Başlıktan anlayacağınız üzere bu konuda hedef kişinin fotoğrafını nasıl çekebilirsiniz bunu göstereceğim. Daha önce yine bu tarz konu açmıştım ama Ngrok kullanan tüm tool'ların çalışmaması ve bu tool'a güncelleme geldiğinden yeniden böyle bir konu açmak istedim. Ayrıca birilerini etkilemek istiyorsanız ciddi manada işe yarıyor diyebilirim.
Kurbanın Fotoğrafı Nasıl Çekilir?
Daha önce Ngrok ile dış ağda bulunan kişilere herhangi bir bağlantı olayını gerçekleştirmemiş kişilerin olduğunu düşündüğümden biraz ngrok'dan da bahsedeceğim. Mesela darkcometrat kullanırken duckdns veya benzeri programlar ile bir port açıyoruz veya aynı işlemi modemimiz üzerinden gerçekleştiriyoruz. Hedef kişiye attığımız trojan ile bu port üzerinden bağlantı kurarak cihaza bazı işlemler yaptırabiliyoruz. Burada Ngrok dış ağda bulunan kişilerin cihazıyla bağlantı kurmamız için aynı aracılığı bize sağlar. Olayı bizim tool'umuz benzetecek olursak; Tool'un oluşturduğu script Ngrok sunucularına yükleniyor. Oluşturduğumuz bağlantıyı hedef kişiye attığımız zaman bu sunucuyla bağlantı kuruyor ve bir nevi "online toplantı yazılımları gibi çalışıyor. Kişi kullandığı tarayıcı üzerinden izin verdiği taktirde fotoğrafını sunucu üzerinden sizin cihazınıza indirerek kaydediyor. Bu sayede kişinin fotoğrafını uzaktan almış oluyoruz. Tabii ki "izin verme" konusu olunca otomatikmen bu izin olayını nasıl engellerim gibisinden bir düşünce oluşur ama ne yazık ki bunu engelleyemiyorsunuz. Hem cihaz ve tarayıcı sebebiyle, hem de kullandığınız script nedeniyle. Yani hedef cihazda herhangi bir güvenlik açığı bulmadıktan sonra bu tarz bir işlem gerçekleştiremezsiniz. Diyelim ki bulacak potansiyele sahipsiniz, o zaman neden bu konudasınız? Uzun lafın kısası bu araç böyle çalışıyor.
Ek olarak, linki oluşturduktan sonra URL oluşturma sitelerinden kısaltarak inandırıcılık yönünden bir artı elde edebilirsiniz.
Kurulumu Nasıl Yapılır?
1. Adım: Öncelikle Kali Linux'u açıyoruz ve terminalimize giriş yapıyoruz. Daha sonra aşağıdaki komutu uyguluyoruz.
apt-get -y install php openssh git wget
2. Adım: Git komutu ile tool'umuzu indiriyoruz.
git clone https://github.com/techchipnet/CamPhish
3. Adım: Şimdi indirdiğimiz tool'un içerisine giriyoruz.
cd CamPhish
4. Adım: Aracımızın kurulumunu tamamen bitirdik. Aşağıdaki komutu giriyoruz ve aracımızı çalıştırıyoruz. Daha sonra karşımıza 2 adet seçenek çıkıyor. Ben Ngrok ile yapılışını anlatacağım, çünkü Serveo'da herhangi bir ek işlem yapmanız gerekmiyor, ayrıca genel olarak Ngrok'da hata alanlar olduğundan Ngrok'u seçtim. Her neyse, 1 yazıyoruz ve enter'a basıyoruz.
bash camphish.sh
1
5. Adım: Aşağıdaki resimde gördüğünüz gibi karşımıza 3 adet seçenek çıkıyor. Seçtiğiniz seçeneğe göre bir script beliriyor diyebiliriz. Mesela "Live Youtube TV" seçeneğini seçtiğiniz zaman bir Youtube videosu İD'si veriyorsunuz ve kurban URL'ye giriş yaptığında ana sayfada o video gözüküyor. Buda bizim sosyal mühendislik kullanmamızı biraz daha kolaylaştırıyor. Kim buna inanır bilemiyorum ama aşağıdaki kareoke sitesinde şarkı klibini izleyerek ve dinleyerek online video çekebiliyorsun vs. Gibisinden bir şeyler uydurulabilir. Ben burada ikinci seçeneği seçiyorum.
2
6. Adım: Bizden bir adet Youtube videosunun İD'sini istedi. İD dediği şey, videonun URL'sinin son kısmında yer alan yer. Ben bir müzik seçiyorum ve onun son kısmını kopyalıyorum. Aşağıdaki 1. Görselden daha iyi anlayabilirsiniz. 2. Görselde ise İD'i yazarak enter'a basıyoruz.
5LfPuO3FSeQ
Youtube İD'i yazdığımız zaman bize "Do you want to change your ngrok authtoken?" sorusunu soruyor. Daha önce aracı indirerek Ngrok ile işlem gerçekleştirmediyseniz bir ayar yapmanız gerekiyor. Öncelikle Ngrok sitesine giriyorsunuz ve kayıt oluyorsunuz. Daha sonra aşağıdaki resimde görüldüğü gibi bir "authtoken" veriyor. Bu authtoken'i kopyalıyoruz, Y tuşuna bastıktan sonra ctrl+v yapıyoruz. Daha sonra linkimiz oluşuyor.
7. Adım: Link oluşturma işlemlerimizin tamamı bitti. Resim çekme olayını görmek için aşağıdaki fotoğraflara bakabilirsiniz.
Sanırım telefonum eski olduğundan yukarıdaki fotoğraf pek net çıkmamış, bunun için kusura bakmayınız.
İyi forumlar dilerim.