- 28 Kas 2020
- 108
- 1
Instagram Sosyal Mühendislik İle
Phishing Yöntemi
Phishing Yöntemi
SÖYLEMEK İSTEDİKLERİM: Arkadaşlar öncelikle Türkiye Cumhuriyeti Vatandaşlarının sosyal medya hesaplarını çalmak bi kere en başından suçtur ve hesabını ele geçirdiğiniz kişi size en basitinden özel hayatın gizliliğinden dava açabilir. Bu nedenden dolayı yapacaksanız yaşı büyük kişilere zaten asla yapmayın. Beni bulamazlar diyorsanız çok gizlisinizdir demektir. Bu da hem instagram'a Tor Browser ile girmeniz hem de fake scriptinizi bir offshore hostinge bağlamanız gerekmektedir ki bunun fiyatı pahalıdır. Ayrıca hack işine sosyal medyadan başlayan çoğu kişiye sesleniyorum: "Bence boşverin. Sosyal medyadan daha iyi ve zevkli konular mevcut bulunmakta. Kendinizi o alanlarda geliştirirseniz işte o zaman bir hacker olursunuz". Son olarak da Instagram hack konusunu hayat felsefesi yapmış insanlar var. 800 takipçi ile DM basmaya çalışan instanlar gördüm. Sanki çok şey biliyormuş gibi konuşup Google'a suspend yemeyen script aratan insanlar gördüm. Arkadaşlar bi kere hack sınırlamalara göre yapılmaz. Sınırlama varsa orda hack olmaz. Suspend atmayan hosting veya script arayacağınıza başka yöntemler deneyin ki zaten bu konuda bundan bahsedeceğim. Bu konuyu da zaten artık instagram hacklemenin ara sıra yapılması gerektiğini vurgulamak ve otomatik sistemler kurmamayı tavsiye etmek için yazıyorum. DM basma hiç inandırıcı değil fakat 10, 20k hesabınız varsa bazılarını hackleyebilirsiniz diye düşünüyorum. Fake telefon numarası alıp Whatsapp üzerinden veya fake sms yolu ile de sosyal mühendisliğinizi konuşturabilirsiniz. Bir de fake mail yöntemi vardır ama emeğiniz boşa gider çünkü çoğu insan gelen maillere artık bakmıyor bile fakat arkadaşınıza sana mailden bir dosya attım geldi mi gibisinden mailine bakmasını sağlayıp instagram hesabı ile ilgili fake mail taslağını görmesini sağlayabilirsiniz. Fake mailin konusu açılmışken yakında bir konu daha açacağım fake mail taslağını spam klasörüne düşürmeme yolu diye. Biraz fazla yazdım artık kusura bakmayın bunları söylemeyi çok istiyordum gerçekten.
Gerekli Olanlar
- Kali Linux veya başka bir Linux işletim sistemi
- Ngrok
- Blackeye Tool
Kişi Belirleme
Instagramda gt sayfalarında yaşı küçük 1k, 2k kişileri seçebilirsiniz. Daha sonrasında biraz muhabbet ederek ortak yön bulmaya çalışırsınız. Yanlız olan birisine karşı arkadaş canlısı davranarak güvenini kazanırsınız fakat yanlız olmadığını iyi bir arkadaş çevresi olduğunu düşündüğünüz kişileri ise ilgili olduğu bir konu açarak güvenini kazanabilirsiniz. Ayrıca GT sayfalarından kurban seçmeniz çok önemli nedenini anlayacaksınız birazdan.
Kali Linux, Ngrok, Blackeye
Kurulum
- Kali Linux Kurulum -> TIKLAYIN
- Ngrok kurulum -> TIKLAYIN (kendi sitesi ve yeterince açıklayıcı)
- Blackeye Kurulum -> TIKLAYIN (kurulumu aşağıda verilmiş)
NOT: Blackeye toolu aslında çalışmıyordu ama indirdiğinizde blackeye.sh dosyasını mousepad ile açıp ctrl+f yaparak status kelimesini aratın ve http://127.0.0.1:4040/status yerine http://127.0.0.1:4040/api/tunnels koyun ve ngrok ile başarılı bir şekilde çalışacaktır. İlla toola gerek yok kendi fake scnizin dosyasında terminal açarak php -S localhost:3333 kodunu girerek localhostunuzu açıp daha sonrasında ngroku kurduğunuz dizine gidip orada da ./ngrok http 3333 komutunu girmenizin ardından karşınıza çıkan ekrandaki https li olan link açtığınızda fake scnize ulaşabilirsiniz.
Blackeye kullanımı için de forumda bir sürü konu mevcuttur.
NGROK LİNKİNİ GERÇEKÇİ YAPMA
Şimdi ngroktaki https linkini aldıktan sonra bir link kısaltma servisine giriyoruz. Linki kısalttıktan sonra bize şöyle birşey verecek. https://ko.tc/xxxx (x yerine başka harfler olacaktır). Bu linkteki ko.tc/xxxx domainini alarak başına şunu koyuyoruz "https://instagram.com-buraya-ise-kendi-sosyal-muhendislik-kelimeleriniz@" @ işaretinden sonra ise ko.tc/xxxx gelmesi gerek. Dikkat edin instagram.com'dan sonra - işaretini getirdik. Ya da en basitinden github dan maskphish indirebilirsiniz.
Sosyal Mühendislik
GT sayfalarındaki kişiler çoğu zaman takipçiye açtır. Bu yüzden ordakilere yedirebilirsiniz. Ben hesabıma takipçi kastıktan sonra istekleri kabul etmiyorum yaklaşık 200 tane biriktiriyorum. Sonrasında sm yapacağım kişiye bak şimdi takipçi sayıma derken arkada bir python tool çalıştırarak tüm takip isteklerimi kabul ediyorum basitce ve karşıdaki kişi bunu takipçi hilesi sanıyor devamında ise linkimi atıp suspend problemi çekmeden güzelce hesabın bilgilerini alıyorum.
REVERT GEÇME
Aldığınız hesaba bir kere vpn ile girmeyin tr de ise. Onun dışında kişinin cihazı bir telefon ile windows ile de girmeyin. Yoksa hesap şüpheliye düşer.
Hesaba girdikten sonra mail kayıtlı ise şifreyi değiştirmeden mail adresini değiştirip maile gelen linkten mail adresini onaylayın tabi tel no varsa da aynı zamanda kaldırın onu da. Onayladıktan sonra mail adresini tekrar değiştirin ama bu sefer sallayın bi mail. Bunu yaptıktan sonra ilk yazdığınız maile bir mail gelecektir mailiniz değişti değişiklikleri geri almak için tıklayın diye. Tıkladıktan sonra ve değişikleri geri al dedikten sonra ise hesabın sahibinin mail adresindeki aynı değişikleri geri al linki kullanılmaz hale geliyor. Sanırım token olayından dolayı. Sonrasında face girişini kaldırıp şifreyi değiştirdikten sonra profil fotoğrafını boş yapın kullanıcı adını ise __deleted_bhiebeahgafigffia gibi bir isim yapın ve hesabı dondurun. Silindiğini sanacaktır.
Ayrıca yapacağınız işlerdeki hiçbir sorumluluğu kabul etmiyorum. Mantıklı şekilde kullanın.
Saygılar...
Son düzenleme:
)
