Herkese merhaba, ben xslow.
Gelişmiş bir tool olarak gördüğüm ara sıra kullandığım SocialFish'i bu gün sizlere açıklayacağım.
Forumda ilk konum olduğu için eksiklerim olabilir, alt tarafta belirtirseniz bu eksiklerimi gidermeye çalışacağım.
Yavaş yavaş başlayalım.
SocialFish gelişmiş bir Phishing (oltalama) aracıdır. Hedef siteyi kopyalayarak kendi oluşturduğu siteye yükler. Kurban bu siteye girip bilgilerini girdiği zaman size kurbanın bilgilerini verir.
Diğer araçlardan farklı olarak kendi kontrol paneli vardır ve buradan kontrol edilir.
Panelinde tıklama sayısı, bilgi girmemiş kurbanlar, bilgisi yakalanmış kurbanlar gibi bilgileri gösterir, ayrı zamanda panelindeki bu bilgiler sayesinde analiz yapmak çok daha kolay olmaktadır.
Son derece basit bir kuruluma sahiptir. Aşağıda adım adım nasıl kuracağınız anlattım;
Öncelikle aracımızın GitHub adresinden aracımızı klonlayalım.
Ardından sistemimize Python3 ve Pip3 kurulumunu yapalım.
Önemli not: Burada herkesin kendi kullandığı dağıtıma göre yükleme yapması gerekmektedir.
Daha sonra gerekli olan paketleri kuralım.
Bunun için önce kurduğumuz alana girmemiz gerekmekte.
Bu şekilde indirmeler yaptıktan sonra işlemimiz tamamdır.
Son olarak programımızı açabiliriz.
İlk açılışta belirlediğiniz kullanıcı adı ve şifre ile daha sonra panele gireceğiz.
Açıldığında bu şekilde gözükecek.
Programın bize verdiği adrese gidiyoruz ve kullanıcı adı ve şifremiz ile panelimize giriş yapıyoruz.
Bizi bu tarz bir ekran karşılayacak, burası yönetim panelimiz.
Sağ üst kısımdaki "Clone" bölümüne kopyalamak istediğimiz internet sitesini giriyoruz.
"Redirection" kısmına ise kurbanımızı yönlendirmek istediğimiz adresi yazıyoruz.
Bu şekilde gözükecek, ardından şimşek ikonuna tıklıyoruz ve sitemiz artık hazır.
Kurbanımıza göndereceğimiz link işte bu kısımda, tinyurl yardımı ile linki kısaltıp daha inandırıcı hale getirebilirsiniz. Bu kısım biraz da sizin mühendisliğinize kalmış.
Ufak bir test edebiliriz artık.
Bilgileri giriyor ve giriş yap butonuna basıyorum.
Panelimize görmüş olduğunuz gibi bilgiler geldi,
Sağ taraftaki büyüteç ile gelen bilgileri görebiliriz.
Kullanımının kolay olması
Gelişmiş bir kullanım paneline sahip olması.
Türkçe karakterler gözükmüyor.
Mühendisliğinizi bozabilecek hatalar oluşturmaya çok açık.
Üzerindeki siteler sınırlı olsa da bundan daha iyi diyebileceğim bir program için HiddenEye
NOT: Araç UndeadSec adındaki geliştirici grubuna aittir, https://github.com/UndeadSec sayfasından ulaşılabilir.
Gelişmiş bir tool olarak gördüğüm ara sıra kullandığım SocialFish'i bu gün sizlere açıklayacağım.
Forumda ilk konum olduğu için eksiklerim olabilir, alt tarafta belirtirseniz bu eksiklerimi gidermeye çalışacağım.
Yavaş yavaş başlayalım.
SocialFish nedir ve ne amaçla kullanılır?
SocialFish gelişmiş bir Phishing (oltalama) aracıdır. Hedef siteyi kopyalayarak kendi oluşturduğu siteye yükler. Kurban bu siteye girip bilgilerini girdiği zaman size kurbanın bilgilerini verir.
Diğer araçlardan farklı olarak kendi kontrol paneli vardır ve buradan kontrol edilir.
Panelinde tıklama sayısı, bilgi girmemiş kurbanlar, bilgisi yakalanmış kurbanlar gibi bilgileri gösterir, ayrı zamanda panelindeki bu bilgiler sayesinde analiz yapmak çok daha kolay olmaktadır.
Nasıl Kurulur?
Son derece basit bir kuruluma sahiptir. Aşağıda adım adım nasıl kuracağınız anlattım;
Öncelikle aracımızın GitHub adresinden aracımızı klonlayalım.
Kod:
git clone https://github.com/UndeadSec/SocialFish.gitArdından sistemimize Python3 ve Pip3 kurulumunu yapalım.
Kod:
sudo apt-get install python3 python3-pip python3-dev -yDaha sonra gerekli olan paketleri kuralım.
Bunun için önce kurduğumuz alana girmemiz gerekmekte.
Kod:
cd SocialFish
Kod:
python3 -m pip install -r requirements.txtBu şekilde indirmeler yaptıktan sonra işlemimiz tamamdır.
Son olarak programımızı açabiliriz.
Kod:
sudo python SocialFish.py (kullanıcı adı) (şifre)Açıldığında bu şekilde gözükecek.
Programın bize verdiği adrese gidiyoruz ve kullanıcı adı ve şifremiz ile panelimize giriş yapıyoruz.
Bizi bu tarz bir ekran karşılayacak, burası yönetim panelimiz.
Sağ üst kısımdaki "Clone" bölümüne kopyalamak istediğimiz internet sitesini giriyoruz.
"Redirection" kısmına ise kurbanımızı yönlendirmek istediğimiz adresi yazıyoruz.
Bu şekilde gözükecek, ardından şimşek ikonuna tıklıyoruz ve sitemiz artık hazır.
Kurbanımıza göndereceğimiz link işte bu kısımda, tinyurl yardımı ile linki kısaltıp daha inandırıcı hale getirebilirsiniz. Bu kısım biraz da sizin mühendisliğinize kalmış.
Ufak bir test edebiliriz artık.
Bilgileri giriyor ve giriş yap butonuna basıyorum.
Panelimize görmüş olduğunuz gibi bilgiler geldi,
Sağ taraftaki büyüteç ile gelen bilgileri görebiliriz.
Artıları ve Eksileri nelerdir?
Bu programın artıları ve eksilerinden bahsetmemek olmaz. Gelişmiş bir program olsa da kararınızı buradaki artılar ve eksiler kısmına bakarak vermenizi öneriyorum. Artılar
İstediğiniz site üzerinde kullanılabilmesiKullanımının kolay olması
Gelişmiş bir kullanım paneline sahip olması.
Eksiler
Bazı sitelerde problemli bir şekilde çalışmakta. Türkçe karakterler gözükmüyor.
Mühendisliğinizi bozabilecek hatalar oluşturmaya çok açık.
Üzerindeki siteler sınırlı olsa da bundan daha iyi diyebileceğim bir program için HiddenEye
NOT: Araç UndeadSec adındaki geliştirici grubuna aittir, https://github.com/UndeadSec sayfasından ulaşılabilir.
Son düzenleme:
