İnstagram Phishing Nasıl Yapılır ?/ HiddenEye - Blackeye / + Sosyal Mühendislik (Detaylı)

ARSEF7

ARSEF7

Katılımcı Üye
29 Şub 2020
869
198
ARS3F
İnstagram Hesap Çalma + Sosyal Mühendislik / Phishing



Merhaba arkadaşlar Nasıl phishing yöntemiyle instagram hesap şifresi öğrenebiliriz?

Öncelikle phishing için gerekli tool veya panellere ihtiyacımız var ben iki toolun kullanımını ve en önemlisi olan sosyla mühendilik yöntemlerini anlatacağım.​



Phishing Nedir



Phishing: genel olarak bir kişinin parolasını, banka hesabını veya kredi kartı bilgilerini öğrenmek için kullanılan; yem misali hazırladığınız fake panel, e-posta vb. araçlarla kullanıcının bilgilerini toplamaktır .

Yemleme veya oltalama diğede geçmektedir.


HiddenEye - Blackeye

Phishing için bayağı bi tool ve panel mevcut fakat bunlardan hangileri çalışır durumda veya daha kullanışlı?

En güncel ve çalışan toolar arasında "HiddenEye" ve Blackeye" mevcut, blackeyeın normal sürümü için hatalar olsada ngrok kullanan toolunu veriyorum o çalışır durumda.


HiddenEye Kurulumu



Kod: 
apt-get install git
Kod: 
git clone https://github.com/DarkSecDevelopers/HiddenEye.git
Kod: 
cd HiddenEye
Kod: 
pip3 install -r  requirements.txt
Kod: 
chmod +x HiddenEye.py
Kod: 
python3 HiddenEye.py
Hangisi daha iyi kendiniz karar verebilirsiniz HiddenEye ile siteye keylogger ve nereye yönlendirileceği hakkında bilgiler ekleyebilirsini, blackeye de ise ipsini -yer-şehir-parabirimi vs bilgiler vermekte. Ben ikisinide gösterecem.
python3 Hiddeneye.py diyerek Hiddeneye'a Giriş yapalım.


"[!] Do you agree to use this tool for educational/testing purposes only? (Y/N)" diye soracak "Y" diyoruz.

İstediğimiz siteyi ve script modelini seçiyoruz.


Siteye keylogger yerleştirip yerleştirmemeyi soruyor yes diyelim.




Y diyerek cloudfare koruması ekleyebilirsiniz daha güvenilir durması için, istemezseniz n diyin.



Eposta olarak gönderebilirsiniz direk fakat yapılandırma isteyecektir mail adresi ve şifresi falan mail olarak gönderebilirsiniz ya da size göstereceğim farklı bir yol deneyebilirsiniz.



Kurbanın Login dedikten sonra yönlendirileceği siteyi seçiyoruz 'www.instagram.com' u seçebiliriz.




Port Seçiyoruz 80 portu uygun, ardından "1" diyerek ngrok servisini seçiyoruz biraz bekliyoruz linki verecektir.



Verdiği linki mail veya başka bir yol ile atarak kurbanın girmesini sağlamalıyız o girene kadar kapatmamalısınız.



Blackeye Kurulum

Kod: 
git clone  https://github.com/waseem-sajjad/Blackeye-with-Ngrok
Kod: 
cd Blackeye-with-Ngrok
Kod: 
chmod  +x blackeye.sh
./blackeye.sh diyerek programı çalıştırabiliriz ngrok servisi açılacaktır onu kapatmayın yoksa siteye giremezsiniz ordaki linki tarayıcınıza yazıp kopyalayabilirsiniz pencereden kopyalayamazsınız kapanır.



Şimdi scriptleri inceleyelim.Gördüğünüz gibi bayağı bi gerçekçi şimdi nasıl avlayacağımza geçelim.



Nasıl Kandırabiliriz ?(Sosyal Mühendislik)

İnandırıcı ve tanıdık olmayan bi mail adresi alabiliriz protonmail bunun için uygundur mailiniz spama düşmez https://protonmail.com/tr/ 'dan bir mail alabiliriz, ücretsiz planı seçerek kayıt olalım. Hesap oluştururken mail adresimizi inandırıcı yapmamız önemli ; kayıt olduktan sonra görünen kullanıcı adınızı seçerken İnstagram olarak seçin.


Gelelim mail kısmına ve e-posta toplamaya, bazı hesapların kendi sayfalarında mevcuttur e-posta adresileri fakat her hesapta olmayabilir bu nedenle sosyal mühendisiliğimizi konuşturmalıyız. kişinin mailini alabilmek için ilgi odağını kullanabilirsiniz paylaşımlarına, storylerine ve takip ettiği sayfalardan bu verileri analiz edebilir dmden ona yaklaşıp daha da iyi tanıma şansında bulunabilirsiniz ki dm den onunla samimileşmeniz halinde herşey çok kolaylaşacaktır. Bir örnek olması için arkadaşım üzerinde kullandığım yöntemi anlatayım.







Bu hesabı bi önceki kapandığı için yeni açtı, bi avlayalım bakalım kendisi ironman hayranı ve robloxta fazla vakit geçirmekte kandırmaya çalışayım bi bakalım.




Evet gördüğünüz üzere pozitif bir zamanda yapınca hiç zorlamadan verdi (bi ara aynı kişiyi hile diye trojen ile kandırmıştım) önce maili kendime atacağım deneme amaçlı.



Gördüğünüz gibi az çok benzemiş aceleyle böyle oldu, ngrok linkini herhangi bir servisle kısaltıp "Giriş yapın" diye koymanız çok daha iyi olacaktır. Pusuya yatıp bekledim ve denediğim taktikle (pdf gelmiş mi bak diyerek) maili hemen görmesini sağlarsınız ya da io uzantısıyla bittiği için yönlendirilecek siteyi gartic io (veya başka bir oyun) oyununda bi oda açarak "instagram ile giriş yaparak benimle aynı odaya gelebilirsin.." benzeri daha inandırıcı yollarla giriş yapmasını sağlayabilirsiniz aynı şekilde google hesabıyla da giriş yapmasını sağlayabilirsiniz. Programa şifre geldi >>



Hesaba giriş yapıp rehin alacam tüm sorumluluklar bana ait olduğu gibi sizin aldığınız hesaplarda da tüm sorumluluklar size aittir.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir.




Beğenirseniz Sevinirim Kolay Gelsin.
 
Son düzenleme:
ARSEF7

ARSEF7

Katılımcı Üye
29 Şub 2020
869
198
ARS3F
hatayı çözdüysen sorun yok


@whiteQhacker chmod +x HiddenEye.py ile izin verirsin

python3 HiddenEye.py diyerek çalıştırabilirsin
 
Son düzenleme:
A

Apoll0

Üye
3 May 2020
92
1
Hocam python HiddenEye.py dediğim zaman şöyle bir hata aldım;
Kod: 
Traceback (most recent call last):
  File "HiddenEye.py", line 7, in <module>
    from Defs.Actions import *
  File "/root/Hack/HiddenEye/Defs/Actions.py", line 584
SyntaxError: Non-ASCII character '\xe2' in file /root/Hack/HiddenEye/Defs/Actions.py on line 585, but no encoding declared; see http://python.org/dev/peps/pep-0263/ for details
 
ARSEF7

ARSEF7

Katılımcı Üye
29 Şub 2020
869
198
ARS3F
Apoll0' Alıntı:
Hocam python HiddenEye.py dediğim zaman şöyle bir hata aldım;
Kod: 
Traceback (most recent call last):
  File "HiddenEye.py", line 7, in <module>
    from Defs.Actions import *
  File "/root/Hack/HiddenEye/Defs/Actions.py", line 584
 SyntaxError: Non-ASCII character '\xe2' in file /root/Hack/HiddenEye/Defs/Actions.py on line 585, but no encoding declared; see http://python.org/dev/peps/pep-0263/ for details
Genişletmek için tıkla ...


@Apoll0 "python3 HiddenEye.py" olarak dene çalışacaktır.
 
Son düzenleme:
nightBlue80

nightBlue80

Katılımcı Üye
8 Haz 2019
280
1
TURKEY
Cevap: İnstagram Hesap Çalma + Sosyal Mühendislik / Phishing

hiddeneye blackeye bu toolar çöp biz 200 300k lık hesapları çalmaktan bahsediyoruz.
 
B

btmnn

Yeni üye
4 May 2020
1
0
Cevap: İnstagram Hesap Çalma + Sosyal Mühendislik / Phishing

ben bu tarz toollar ile 73k hesap çaldım hocam
 
hasancok

hasancok

Üye
13 Ocak 2019
170
6
İstanbul
bu işlemleri yaptık ve sazan düştü fakat ios veya android hesaplarından hesabı geri alması 5 dakika ve bunu en çomar kişi bile yapıyor artık
 
M

mrhash

Yeni üye
24 Haz 2020
1
0
internetim olmasına rağmen hiddeneye'ı çalıştırdığımda böyle bir hata alıyorum. Bir çözümü var mıdır?
Kod: 
[!] Network error. Please verify your internet connection.
 
S

smarious

Yeni üye
11 May 2020
11
0
Hocam merhaba blackeye ı çalıştırdım ve instagramı seçtim (1 e bastım) fakat ngrok sayfası gelmedi ne yapabilirim yardımcı olursanız çok mutlu olurum
 
Ghost Killer

Ghost Killer

Harici Saldırı Timleri Koordinatörü
13 Ocak 2019
11,316
7,709
ilk gösterdiğin aracı kurdum oradaki aşamaları kusursuz geçtim fakat port yerinde hangi portu yazarsam yazayım hata veriyor.
Aldığım hata:

Traceback (most recent call last):
File "HiddenEye.py", line 44, in <module>
server_runner.start_server(port)
File "/home/cabox/workspace/HiddenEye/Defs/ActionManager/Server/server_runner.py", line 102, in start_server
set_php(port=port)
File "/home/cabox/workspace/HiddenEye/Defs/ActionManager/Server/server_runner.py", line 91, in set_php
stderr=DEVNULL,
File "/home/cabox/.pyenv/versions/3.7.0/lib/python3.7/subprocess.py", line 756, in __init__
restore_signals, start_new_session)
File "/home/cabox/.pyenv/versions/3.7.0/lib/python3.7/subprocess.py", line 1499, in _execute_child
raise child_exception_type(errno_num, err_msg, err_filename)
FileNotFoundError: [Errno 2] No such file or directory: 'php': 'php'
 
alismsk234

alismsk234

Katılımcı Üye
2 Ara 2018
761
3
Cevap: İnstagram Hesap Çalma + Sosyal Mühendislik / Phishing

Elinize,emeğinize sağlık!
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.