, instagram.com domainini görünce şaşırdım, sonrasında tekrardan okudum konuyu, domain mekanizmasını anlamak için ama o kısmı'da gizlemişsiniz, bence gizlenecek birşey yok, tabiki de instagram.com uzantılı bir domain elimize geçemez, ama gizlemeniz, yani "Bize ne sorduğunu söylemeyeceğim onu da siz bulun bakalım :)" gibi cümleler kullanmanız gereksiz olmuş bence.

Ayrıyetten bu tür phishing olayları içinde, script bulup veya kendiniz tasarlayıp, bir host ve domain alabilirsiniz, böylelikle de bir phishing saldırısı yapabilirsiniz.
 
kaçay

kaçay

Üye
23 Haz 2021
249
33
21
'WOLF' Alıntı:
Ben sadece karşı tarafa iletmemiz için verilen url'yi merak etmiştim, çalışma mekanizmasını biliyorum bu tür tool'lar, port aracılığı ile yönlendiriliyor ve tek seferlik domainler ile işleniyor, instagram.com domainini görünce şaşırdım, sonrasında tekrardan okudum konuyu, domain mekanizmasını anlamak için ama o kısmı'da gizlemişsiniz, bence gizlenecek birşey yok, tabiki de instagram.com uzantılı bir domain elimize geçemez, ama gizlemeniz, yani "Bize ne sorduğunu söylemeyeceğim onu da siz bulun bakalım :)" gibi cümleler kullanmanız gereksiz olmuş bence.

Ayrıyetten bu tür phishing olayları içinde, script bulup veya kendiniz tasarlayıp, bir host ve domain alabilirsiniz, böylelikle de bir phishing saldırısı yapabilirsiniz.
Genişletmek için tıkla ...
Ben de domain var hosting var script de var ama bı turlu c panele kuramıyorum teldan yapıyorum bir kere kurmuştum ondada SSL sertifikası aldığım halde bu site güvenli değil diyordu yardımcı olabilirmisn kurmam için teşekkürler
 
kst132

kst132

Basın&Medya Ekibi Asistanı
12 Haz 2023
974
615
'WOLF' Alıntı:
Ben sadece karşı tarafa iletmemiz için verilen url'yi merak etmiştim, çalışma mekanizmasını biliyorum bu tür tool'lar, port aracılığı ile yönlendiriliyor ve tek seferlik domainler ile işleniyor, instagram.com domainini görünce şaşırdım, sonrasında tekrardan okudum konuyu, domain mekanizmasını anlamak için ama o kısmı'da gizlemişsiniz, bence gizlenecek birşey yok, tabiki de instagram.com uzantılı bir domain elimize geçemez, ama gizlemeniz, yani "Bize ne sorduğunu söylemeyeceğim onu da siz bulun bakalım :)" gibi cümleler kullanmanız gereksiz olmuş bence.

Ayrıyetten bu tür phishing olayları içinde, script bulup veya kendiniz tasarlayıp, bir host ve domain alabilirsiniz, böylelikle de bir phishing saldırısı yapabilirsiniz.
Genişletmek için tıkla ...
Orada sorduğu şey yes no sorusuydu deneyen kişilerin de kopyala yapıştır değilde onların da katılmasını istedim. Orada da zor bir şey sormadım :) ingilizce bir cümleyi çevirsinler istedim
 
ZeuF

ZeuF

Katılımcı Üye
20 Eyl 2015
398
26
Genel
Emeğine sağlık hocam.
Phishing toolları konusun da bildiğiniz isimleri de tavsiye derecenize göre yazabilir misiniz acaba hepsini incelemek isterim.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.