Hesap Nasıl çalınır?

[blackhorse]

İlk öncelikle şunu belirteyim bu konuyu sevgilimin veya arkadaşımın vs. hesabını çalmak için açmadım neyse konumuza dönelim beyler biraz araştırdım cookie bruteforce keylogger vs. Gibi yöntemler gördüm ama hiçbirini yapamadım bana nasıl yapacağımı detaylıca anlatacak veya başka yöntemler söyleyecekler varsa çok mutlu olurum

 

[an0un]

En basitinden phishing yapabilirsiniz

ZPhisher veya PyPhisher gibi toollarla. Ben PyPhisher kullanıyorum

 

[blackhorse]

En basitinden phishing yapabilirsiniz

ZPhisher veya PyPhisher gibi toollarla. Ben PyPhisher kullanıyorum

Onu zaten biliyorum ama bunları öğrenmem gerek cevabın ve önerin için teşekkür ederim

 

[an0un]

Hocam detaylı anlatım çok uzun sürecek yarın okulum var, şimdilik bu konuya bakabilirsiniz yarın detaylı açıklamayı yaparım. Ama konu da dikkat edin indirirken githubdan değil gitlab dan indireceksiniz. Internete PyPhisher gitlab yazsanız çıkar zaten

PyPhisher Phishing Tool

Merhaba, Bugün size Phishing ( Oltalama) saldırısı olan bir Tool'dan bahsedeceğim. İlk önce Terminalimizi açıyoruz ; git clone https://github.com/KasRoudra/PyPhisher.git Yazarak toolumuzu kuruyoruz. ( Burada bir kaç güncelleme yapacaktır. cloudlfare,ngrok vs.) Daha sonra ; ls] cd...

www.turkhackteam.org

 

[blackhorse]

Hocam detaylı anlatım çok uzun sürecek yarın okulum var, şimdilik bu konuya bakabilirsiniz yarın detaylı açıklamayı yaparım. Ama konu da dikkat edin indirirken githubdan değil gitlab dan indireceksiniz. Internete PyPhisher gitlab yazsanız çıkar zaten

Phishing zaten biliyorum ama öğrenmek istediğim o değil. Dediğim yöntemleri yapamıyorum onları öğrenmem lazım. Neyse ben seni tutmayayım iyi geceler

 

[an0un]

Phishing zaten biliyorum ama öğrenmek istediğim o değil. Dediğim yöntemleri yapamıyorum onları öğrenmem lazım. Neyse ben seni tutmayayım iyi geceler

Tamamdır hocam anladım, anlayışınız için ayrıca teşekkür ederim

Konu demisim linki unutmusum hic de hatırlatmiyorsunuz hocam ask olsun

 

[blackhorse]

Tamamdır hocam anladım, anlayışınız için ayrıca teşekkür ederim

Asıl bu saatte bana cevap verdiğiniz için teşekkür ederim iyi geceler.

 

[BlackPion]

Phishing'i zaten bildiğini söyledin, Zphisher kullanarak karşı tarafın şifresini bir şekilde alırsın giriş yaparsın. Fakat karşı taraf 2FA varsa ve karşı taraf Android bir cihaz kullanıyorsa "metasploit" ile bir android virüsü yazarsın karşı tarafın telefonuna bir şekilde yedirirsin gelen 2FA kodunu mesajlar kısmından alırsın. Fakat yoksa eğer 2FA o zaman girişin kolay olacaktır. Şunu da söyleyeyim yazdığın virüs sadece aynı ağa bağlı cihazlar için geçerli farklı ağa bağlı cihazlar için farklı yöntemler kullanılıyor araştırarak öğrenebilirsin.

Eğer telefona fiziksel bir erişimin varsa hiç hack işlemine gerek dahi yok kodu alır hesaba girersin sonuçta arkadaşın veya sevgilin yani. Ve bu işleri tek bir tool veya tek bir işlem ile yapmak bazen mümkün olmayabiliyor. 2 veya 3 işlem gerektirdiği durumlar da olabiliyor. Bu işler 5 dakika içerisinde olacak işler değiller zaman ve bilgi ister. Karşı tarafı iyi tanıman lazım iyi bir şekilde manipüle etmen lazım. Gerekli verileri toplaman lazım. Mail adresi gibi şeyleri yani.

Ve bir de şu var hadi diyelim bunları yaptın, ve hesaba sızdın instagram hesabına farklı bir biri tarafından giriş yapıldığına cihaz modelin, hangi tarayıcıdan giriş yaptın (PC ise tarayıcı kısmı) Konumun ve sanırsam İP adresin. Bunları da VPN, VDS, Proxy yardımıyla atlatırsın. Gizlilik çok önemli bir konu bu kısımda.

Veya en basitinden Phishing ile şifreyi alırsın hiç virüs yedirmene bile gerek kalmaz. Bir yol ile telefonuna gelen kodu alır girersin işte o zaman 5 dakikalık bir iş haline döner. Orası da artık senin sosyal mühendislik yeteneklerine kalmış.

 

[SoSMoon]

Phishing'i zaten bildiğini söyledin, Zphisher kullanarak karşı tarafın şifresini bir şekilde alırsın giriş yaparsın. Fakat karşı taraf 2FA varsa ve karşı taraf Android bir cihaz kullanıyorsa "metasploit" ile bir android virüsü yazarsın karşı tarafın telefonuna bir şekilde yedirirsin gelen 2FA kodunu mesajlar kısmından alırsın. Fakat yoksa eğer 2FA o zaman girişin kolay olacaktır. Şunu da söyleyeyim yazdığın virüs sadece aynı ağa bağlı cihazlar için geçerli farklı ağa bağlı cihazlar için farklı yöntemler kullanılıyor araştırarak öğrenebilirsin.

Eğer telefona fiziksel bir erişimin varsa hiç hack işlemine gerek dahi yok kodu alır hesaba girersin sonuçta arkadaşın veya sevgilin yani. Ve bu işleri tek bir tool veya tek bir işlem ile yapmak bazen mümkün olmayabiliyor. 2 veya 3 işlem gerektirdiği durumlar da olabiliyor. Bu işler 5 dakika içerisinde olacak işler değiller zaman ve bilgi ister. Karşı tarafı iyi tanıman lazım iyi bir şekilde manipüle etmen lazım. Gerekli verileri toplaman lazım. Mail adresi gibi şeyleri yani.

Ve bir de şu var hadi diyelim bunları yaptın, ve hesaba sızdın instagram hesabına farklı bir biri tarafından giriş yapıldığına cihaz modelin, hangi tarayıcıdan giriş yaptın (PC ise tarayıcı kısmı) Konumun ve sanırsam İP adresin. Bunları da VPN, VDS, Proxy yardımıyla atlatırsın. Gizlilik çok önemli bir konu bu kısımda.

Veya en basitinden Phishing ile şifreyi alırsın hiç virüs yedirmene bile gerek kalmaz. Bir yol ile telefonuna gelen kodu alır girersin işte o zaman 5 dakikalık bir iş haline döner. Orası da artık senin sosyal mühendislik yeteneklerine kalmış.

"yazdiginiz metasploitle android virüsü yazip telefonuna yedirirsin" cumlenizi acarmisiniz biraz da. metasploit fiziksel erişim olan telefonlara mi aittir? başka şehirdeki telefona metasploitle sızılmıyor dimi? bir de Çerezlerle virüs nasil bulasiyor uzaktaki telefona? Ve Çerezlerle virus düşunce telefonda nelere erişiyor? uzaktaki telefonun kamerasina sesine ekranina erişip aylarla izleniyor mu?
Mesela scam mail sadirisindaki unsubscribe yazisina(mavi link degildi) tiklayinca çerezlerle virus düşer mi telefona?

çerezlerle virüs indirtmek olayini biri sade anlatir mi ? uzaktaki telefona çerezleri nasil yolluyorlar? hedef kişi ne yapinca çerezlerle virüs düşmüş oluyor?

 

[blackhorse]

"yazdiginiz metasploitle android virüsü yazip telefonuna yedirirsin" cumlenizi acarmisiniz biraz da. metasploit fiziksel erişim olan telefonlara mi aittir? başka şehirdeki telefona metasploitle sızılmıyor dimi? bir de Çerezlerle virüs nasil bulasiyor uzaktaki telefona? Ve Çerezlerle virus düşunce telefonda nelere erişiyor? uzaktaki telefonun kamerasina sesine ekranina erişip aylarla izleniyor mu?
Mesela scam mail sadirisindaki unsubscribe yazisina(mavi link degildi) tiklayinca çerezlerle virus düşer mi telefona?

çerezlerle virüs indirtmek olayini biri sade anlatir mi ? uzaktaki telefona çerezleri nasil yolluyorlar? hedef kişi ne yapinca çerezlerle virüs düşmüş oluyor?

Metasploit rata benzer bir virüsdür ama rattan kat ve kat gelişmişi ve çok fazla özelliği bulunan(şifre ve cookie çekmek dahil) bir virüsdür

 

[SoSMoon]

Metasploit rata benzer bir virüsdür ama rattan kat ve kat gelişmişi ve çok fazla özelliği bulunan(şifre ve cookie çekmek dahil) bir virüsdür

uzaktaki telefona mı sızıyor metasploit?
şifre ve cookie derken cookie tarayicidaki şifreler degil mi?

 

[BlackPion]

Metasploit rata benzer bir virüsdür ama rattan kat ve kat gelişmişi ve çok fazla özelliği bulunan(şifre ve cookie çekmek dahil) bir virüsdür

Yav seni yerim sen cansın Beni biraz da olsa kurtarmış oldun.

 

[BlackPion]

"yazdiginiz metasploitle android virüsü yazip telefonuna yedirirsin" cumlenizi acarmisiniz biraz da. metasploit fiziksel erişim olan telefonlara mi aittir? başka şehirdeki telefona metasploitle sızılmıyor dimi? bir de Çerezlerle virüs nasil bulasiyor uzaktaki telefona? Ve Çerezlerle virus düşunce telefonda nelere erişiyor? uzaktaki telefonun kamerasina sesine ekranina erişip aylarla izleniyor mu?
Mesela scam mail sadirisindaki unsubscribe yazisina(mavi link degildi) tiklayinca çerezlerle virus düşer mi telefona?

çerezlerle virüs indirtmek olayini biri sade anlatir mi ? uzaktaki telefona çerezleri nasil yolluyorlar? hedef kişi ne yapinca çerezlerle virüs düşmüş oluyor?

metasploit ile yazdığınız bir APK virüsün'e bir isim koyarız. örneğin "MobilPanel.apk" gibi, karşı taraf ise yazdığımız virüse tıklar ve virüs arkada çalışmaya başlar. Böylece sende karşı tarafın bilgilerine erişmiş olursun. Mesajlarına, rehberine, kamerasına, mikrofonuna erişirsin. Hayır metasploit android işletim sistemine ait tüm cihazlara atılır çünkü virüsün uzantısı "APK" Evet başka şehirdeki telefona sızarsın. Fakat onun için ayrı bir port açman lazım statik İP'ye ihtiyacın var, dış ağlardaki cihazlara sızabilmen için.

Çerezler virüs değil, metin şeklinde saklanan verilerdir örneğin bir siteye kayıt olduğunda senden izin istenir çerezlere onay verilsin mi gibisinden. Orada senin hassas bilgilerin olur. Şifren, kredi kartın, numaran gibisinden. Saldırganlar bu tarz verileri çalarak hesapları çalıyorlar. Ve genelde "beef framework" kullanılıyor. Çerez virüs değil senin bilgilerinin metinsel anlamda saklanmasıdır. Depolanmasıdır. Bir yere yollamıyorlar çerezleri.

Tabii sen linke tıkladığın zaman bir şeylerin çalınma ihtimali yüksek çünkü saldırıların asıl amacı o dur. Ve sen eğer bir uygulama, metin belgesi, veya bir resim indirdiysen telefonuna virüs bulaşma ihtimali yüksek. Hele ki bir de izin verdiysen o zaman bilgilerin çalınmıştır.

 

[GÖKBÖRÜ67829]

Mobilden nasıl hesap çalınır onu bilen varmı?

 

[sametghack]

Yapabilecegin tek sey phishing bruteforce'lar artik ise yaramiyo cookie'de pek ise yaramaz

 

[SoSMoon]

metasploit ile yazdığınız bir APK virüsün'e bir isim koyarız. örneğin "MobilPanel.apk" gibi, karşı taraf ise yazdığımız virüse tıklar ve virüs arkada çalışmaya başlar. Böylece sende karşı tarafın bilgilerine erişmiş olursun. Mesajlarına, rehberine, kamerasına, mikrofonuna erişirsin. Hayır metasploit android işletim sistemine ait tüm cihazlara atılır çünkü virüsün uzantısı "APK" Evet başka şehirdeki telefona sızarsın. Fakat onun için ayrı bir port açman lazım statik İP'ye ihtiyacın var, dış ağlardaki cihazlara sızabilmen için.

Çerezler virüs değil, metin şeklinde saklanan verilerdir örneğin bir siteye kayıt olduğunda senden izin istenir çerezlere onay verilsin mi gibisinden. Orada senin hassas bilgilerin olur. Şifren, kredi kartın, numaran gibisinden. Saldırganlar bu tarz verileri çalarak hesapları çalıyorlar. Ve genelde "beef framework" kullanılıyor. Çerez virüs değil senin bilgilerinin metinsel anlamda saklanmasıdır. Depolanmasıdır. Bir yere yollamıyorlar çerezleri.

Tabii sen linke tıkladığın zaman bir şeylerin çalınma ihtimali yüksek çünkü saldırıların asıl amacı o dur. Ve sen eğer bir uygulama, metin belgesi, veya bir resim indirdiysen telefonuna virüs bulaşma ihtimali yüksek. Hele ki bir de izin verdiysen o zaman bilgilerin çalınmıştır.

Mail saldirilardan sonra geçen senelerde MainActivity apk galiba gormuşdum. O metasploit virüsmüymüş? kesin olarak yazdiginiz o 4 ozellige mi erişiyor? yoksa kamera ses mikrofon artı telefon EKRANINA da mi??
BEEF biri yazmişti kameraya da erişiyor siz yazdiniz sadece yazı olarak saklanıyor.
Galiba kesin olarak email şifresini uzaktan çalmakla birlikte telefona da virüs indirmişler uzaktan....

 

[BlackPion]

Mobilden nasıl hesap çalınır onu bilen varmı?

Mobilden termux'u kullanabilirsin Zphisher öneririm. Gerekli araştırmayı zaten yaparsın. Gerisi senin sosyal mühendisliğine kalmış. Maalesef günümüzde başka bir yöntem bulmak zorlaştı güvenlik sistemleri çoğaldı.

 

[BlackPion]

Mail saldirilardan sonra geçen senelerde MainActivity apk galiba gormuşdum. O metasploit virüsmüymüş? kesin olarak yazdiginiz o 4 ozellige mi erişiyor? yoksa kamera ses mikrofon artı telefon EKRANINA da mi??
BEEF biri yazmişti kameraya da erişiyor siz yazdiniz sadece yazı olarak saklanıyor.
Galiba kesin olarak email şifresini uzaktan çalmakla birlikte telefona da virüs indirmişler uzaktan....

Telefon ekranını izleyemez ama sürekli ss alabilir. Ve evet eğer gerekli izinleri adama verdiysen dediğim şeyleri yapabilir. Fakat MainActivity android studio içerisinde ki bir şey. virüs bile olmayabilir yani. O kadar da endişelenmene gerek yok bence.

 

[blackhorse]

Telefon ekranını izleyemez ama sürekli ss alabilir. Ve evet eğer gerekli izinleri adama verdiysen dediğim şeyleri yapabilir. Fakat MainActivity android studio içerisinde ki bir şey. virüs bile olmayabilir yani. O kadar da endişelenmene gerek yok bence.

Katılıyorum

 

[SoSMoon]

Telefon ekranını izleyemez ama sürekli ss alabilir. Ve evet eğer gerekli izinleri adama verdiysen dediğim şeyleri yapabilir. Fakat MainActivity android studio içerisinde ki bir şey. virüs bile olmayabilir yani. O kadar da endişelenmene gerek yok bence.

Bana çok yabanci gelmişti onceleri gormemiştim Main Activity galiba sonu Apk idi yalniş hatirlamiyorsam ve formattan sonra yok oyle şey aratiyorum cihazda cikmiyor.
Digerleri Beef ekrani da izliyor yazmişti. bilmek istedigim o apk virüslerde kamera anlik resim mi aliniyor yoksa canli video gibi mi kayit ediyor? uzun süre aylarla saldirgan bilgisayarini kapatmadan nasıl çalıştırır o virüsleri anlayamiyorum... bi kere etkileşim olmuşsa(apk ya tiklanmişsa) artik hep izleyebiliyor mu?