Instagram bilgilerini ele geçirme tekniğinin mantığı nedir?

F

Ftrea

Katılımcı Üye
3 Nis 2016
256
1
Arkadaşlar instagram'da bir linke tıklandığı anda hesap bilgilerinin (2 adımlı doğrulamayı dahi aşarak) resetlenmesi nasıl bir mantıkla çalışıyor?
Üstelik dediğim gibi, sadece tıklama ile gerçekleşiyor. Herhangi fake bir sayfaya login olmadan... Bu nasıl olabiliyor?
 
Tarihe göre sırala Oylara göre sırala
Napcaz

Napcaz

Katılımcı Üye
28 Nis 2019
767
766
Cudi
Olmuyor.
Aslında kestirip atmak doğru değil, kısaca şöyle söyleyebilirim. Sana bir link atıldığını varsayalım girdiğin site aracılığı ile Instagram'da ki cookie bilgilerini elde etmesi lazım saldırganın ayrıca çift faktörlü doğrulamayi da elde etmek için Google hesabına da giriş yapmalı ki bunun için Google hesabında telefon doğrulaması etkinlestirdiysen telefona SMS gider yani telefonuna da ulaşması lazım. Bunlar yapılabilir mi, evet; imkansız mı, hayır. Zaten devletler tarafında bir takım kritik açıklar somürülerek şu Pegasus gibi İsrail in yaptığı gibi sadece telefon numarası ile adamı ele geçiriyorlar bunun için herkes tarafından sürekli kullanılan ama aslında açık olan bir sistemde açık bulmuş olmalılar yani mesela WhatsApp'tan bir sesli mesaj gönderiyorlar ve bu sayede telefonunda uzaktan kod çalıştırıyorlar gibi. Şimdi konuyu toparlicak olursak, sana link atildi demiştik dimi. Bunu sana yapan kişi yani tek tıkla Instagram ini hacklicek kişi belkide modern tarayıcılarda bir sitenin diğerinin cookie sini alabilecek bir açık bulmuştur çünkü normal şartlarda bu yasaktir ve engellenir yani turkhackteam e girdiğinde tutup THT senin yan pencerede açık olan Instagram cookie mi alamaz ama belkide bir yolu vardır. Bir yolunun olup olmadığı sorusunun asla kesin bir cevabı yok. Bu yüzden şirketler güvenliklerine milyar dolarlar harcıyorlar. O milyar dolarları başka bir tarafta bu şirketlerin kullandıkları sistemlerde açık aramak için başkaları başkalarına veriyor. Kim daha ileri gidebilirse büyük vurgun atıyor karşıya, güvenlik bu yüzden asla çözülemeyecek bir problemdir. Her zaman kötü düşünceli insanlar olacaktır belkide kesin bir güvenliğin var olamamasinin sebebide budur.

Sorunun cevabı bunlarla ilişkili işte, bu kadar büyük emek ARGE ve paranın döndüğü bir sektörde kimse son güncellemesini almış bir Chrome tarayıcısını kullanan senin Instagram cookie lerini tek tıkla alamaz enazindan bunu tarayıcıyı manipüle ederek yapamaz. Aslında yapar, belkide şuan birileri bunu yapıyordur ama bununda senle alakası yok çünkü hedefin sen olduğunu düşünmüyorum eğer hedef sen olsan sende parayı kime vericegini zaten bilmiş olurdun. Selametle kal.
 
Son düzenleme:
Oyla 0 Downvote
U

ulu bozkurt

Katılımcı Üye
27 Tem 2022
327
94
Merhaba üye.
Instagramda ikinci dogrulamayı, aktifleştirdiyseniz, hesabınızı ele geçirmek mümkün olmayacaktır.

Konuda bahsettiğiniz olay;
Güvenliği düsük, kullanıcı tarafından önemsenmeyen zaafiyeti olan hesaplar için söz konusu olabilmektedir

İyı günler dilerim.
 
Oyla 0 Downvote
'Gustavo

'Gustavo

Nature Cannot Be Controlled
12 Tem 2014
95
24
Ftrea' Alıntı:
Arkadaşlar instagram'da bir linke tıklandığı anda hesap bilgilerinin (2 adımlı doğrulamayı dahi aşarak) resetlenmesi nasıl bir mantıkla çalışıyor?
Üstelik dediğim gibi, sadece tıklama ile gerçekleşiyor. Herhangi fake bir sayfaya login olmadan... Bu nasıl olabiliyor?
Genişletmek için tıkla ...
Oluşturulan linke bakmak lazım linke tıklandığı vakit direkt olarak JS çalıştırılıyor ise çalınabilir. Logine gerek yok arka planda js kodu çalıştıktan sonra cookiesler ele geçiyor cookies üzerinden finger print oluşturulup şifrelere çalınıyor benzer mantıkta Romanya'da bir bilgisayara rat yedirdim rat üzerinden tarayıcı cookieslerini alıp yazılım sayesinde fingerprint oluşturup istediğim hesaba giriş yapabiliyorum. Fingerprinti kendi Şahsi bilgisayarımda ki tarayıcıma yüklediğim anda kurbanın tarayacısı olarak algılıyor bundan kaynaklı olarak istediğim hesaba giriş yapabiliyorum şifreye gerek duymadan, örnek istersen özelden yollayabilirim. (Kısacası bu yolla 2FA atlatmak mümkün.)
 
Oyla 0 Downvote
I

ikigai21

Üye
1 Ocak 2020
63
9
'Gustavo' Alıntı:
Oluşturulan linke bakmak lazım linke tıklandığı vakit direkt olarak JS çalıştırılıyor ise çalınabilir. Logine gerek yok arka planda js kodu çalıştıktan sonra cookiesler ele geçiyor cookies üzerinden finger print oluşturulup şifrelere çalınıyor benzer mantıkta Romanya'da bir bilgisayara rat yedirdim rat üzerinden tarayıcı cookieslerini alıp yazılım sayesinde fingerprint oluşturup istediğim hesaba giriş yapabiliyorum. Fingerprinti kendi Şahsi bilgisayarımda ki tarayıcıma yüklediğim anda kurbanın tarayacısı olarak algılıyor bundan kaynaklı olarak istediğim hesaba giriş yapabiliyorum şifreye gerek duymadan, örnek istersen özelden yollayabilirim. (Kısacası bu yolla 2FA atlatmak mümkün.)
Genişletmek için tıkla ...
Bu mantıkta çalışan bir link oluşturmak için js bilgisi mi gerekiyor hocam
 
Oyla 0 Downvote
F

Ftrea

Katılımcı Üye
3 Nis 2016
256
1
Napcaz' Alıntı:
Olmuyor.
Aslında kestirip atmak doğru değil, kısaca şöyle söyleyebilirim. Sana bir link atıldığını varsayalım girdiğin site aracılığı ile Instagram'da ki cookie bilgilerini elde etmesi lazım saldırganın ayrıca çift faktörlü doğrulamayi da elde etmek için Google hesabına da giriş yapmalı ki bunun için Google hesabında telefon doğrulaması etkinlestirdiysen telefona SMS gider yani telefonuna da ulaşması lazım. Bunlar yapılabilir mi, evet; imkansız mı, hayır. Zaten devletler tarafında bir takım kritik açıklar somürülerek şu Pegasus gibi İsrail in yaptığı gibi sadece telefon numarası ile adamı ele geçiriyorlar bunun için herkes tarafından sürekli kullanılan ama aslında açık olan bir sistemde açık bulmuş olmalılar yani mesela WhatsApp'tan bir sesli mesaj gönderiyorlar ve bu sayede telefonunda uzaktan kod çalıştırıyorlar gibi. Şimdi konuyu toparlicak olursak, sana link atildi demiştik dimi. Bunu sana yapan kişi yani tek tıkla Instagram ini hacklicek kişi belkide modern tarayıcılarda bir sitenin diğerinin cookie sini alabilecek bir açık bulmuştur çünkü normal şartlarda bu yasaktir ve engellenir yani turkhackteam e girdiğinde tutup THT senin yan pencerede açık olan Instagram cookie mi alamaz ama belkide bir yolu vardır. Bir yolunun olup olmadığı sorusunun asla kesin bir cevabı yok. Bu yüzden şirketler güvenliklerine milyar dolarlar harcıyorlar. O milyar dolarları başka bir tarafta bu şirketlerin kullandıkları sistemlerde açık aramak için başkaları başkalarına veriyor. Kim daha ileri gidebilirse büyük vurgun atıyor karşıya, güvenlik bu yüzden asla çözülemeyecek bir problemdir. Her zaman kötü düşünceli insanlar olacaktır belkide kesin bir güvenliğin var olamamasinin sebebide budur.

Sorunun cevabı bunlarla ilişkili işte, bu kadar büyük emek ARGE ve paranın döndüğü bir sektörde kimse son güncellemesini almış bir Chrome tarayıcısını kullanan senin Instagram cookie lerini tek tıkla alamaz enazindan bunu tarayıcıyı manipüle ederek yapamaz. Aslında yapar, belkide şuan birileri bunu yapıyordur ama bununda senle alakası yok çünkü hedefin sen olduğunu düşünmüyorum eğer hedef sen olsan sende parayı kime vericegini zaten bilmiş olurdun. Selametle kal.
Genişletmek için tıkla ...
Güzel açıklama için çok teşekkür ederim hocam:) Bu açık benim başıma gelmedi aslında yakınımın başına geldi. Ve bu aralar "xxx sitesinde adınıza şikayet var...." gibi mesajlarla başlayıp linke tıklatıyorlar. Link herhangi bir siteye yönlendirmiyor (instagram webview refresh atmayı önerdiği siyah ekranda kalıyor) ve bir anda hesaptan çıkış yapılıyor. Aynı bilgilerle giriş yapmaya çalışılınca hesabın çalındığını anlaşılıyor. Bu aralar çok yaygınlaştı merak ettim işleyişi ben de:)
 
Oyla 0 Downvote
F

Ftrea

Katılımcı Üye
3 Nis 2016
256
1
'Gustavo' Alıntı:
Oluşturulan linke bakmak lazım linke tıklandığı vakit direkt olarak JS çalıştırılıyor ise çalınabilir. Logine gerek yok arka planda js kodu çalıştıktan sonra cookiesler ele geçiyor cookies üzerinden finger print oluşturulup şifrelere çalınıyor benzer mantıkta Romanya'da bir bilgisayara rat yedirdim rat üzerinden tarayıcı cookieslerini alıp yazılım sayesinde fingerprint oluşturup istediğim hesaba giriş yapabiliyorum. Fingerprinti kendi Şahsi bilgisayarımda ki tarayıcıma yüklediğim anda kurbanın tarayacısı olarak algılıyor bundan kaynaklı olarak istediğim hesaba giriş yapabiliyorum şifreye gerek duymadan, örnek istersen özelden yollayabilirim. (Kısacası bu yolla 2FA atlatmak mümkün.)
Genişletmek için tıkla ...
Hocam büyük ihtimalle JS tabanlıdır çünkü siteye yönlendirmek yerine siyah ekranda kalıyor. Dediğiniz yöntemi merak ettim paylaşabilirseniz çok sevinirim:)
 
Oyla 0 Downvote
Napcaz

Napcaz

Katılımcı Üye
28 Nis 2019
767
766
Cudi
Ftrea' Alıntı:
Güzel açıklama için çok teşekkür ederim hocam:) Bu açık benim başıma gelmedi aslında yakınımın başına geldi. Ve bu aralar "xxx sitesinde adınıza şikayet var...." gibi mesajlarla başlayıp linke tıklatıyorlar. Link herhangi bir siteye yönlendirmiyor (instagram webview refresh atmayı önerdiği siyah ekranda kalıyor) ve bir anda hesaptan çıkış yapılıyor. Aynı bilgilerle giriş yapmaya çalışılınca hesabın çalındığını anlaşılıyor. Bu aralar çok yaygınlaştı merak ettim işleyişi ben de:)
Genişletmek için tıkla ...
Benim bahsettiğim durum çok ekstrem ve böyle bir açık ın varlığı çok sıkı şekilde denetlenir arkadaşınız önemli bir siyasi değilse yaşadığı şeyin bu olduğunu sanmam size kendi tahminimi söyleyeyim. Bence arkadaşınız hesabından çıkış yapıldığını sanıp tekrar giriş yapmaya çalıştığında aslında tamda o noktada hesabı çalındı, bu yüzden şifresini girdikten sonra şifre yanlış uyarısı verdi site çünkü site saldırganlara ait olduğu için ne girerse girsin şifre yanlıştır diyecekti. Bu da en basitinden phsing (oltalama) attack denilen bir saldırı çeşididir.
 
Oyla 0 Downvote
F

Ftrea

Katılımcı Üye
3 Nis 2016
256
1
Napcaz' Alıntı:
Benim bahsettiğim durum çok ekstrem ve böyle bir açık ın varlığı çok sıkı şekilde denetlenir arkadaşınız önemli bir siyasi değilse yaşadığı şeyin bu olduğunu sanmam size kendi tahminimi söyleyeyim. Bence arkadaşınız hesabından çıkış yapıldığını sanıp tekrar giriş yapmaya çalıştığında aslında tamda o noktada hesabı çalındı, bu yüzden şifresini girdikten sonra şifre yanlış uyarısı verdi site çünkü site saldırganlara ait olduğu için ne girerse girsin şifre yanlıştır diyecekti. Bu da en basitinden phsing (oltalama) attack denilen bir saldırı çeşididir.
Genişletmek için tıkla ...
Şurada canlı bir örneği var hocam kasttetiğim olayın, youtube linki. Burada kendiliğinden çıkış yapılmış görünüyor.
 
Oyla 0 Downvote
Napcaz

Napcaz

Katılımcı Üye
28 Nis 2019
767
766
Cudi
Ftrea' Alıntı:
Şurada canlı bir örneği var hocam kasttetiğim olayın, youtube linki. Burada kendiliğinden çıkış yapılmış görünüyor.
Genişletmek için tıkla ...
Linke tıkladıktan sonraki işlemleri kesip kesip koymuşlar, sürecin tam olarak onların nasıl olduğunu sandıkları gibi ilerlediğini düşünmüyorum. Kendi hesaplarının çalınıp calinmadığını kontrol etmek için Instagram'da giriş yapmaya çalıştıkları yer büyük ihtimal saldırganların sitesine aittir. Neyin ne olduğu belli sistemler belli açıklar belli seviye belli. Kimse bir linke tiklamanizi sağlayarak sizden Instagram hesabinizi çalamaz siz öyle zannedersiniz. Aynı sihir numalaralari gibi... Hem böylesi daha etkileyici değil mi yani insanlara sadece bir linke basarak hacklenebilecekleri korkusunu aşılamak. Ama belkide doğru olan budur.
 
Oyla 0 Downvote
F

Ftrea

Katılımcı Üye
3 Nis 2016
256
1
Napcaz' Alıntı:
Linke tıkladıktan sonraki işlemleri kesip kesip koymuşlar, sürecin tam olarak onların nasıl olduğunu sandıkları gibi ilerlediğini düşünmüyorum. Kendi hesaplarının çalınıp calinmadığını kontrol etmek için Instagram'da giriş yapmaya çalıştıkları yer büyük ihtimal saldırganların sitesine aittir. Neyin ne olduğu belli sistemler belli açıklar belli seviye belli. Kimse bir linke tiklamanizi sağlayarak sizden Instagram hesabinizi çalamaz siz öyle zannedersiniz. Aynı sihir numalaralari gibi... Hem böylesi daha etkileyici değil mi yani insanlara sadece bir linke basarak hacklenebilecekleri korkusunu aşılamak. Ama belkide doğru olan budur.
Genişletmek için tıkla ...
Hocam onların sitesine ait olduğunu sanmıyorum ya çünkü webview'den çıkılmış ve direkt instagram uygulamanın giriş sayfası, herhangi bir tarayıcı sekmesi de değil gibi görünüyor. İşin tersine mühendislik yöntemleri olsun gerçekten çok garip bir yöntem aklımı çok karıştırdı:(
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.