Uyarı: Bu yazı tamamen eğitim amaçlıdır, yasadışı kullanımdan doğacak her sorumluluk şahsa aittir, herhangi bir hesap çalınması durumunda Türk Ceza Kanunu'ndaki 243. maddedeki “Bilişim Sistemine Girme” suçu oluşacaktır.
GİRİŞ
Merhaba değerli arkadaşlar bu yazıda yıllardır güncellenen ve bir çok kişinin Phishing'de ilk tercihi Zphisher'i tanıttım. Bu benim ilk yazım olacak lütfen hatalarımı mazur görün. Eleştirileriniz, önerileriniz ve sorularınız için her zaman buradayım, teşekkürler.
PHİSHİNG NEDİR?
Phishing (Oltalama Saldırısı) genellikle hackerların hedef kişiye hediye, indirim veya benzeri cezbedici sahte iletiler gönderilerek parola, kimlik bilgisi veyahut benzeri verilerini çalmaya çalışmasına verilen isimdir (Vikipedi). Kısaca ben tanımlayacak olursam sahte web siteleri oluşturularak kurbanın siteler üzerinde girdiği bilgileri çalma işine Phishing Attack denir. İsminin anlamı da oltayı atarak kurbanı beklemek, oltaya düşerse girdiği bilgileri çekmek diyebiliriz. Neden tercih edilire gelirsek herhangi bir program indirtmeden, virüs programlarıyla uğraşmadan internet üzerinden istediğimiz bilgiyi nokta atışı çekmemize yaradığı için tercih edilir. Günümüzde phishing sitelerini algılayabilen virüs programları da vardır.
KORUNMA YÖNTEMLERİ NELERDİR?
Korunma yöntemlerinin başında herkesin bildiği her atılan linke tıklamamak, kimden olursa olsun gelen linki inceleyip açmaya karar vermek gibi klasik yöntemler gelir. Burda dikkat çekmek istediğim nokta artık url masking yöntemleri çok geliştiği için istediğimiz bir url'yi bile https://[email protected] olacak şekilde maskeleyebiliyoruz ve çoğumuz https ve instagramı gördüğü zaman şüphesiz atlıyor. Burda dikkat edilmesi gerek yer linkin sonun kadar okunması ve @ işareti gibi şüpheli durumlar varsa o linkten uzak durulmasıdır. Örnek olarak phishing linki ve normal linki karşılaştırmanız için size üçer örnek bırakıyorum.
Phishing Sitesi
https://instagram.com[email protected]/tht
https://facebook.com[email protected]/tht
https://twitter.com[email protected]/tht
Normal Siteler
https://www.instagram.com/accounts/login/
https://www.facebook.com/login/
https://twitter.com/i/flow/login
Görüldüğü üzere linkin devamını takip ederseniz birinde sahte domainden sonra @ işareti konulmuş, alttaki linkleri incelediğimiz zaman ise domain adresinden sonra / işareti konduktan sonra alt başlıkları yazılmış.
Umarım korunma yöntemleri anlatabilmişimdir şimdi toolumuzun nasıl kullanılacağını inceleyelim.
Zphisher'i İndirmek ve Kullanmak
Öncelikle tabii ki sudo su
Sonra
kodu ile toolumuzu indirelim.
Daha sonra indirdiğimiz tool klasörünü açarak içindekileri kontrol edelim.
Direkt
kodu ile aracımızı çalıştıralım.
Gerekli servisler indirildi, başlatıldı ve aracımız açıldı.
Bize sunduğu seçeneklerden şuanlık örnek olarak instagram giriş sayfası oluşturmak istiyorum bunun için önce 1 sonra 2. seçeneği seçiyorum.
Bize 3 farklı servis sunuyor ben 2. yi seçerek devam ediyorum, siz diğerlerini de inceleyebilirsiniz. Ardından çıkan soruya n diyerek geçiyoruz.
Linklerimiz oluşturuldu ve kullanıma hazır, şuanlık 1. linki kullanacağım.
Linkimiz açıldığında bizi böyle bir ekran karşılıyor.
Ekrana bilgiler girildiği zaman ise terminalimize böyle yansıyor ve girilen bilgiler kaydediliyor. Aracı kullanırken terminali kapatmayın.
Yazımı okuduğunuz için teşekkürler, her türlü sorunuzu bekliyorum yazıda hatam eleştiriniz varsa lütfen yazın. Yeni konu olarak url maskelemeyi anlatmak istiyorum, hazır olduğunda linki bu konuya eklenecektir. Teşekkürler.
https://instagram.com[email protected]/tht
https://facebook.com[email protected]/tht
https://twitter.com[email protected]/tht
Normal Siteler
https://www.instagram.com/accounts/login/
https://www.facebook.com/login/
https://twitter.com/i/flow/login
Görüldüğü üzere linkin devamını takip ederseniz birinde sahte domainden sonra @ işareti konulmuş, alttaki linkleri incelediğimiz zaman ise domain adresinden sonra / işareti konduktan sonra alt başlıkları yazılmış.
Umarım korunma yöntemleri anlatabilmişimdir şimdi toolumuzun nasıl kullanılacağını inceleyelim.
Zphisher'i İndirmek ve Kullanmak
Öncelikle tabii ki sudo su
Sonra
Kod:
git clone https://github.com/htr-tech/zphisherDaha sonra indirdiğimiz tool klasörünü açarak içindekileri kontrol edelim.
Direkt
Kod:
bash zphisher.shGerekli servisler indirildi, başlatıldı ve aracımız açıldı.
Bize sunduğu seçeneklerden şuanlık örnek olarak instagram giriş sayfası oluşturmak istiyorum bunun için önce 1 sonra 2. seçeneği seçiyorum.
Bize 3 farklı servis sunuyor ben 2. yi seçerek devam ediyorum, siz diğerlerini de inceleyebilirsiniz. Ardından çıkan soruya n diyerek geçiyoruz.
Linklerimiz oluşturuldu ve kullanıma hazır, şuanlık 1. linki kullanacağım.
Linkimiz açıldığında bizi böyle bir ekran karşılıyor.
Ekrana bilgiler girildiği zaman ise terminalimize böyle yansıyor ve girilen bilgiler kaydediliyor. Aracı kullanırken terminali kapatmayın.
Yazımı okuduğunuz için teşekkürler, her türlü sorunuzu bekliyorum yazıda hatam eleştiriniz varsa lütfen yazın. Yeni konu olarak url maskelemeyi anlatmak istiyorum, hazır olduğunda linki bu konuya eklenecektir. Teşekkürler.
Son düzenleme:
