- 21 Eyl 2021
- 763
- 319
- 23
Merhaba Turk Hack Team ailesi. Bu konum BlackPhish Toolu vce NGROK kurulumu & kullanımı ile ilgilidir. Yeni başlayan arkadaşlar için de bunun iyi bir başlangıç olacağını düşünüyorum.
Genel bilgi: Phishing sosyal mühendislik kullanılarak TARGET-in(Hedefin) hesabını çalma yöntemine denir.
İnsanlar arasında bilindik ifadesi: "Instagram, Facebook, Google hesabı çalma"dır.
Dikkat! Bu Tool Kali-Linux ve Termux için uyumludur.
Lafı uzatmadan konumuza geçelim;
Bunu yapmak için de bazı toollar(Türkçe "aletler" demek) mevcut.
Bizim kullanacağımız toolun adı: BlackPhish
BlackPhish ile ele geçirebileceğimiz hesaplar:
1. InstagramGenel bilgi: Phishing sosyal mühendislik kullanılarak TARGET-in(Hedefin) hesabını çalma yöntemine denir.
İnsanlar arasında bilindik ifadesi: "Instagram, Facebook, Google hesabı çalma"dır.
Dikkat! Bu Tool Kali-Linux ve Termux için uyumludur.
Lafı uzatmadan konumuza geçelim;
Bunu yapmak için de bazı toollar(Türkçe "aletler" demek) mevcut.
Bizim kullanacağımız toolun adı: BlackPhish
BlackPhish ile ele geçirebileceğimiz hesaplar:
2. Google
3. Facebook
4. Netflix
5. Twitter
6. Snapchat
Kuruluma başlayalım;
1.
git clone https://github.com/iinc0gnit0/BlackPhish yazıp entere basın ve toolun yüklenmesini bekleyin(Kısa sürecek).
2.
cd BlackPhish && ls yazıp enterleyin ve BlackPhish klasörünün içindekiler görüntüleyin.
3. Şimdi sıra NGROK kurulumu yapmaya geldi. Önce ngrok - secure introspectable tunnels to localhost sitesine girin. Sonra oturum açın.
4. Şimdi sıra NGROK kurulumunda. NGROK otomatik olarak İşletim Sisteminize uygun olan versiyonunun indirme linkini büyük mavi buton olarak gösterecektir.
5. BURADAKİ İŞLEME DİKKAT! NGROK-u BlackPhish klasörünün içine çıkarmalısınız.
unzip /yuklediginiz-ngrok-zip-konumu ile NGROK-u BlackPhish klasörünün içine açmalısınız.
6. Şimdi sıra NGROK authtoken-i doğrulamakta. NGROK bu işlemden sonra çalışmaya başlayacaktır.
./ngrok authtoken sonra-size-verilen-tokeniniz-yapsitirin
7. NGROK-u başarıyla kurduğumuza göre toolumuzu kullanmaya başlayalım.
python3 blackphish.py komutu ile toolumuzu çalıştıralım.
8. "Internet Found" yazısı çıktıktan sonra (y/n) diye bir seçenek gelecek.
y yazıp entere basalım.
9. Önce 1-6 arası çalmak istediğiniz hesap için uygulamayı seçin (Instagram, Google, Facebook, Netflix, Twitter, Snapchat).
Sonra
1 yazıp NGROK-u seçin.
10. Sonra yönlendirmek istediğiniz bağlantıyı seçin. Ben
turkhackteam.org seçtim ama siz TARGET şüphelenmesin diye farklı bağlantıya yönlendirebilirsiniz(Örneğin Instagram hesabı çalacaksanız TARGET-i herhangi bir instagram story, profil, video, fotoğrafa veya kendi instagram hesabınıza yönlendirebilirsiniz).
11. Entere bastık ve NGROK çalışmaya başladı.
DİKKAT! TARGET-e
HTTPS ile olan bağlantıyı gönderin. HTTP ile olan bağlantı güvenlik uyarısı verecektir. Eğer
HTTPS ile olan bağlantıyı gönderirseniz uyarı falan çıkmaz.
12. Mesela ben Instagram hesabı üzerinden basit bir deneme yapacağım.
TARGET-i bizim yaptığımız fake Instagram Login sayfası karşılayacak.
TARGET-in hesaba giriş yapması için Social Enginering(Sosyal Mühendislik) yapmak size kalmış.
Hayali TARGET-in giriş bilgilerini girip entere bastığı küçük bir sahne yapalım:
13. Gördüğünüz gibi hayali TARGET-imiz 10-cu adımda yazdığımız bağlantıya(turkhackteam.org) yönlendirildi.
Bu TARGET-in şüphelenmemesi için güzel bir numara.
14.
CTRL+C yaparak girilen şifrelere bakabilirsiniz. Ama bu zaman link deaktif oluyor.
UYARI 1: Bu Tool bir hata nedeniyle GMAIL veya Kullanıcı Adı göstermiyor.
UYARI 2: CTRL+C yaptığınızda şifrelere bakabileceksiniz ama bu zaman verilen NGROK bağlantısı deaktif oluyor. Yani yeniden BlackPhish toolu ile NGROK bağlantısı oluşturmalısınız.
Konu kesinlikle alıntı değildir, kendi emeğimdir.
Lütfen bir teşekkürü çok görmeyin.
Lütfen bir teşekkürü çok görmeyin.
Son düzenleme:
