instagram hack
- Konuyu başlatan mayra40
- Başlangıç tarihi
Kardeşim bu tür soruları kasıtlı mı soruyorsunuz anlamadım.
Malzemeler
1 kg kıyma
Domates salatalık bu ne kardeşim uğraşmayın böyle şeylerle çerez değil bu öyle kolay hack yapılabilseydi herkesin hesabı şuan başkalarının elinde olurdu o yüzden uğraşmayın oku bilgisayar mühendisliğini o zaman yaparsın
1 kg kıyma
Domates salatalık bu ne kardeşim uğraşmayın böyle şeylerle çerez değil bu öyle kolay hack yapılabilseydi herkesin hesabı şuan başkalarının elinde olurdu o yüzden uğraşmayın oku bilgisayar mühendisliğini o zaman yaparsın
Ağzına sağlık hocam, bıktık artık çünkü.
Güzel kardeşim yukarıda da gördüğün gibi bu tarz sorular burda sık sorulduğu için biraz bıkmış durumdayız ben sana olayı açıklayayım.
Öncelikle hoşgeldin formumuza öncelikle araştırma yapmayı öğrenmeli ve forum kurallarımızı okumanı yüksek tasviye ediyorum.
Sorduğun soru için ise Phishing yapabilirsin formumuzda bu konu hakkında bin türlü konu mevcut o yüzden araştır iyi forumla dilerim.
Forumda milyon kere cevaplandı phising ile yaparsın zphisher veya pyphisher kullan.
@mayra40 Senlik birşey değil yani dostum, her gün yeni şeyler bizde öğreniyoruz, sende aynı şekilde ama son zamanlar da bu tarz sorular çok sorulduGüzel kardeşim yukarıda da gördüğün gibi bu tarz sorular burda sık sorulduğu için biraz bıkmış durumdayız ben sana olayı açıklayayım.
Öncelikle hoşgeldin formumuza öncelikle araştırma yapmayı öğrenmeli ve forum kurallarımızı okumanı yüksek tasviye ediyorum.
Sorduğun soru için ise Phishing yapabilirsin formumuzda bu konu hakkında bin türlü konu mevcut o yüzden araştır iyi forumla dilerim.
Günümüzde en çok kullanılan yöntem phishing yöntemidir yani oltamala, karşı taraf sana şifresini kendi elleri ile vermesini sağlayabilirsin. Günümüzde çokça kullanılan Zphisher veya PyPhisher toolarını kullanabilirsin, ikisi de gayet kullanışlı toolardır. Sana bir instagram fake login sayfası verecektir. Karşı taraf bilgilerini girdiği zaman senin terminal ekranına karşı tarafın bilgileri düşecektir.
Bu saldırı türü genellikle mail üzerinden gerçekleştirir, mail önemli bir detaydır. Çünkü instagram gibi büyük sosyal medya şirketleri kullanıcılara whatsapp veya mesajlar üzerinden iletişime geçmezler. Ve burada dikkat etmen gereken bir konu daha var. o da mailin sonu, instagram teknik ekibinden gelen mailler şu şekilde olur genellikle. "[email protected]" veya "[email protected]" şeklinde oluyor. Eğer atacağın mailin sonu "gmail.com" olursa büyük bir hata yaptın demektir. Şu şekil örnek vereyim “[email protected]” gibi bir şey olursa büyük hata yaptın demektir inandırıcılık açısından.
Sonrasında karşı tarafın linke tıklayıp şifresini girmesi için bir mail yazısına ihtiyacın olacak. Sana kafanda mantığının oturması için basit bir örnek vereyim "Hesabınız taklit suçundan 24 saat içerisinde askıya alınacaktır, size verdiğimiz linkten hesabın size ait olduğunu doğrulayabilirsiniz." Gibi basit bir örnek daha iyisi yapılabilir. Bu tarz sosyal mühendislik yöntemleri ile çalınıyor genelde şifreler.
Şifreyi aldıktan sonra iş bitti mi? Hayır, alman gereken gizlilik önlemleri olacak. Hesaba farklı biri girince hesabın sahibine bir mesaj gittiğini duymuştum, bu siz misiniz diye. Ve eğer hesabın sahibi hayır'a tıklarsa senin hesaba olan erişimin kesilecek. Karşı taraf ise çok büyük ihtimal şifresini değiştirecek. Karşı taraf mesajı görmeden şifreyi değiştirmek tek çare. Bunu da gece geç saatlerde kurbanın uyuduğu saatlerde yaparsan bu önlemden kurtulabilirsin diye düşünüyorum.
Ha bir de şu da var, Hadi diyelim hesaba girdin karşı tarafın hesabının bildirim kutusuna cihaz modelin, eğer pc üzerinden giriş yaptıysan tarayıcı ismi, konumun, ve sanırsam tam hatırlamıyorum ama İP adresi gibi bilgileri karşı tarafa veriyordu. Bu da seni müthiş bir şekilde ifşa ediyor. Yani gizlilik önemli asla es geçmemen gereken bir konu.
Yani illa bu tooları kullanacaksın diye bir şart koyma kendine, Kendi phishing web siteni de yapabilirsin, bu inandırıcılık açısından daha iyi olur. Tooların verdiği instagram fake login domain adresleri genelde inandırıcılığı bir nebze olsa da düşürüyor. Fakat kendi web siteni yaptığın zaman istediğin domain adresini eğer önceden farklı biri tarafından satın alınmamış ise sen alabilirsin.
Örnek vermek gerekirse "instgaramdestek.com" veya "instagramsupport.com" gibisinden, ve sadece bir kişiye değil, her nerede olursa olsun dünyada ki diğer insanların instagram hesaplarını da çalabilirsin. Bunun içinse fake bir instagram login sayfası tasarlaman gerekiyor veya instagram login sayfasından CTRL+U yaparak kaynak kodlarını kopyalayabilirsin. Bu daha iyi olacaktır inandırıcılık açısından. Sonrasında PHP kullanmanı öneririm. İçerisinde bulunan "PhpMyAdmin" sayesinde veri tabanı işini de halletmiş olursun.
Veya SQL kullanabilirsin. MySQL veya PostgreSQL kullanabilirsin. Ya da NoSQL dediğimiz Firebase veya MongoDB kullanabilirsin, sonrasında bilgileri veri tabanından çekersin. Tabii burada alman gereken gizlilik önlemi tool kullanarak alman gereken güvenlik önleminden fazla olması gerekiyor. Hosting ve domain gibi şeyleri yurt dışından alman, özgürlüğe önem veren ülkelerden alman daha iyi olacaktır. Siteye her giriş yapmak istediğin zaman VPN veya VDS yada Proxy kullanabilirsin.
Tabii siteyi açar açmaz kullanıcıların oraya akın etmesini bekleme, İnsanlara mail atarak. Reklam vererek, Bu tarz şeyler yaparak bir kaç hesap düşürebilirsin. Tabii güvenlik gibi gizlilik gibi konuları es geçme.
Son düzenleme:
Ee tabii ki.
