Öncelikle westside2 nickli arkadaşın http://www.turkhackteam.org/tht-yar...asil-daha-profesyonel-hale-getirebilirim.html bu konusunu okumanızı rica edicem.
İlham aldığım kişi westside2 isimli kullanıcıdır, teşekkür ederim.
Konuya gelirsek phishing, fake script konularını hepimiz biliyoruz. Sahte bir site açıp oraya girilen id ve şifreyi elde etmek. Peki bunu nasıl daha inandırı hale getirebiliriz ? İşte benim kafa yorduğum konu buydu, aklıma gelenleri uyguladım ortaya çok inandırıcı birşey çıktı sizinle paylaşmak istiyorum. Öncelikle bu çok çok basit giriş düzeyinde vb.net kullanılarak yazılmış bir programdır
Programın Linki: Dosya.tc - Ücretsiz, Hızlı ve Kolay Dosya Paylaşımı
VirusTotal Linki: https://www.virustotal.com/tr/file/...54582d8bd6cf830d6a1a45f4/analysis/1473615423/
Kullanıcı Adı : yT78as23H
Parola : dHpcj56xY
Peki neden kullanıcı adı ve şifre bu kadar karışık ?
Senaryomu şu şekilde kurguladım;
+Bak birinden "ÜCRETLİ" instagram takipçi hilesi aldım harika çalışıyor istersen seninde kullanmana izin veririm..
Bu durumda 2 seçeneğiniz var;
1- 50 tlye aldım istersen 25 tl ver beraber kullanalım (önermiyorum ki zaten para istenilen olaylara kimse karışmak istemez)
2-Bak bir kerelik kullanmana izin veririm ama ücretli olduğu için ip adresin üzerinden kontrol ediyolar 1 kere kullan başkada kimseye verme kapanır hesabım parama yazık olur (kesinlikle öneriyorum kurban kullandığında kendisinde çalışmadığını görecek ve bir arkadaşına daha yollayacak)
Peki neden fake scriptlerle uğraşıyoruz neden sadece rat serverını gömmüyoruz?
Piyasadaki FUD crypter kıtlığından hepimiz muzdaripiz bu gayet sade bir dille yazılmış bir program olduğu için zaten içinde virüs yok virüs programlarıda virüs olmadığını kabul ediyor ve inandırıcılık artıyor.
Peki neden sadece link atmıyoruz bak bu site instagram takip bilmemnesi diye
Çünkü siteyi direk gönderdiğimizde sıkıntı çektiğimiz 2 durum var
1- Siteye direk erişim sağlanabildiğinden ücretli olduğu konusunda inandırıcılığı yok
2- URL sorunu
URL sorunu nedir?
Bir siteye girdiğinizde adres çubuğunda görünen adres sitenin urlsidir. Fake bir site açtığınızda url için isim bulmak önemlidir özellikle facebook fake yapıyorsanız bütün alan adları alınmıştır veya alınamaz durumdadır (fakebook favebook faccebook)
Programda bu sorunu nasıl çözüyoruz..
Programa 3.formda sadece bir webbrowser eklerseniz navigate edilen adres görünmez (kaynağı görüntüle yapılabilir)
3.form a sadece bir webbrowser ekleyerek direk kendi fake sitenizi navigate edebilirsiniz...
Biraz hızlı yazdım umarım anlaşılmıştır..
Umarım yardımı olmuştur anlatım tamamen bana aittir.
Alıntı yapabiliriz ancak konunun linkini ve ismimi yazmayı lütfen unutmayın.
Hepinizi seviyorum
...umix94...
İlham aldığım kişi westside2 isimli kullanıcıdır, teşekkür ederim.
Konuya gelirsek phishing, fake script konularını hepimiz biliyoruz. Sahte bir site açıp oraya girilen id ve şifreyi elde etmek. Peki bunu nasıl daha inandırı hale getirebiliriz ? İşte benim kafa yorduğum konu buydu, aklıma gelenleri uyguladım ortaya çok inandırıcı birşey çıktı sizinle paylaşmak istiyorum. Öncelikle bu çok çok basit giriş düzeyinde vb.net kullanılarak yazılmış bir programdır
Programın Linki: Dosya.tc - Ücretsiz, Hızlı ve Kolay Dosya Paylaşımı
VirusTotal Linki: https://www.virustotal.com/tr/file/...54582d8bd6cf830d6a1a45f4/analysis/1473615423/
Kullanıcı Adı : yT78as23H
Parola : dHpcj56xY
Peki neden kullanıcı adı ve şifre bu kadar karışık ?
Senaryomu şu şekilde kurguladım;
+Bak birinden "ÜCRETLİ" instagram takipçi hilesi aldım harika çalışıyor istersen seninde kullanmana izin veririm..
Bu durumda 2 seçeneğiniz var;
1- 50 tlye aldım istersen 25 tl ver beraber kullanalım (önermiyorum ki zaten para istenilen olaylara kimse karışmak istemez)
2-Bak bir kerelik kullanmana izin veririm ama ücretli olduğu için ip adresin üzerinden kontrol ediyolar 1 kere kullan başkada kimseye verme kapanır hesabım parama yazık olur (kesinlikle öneriyorum kurban kullandığında kendisinde çalışmadığını görecek ve bir arkadaşına daha yollayacak)
Peki neden fake scriptlerle uğraşıyoruz neden sadece rat serverını gömmüyoruz?
Piyasadaki FUD crypter kıtlığından hepimiz muzdaripiz bu gayet sade bir dille yazılmış bir program olduğu için zaten içinde virüs yok virüs programlarıda virüs olmadığını kabul ediyor ve inandırıcılık artıyor.
Peki neden sadece link atmıyoruz bak bu site instagram takip bilmemnesi diye
Çünkü siteyi direk gönderdiğimizde sıkıntı çektiğimiz 2 durum var
1- Siteye direk erişim sağlanabildiğinden ücretli olduğu konusunda inandırıcılığı yok
2- URL sorunu
URL sorunu nedir?
Bir siteye girdiğinizde adres çubuğunda görünen adres sitenin urlsidir. Fake bir site açtığınızda url için isim bulmak önemlidir özellikle facebook fake yapıyorsanız bütün alan adları alınmıştır veya alınamaz durumdadır (fakebook favebook faccebook)
Programda bu sorunu nasıl çözüyoruz..
Programa 3.formda sadece bir webbrowser eklerseniz navigate edilen adres görünmez (kaynağı görüntüle yapılabilir)
3.form a sadece bir webbrowser ekleyerek direk kendi fake sitenizi navigate edebilirsiniz...
Biraz hızlı yazdım umarım anlaşılmıştır..
Umarım yardımı olmuştur anlatım tamamen bana aittir.
Alıntı yapabiliriz ancak konunun linkini ve ismimi yazmayı lütfen unutmayın.
Hepinizi seviyorum
...umix94...
ÖNEMLİ DUYURU
Bu, başkalarının hesaplarını phishing yöntemiyle ele geçirmek için yapılmış bir örnek programdır. Bunu kullanmak için kendi domaininizin bulunduğu programı yapmalısınız. Ben sadece örnek bir yöntem söyledim. Kendi hesabınızın kullanıcı adı ve şifresini yazmayınız.
Bu, başkalarının hesaplarını phishing yöntemiyle ele geçirmek için yapılmış bir örnek programdır. Bunu kullanmak için kendi domaininizin bulunduğu programı yapmalısınız. Ben sadece örnek bir yöntem söyledim. Kendi hesabınızın kullanıcı adı ve şifresini yazmayınız.
Son düzenleme: