Merhaba sayın TurkHackTeam üyeleri, öncelikle konuma hoş geldiniz. Üzerinde bir kaç gündür çalıştığım Apple ID iCloud hesapları ve 2FA phishing projemi tanıtmak istiyorum. Bu proje de iCloud hesaplarına ve 2FA kodlarına yönelik bir phishing saldırısı yapabileceksiniz. Kullanılan teknolojiler arasında HTML, CSS, JavaScript, PHP, SQL, veri tabanı ara yüzü olarak phpMyAdmin yer alıyor.
-- iCloud Phishing --
-- Özellikler --
- İnputların içleri boş bir şekilde butona basılırsa herhangi bir olay gerçekleşmez, olası bir yönlendirmeyi engellemek ve veri tabanında boş ve gereksiz alanların açılmaması için.
- İnputların teki dolu bir diğeri boş ise aynı şekilde bir yönlendirme olmaz ve dolu olan input veri tabanına yazılmaz. Bunun sebebi veri tabanında göze kötü görünecek bir olaydan kaçınmak ve yersiz yönlendirmeyi engellemek.
- Parolanı mı unuttunuz butonuna tıklanırsa Apple'ın parolamı unuttum sayfasına yönlendilir.
- Apple hesabı oluştur'a tıklanırsa Apple'ın support sayfasına yönlendirilecektir.
- SQL İnjection açığına karşı alınmış çeşitli önlemler.
- Eğer kullanıcı bilgileri eksiksiz girdiyse 1.5 saniye sonra gerçek iCloud'a yönlendirilir, 1.5 saniye içerisinde hem alınan veriler veri tabanına yazılır hem de gerekli yönlendirme yapılır.
-- iCloud 2FA Phishing --
-- Özellikler --
- Kullanıcı inputların içerisine sadece sayı girebilir, herhangi bir harf, nokta, virgül vs giremez.
- Kullanıcı sadece 6 sayı uzunluğunda bir değer girebilir, 7. veya 8. sayı değeri girilmesine izin verilmez.
- İnputun içerisi boş ise herhangi bir yönlendirme yapılmaz, veri tabanında boş bir alan açılmaz.
- Kullanıcı inputların içerisini eksiksiz bir şekilde doldurduğu zaman 1.5 saniye sonra iCloud hesabına yönlendirilir, 1.5 saniye içerisinde veriler veri tabanına kayıt olur hem de iCloud hesabına yönlendirilir.
- SQL İnjection saldırısı için alınan önlemler.
Veri Tabanı Görseli :
RAR İçeriği :
- iCloud Phishing HTML, CSS, PHP Kaynak kodları.
- iCloud 2FA Phishing HTML, CSS, JS, PHP kaynak kodları.
- SQL Kaynak kodları.
- İCO ve Resimler.
Veri Tabanı bağlantısı için PHP kaynak kodları.
İndirme Linki : İndirme Linki
RAR Şifresi : RAR şifresi Binary koduna gizlenip karmaşıklaştırılmıştır. Yani :
Karmaşıklaştırılmış Şifre : acbd1432
Doğru Şifre : abcd1234
Gibi, doğru harfleri doğru yerlere koyduğunuz zaman asıl şifreye ulaşacaksınız.
Binary Kodu : 01101101 01110010 01101100 01110001 01101110 01110011 01110100
Uyarı : Sorumluluk kabul etmiyorum, yapılan eylemlerden kişi sorumludur.
VirusTotal Linkleri :
iCloud Phishing -> imgs = VirusTotal Linki
iCloud Phishing -> Veri Tabanı Bağlantı = VirusTotal Linki
iCloud Phishing -> index.php = VirusTotal Linki
iCloud Phishing -> style.css = VirusTotal Linki
iCloud Phishing -> vtconn.php = VirusTotal Linki
---
iCloud 2FA Phishing -> ico = VirusTotal Linki
iCloud 2FA Phishing -> imgs = VirusTotal Linki
iCloud 2FA Phishing -> dbconnect.php = VirusTotal Linki
iCloud 2FA Phishing -> 2FA Veri Tabanı İşlemleri = VirusTotal Linki
iCloud 2FA Phishing -> index.php = Virustotal Linki
iCloud 2FA Phishing -> script.js = VirusTotal Linki
iCloud 2FA Phishing -> style.css = VirusTotal Linki
-- iCloud Phishing --
-- Özellikler --
- İnputların içleri boş bir şekilde butona basılırsa herhangi bir olay gerçekleşmez, olası bir yönlendirmeyi engellemek ve veri tabanında boş ve gereksiz alanların açılmaması için.
- İnputların teki dolu bir diğeri boş ise aynı şekilde bir yönlendirme olmaz ve dolu olan input veri tabanına yazılmaz. Bunun sebebi veri tabanında göze kötü görünecek bir olaydan kaçınmak ve yersiz yönlendirmeyi engellemek.
- Parolanı mı unuttunuz butonuna tıklanırsa Apple'ın parolamı unuttum sayfasına yönlendilir.
- Apple hesabı oluştur'a tıklanırsa Apple'ın support sayfasına yönlendirilecektir.
- SQL İnjection açığına karşı alınmış çeşitli önlemler.
- Eğer kullanıcı bilgileri eksiksiz girdiyse 1.5 saniye sonra gerçek iCloud'a yönlendirilir, 1.5 saniye içerisinde hem alınan veriler veri tabanına yazılır hem de gerekli yönlendirme yapılır.
-- iCloud 2FA Phishing --
-- Özellikler --
- Kullanıcı inputların içerisine sadece sayı girebilir, herhangi bir harf, nokta, virgül vs giremez.
- Kullanıcı sadece 6 sayı uzunluğunda bir değer girebilir, 7. veya 8. sayı değeri girilmesine izin verilmez.
- İnputun içerisi boş ise herhangi bir yönlendirme yapılmaz, veri tabanında boş bir alan açılmaz.
- Kullanıcı inputların içerisini eksiksiz bir şekilde doldurduğu zaman 1.5 saniye sonra iCloud hesabına yönlendirilir, 1.5 saniye içerisinde veriler veri tabanına kayıt olur hem de iCloud hesabına yönlendirilir.
- SQL İnjection saldırısı için alınan önlemler.
Veri Tabanı Görseli :
RAR İçeriği :
- iCloud Phishing HTML, CSS, PHP Kaynak kodları.
- iCloud 2FA Phishing HTML, CSS, JS, PHP kaynak kodları.
- SQL Kaynak kodları.
- İCO ve Resimler.
Veri Tabanı bağlantısı için PHP kaynak kodları.
İndirme Linki : İndirme Linki
RAR Şifresi : RAR şifresi Binary koduna gizlenip karmaşıklaştırılmıştır. Yani :
Karmaşıklaştırılmış Şifre : acbd1432
Doğru Şifre : abcd1234
Gibi, doğru harfleri doğru yerlere koyduğunuz zaman asıl şifreye ulaşacaksınız.
Binary Kodu : 01101101 01110010 01101100 01110001 01101110 01110011 01110100
Uyarı : Sorumluluk kabul etmiyorum, yapılan eylemlerden kişi sorumludur.
VirusTotal Linkleri :
iCloud Phishing -> imgs = VirusTotal Linki
iCloud Phishing -> Veri Tabanı Bağlantı = VirusTotal Linki
iCloud Phishing -> index.php = VirusTotal Linki
iCloud Phishing -> style.css = VirusTotal Linki
iCloud Phishing -> vtconn.php = VirusTotal Linki
---
iCloud 2FA Phishing -> ico = VirusTotal Linki
iCloud 2FA Phishing -> imgs = VirusTotal Linki
iCloud 2FA Phishing -> dbconnect.php = VirusTotal Linki
iCloud 2FA Phishing -> 2FA Veri Tabanı İşlemleri = VirusTotal Linki
iCloud 2FA Phishing -> index.php = Virustotal Linki
iCloud 2FA Phishing -> script.js = VirusTotal Linki
iCloud 2FA Phishing -> style.css = VirusTotal Linki
Son düzenleme:
ne var mesela?
