- 10 Şub 2025
- 1
- 0
Hürriyet olmayan bir memlekette ölüm ve çöküş vardır. Her ilerleyişin ve kurtuluşun anası hürriyettir.
M - 1000 instagram account phishing pack
- Konuyu başlatan BlackPion
- Başlangıç tarihi
- Durum
- 3 Eki 2015
- 1,030
- 0
Beni görmek demek mutlaka yüzümü görmek demek değildir. Benim fikirlerimi, benim duygularımı anlıyorsanız ve hissediyorsanız bu yeterlidir.
Evet, öncelikle konuma hoş geldiniz sayın TurkHackTeam üyeleri. Bu konumda sizlere M - 1000 adı verdiğim projemi tanıtmak üzere karşınızdayım. Peki nedir bu M - 1000? Hemen sizlere kısa bir şekilde anlatayım. M - 1000 içerisinde 3 adet sürüm bulunduran bir instagram phishing packtir. Sürümler arasında instagram giriş, instagram 2FA ve instagram şifre sıfırlama bulunuyor.
Ayrıca içlerinde olayı daha da profesyonel bir açıdan destekleyen mail temaları bulunur. Yani düz bir metin ve link şeklinde amatörce bir mail ile değil, yeterince profesyonel mail temaları bulunduruyor. Bu kadar mı? Hayır, çok detaylı bir teknik doküman seçeneği de sunuyor. Okuduğunuz zaman aklınızda hiçbir soru işareti kalmayacak.
Bitti mi peki? Hayır, M - 1000 projesinin nasıl çalıştığını daha iyi anlamız adına, sürecin nasıl işlediğini anlamanız adına, arka planda dönen olayları daha iyi anlamız adına M - 1000 sürümlerinin her birinde akış diyagramları mevcut. Bu saye de arka planda dönen, gerçekleşen süreci daha rahat bir şekilde anlayabileceksiniz.
M - 1000 sizlere sadece hedef belirlediğiniz kişinin hesap bilgilerini ele geçirmenize yardımcı olmaz, hedef belirlediğiniz kişinin psikolojik analizini de yapmanıza olanak tanır. Bunu da şifreyi yenile sürümü ile yapar. Özellikler kısmında çok daha net bir şekilde anlayacaksınız.
M - 1000 sizlere sadece hedef belirlediğiniz kişinin hesap bilgilerini vermekle sınırlı değildir, ayrıca hedef kişinin cihaz ve tarayıcı bilgilerini de verir. Yani hedef belirlediğiniz kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgilerini de kayıt eder. Bu sayede hedef kişinin IP adresini, kullandığı tarayıcıyı ve işletim sistemi gibi bilgileri de öğrenmiş olursunuz.
M - 1000 hedef kişiden aldığınız verinin saatini de öğrenmemize olanak tanıyor, hedef belirlediğiniz kişi inputları eksiksiz bir şekilde doldurup butona tıkladığı vakit veri tabanında bulunan tablolara kayıt edilmiş olur. Bu sayede inputa veri girip butona tıkladığı saat, dakika, saniye, gün, ay ve yıl şekilde detaylı bir şekilde kayıt edilmiş oluyor. Kısacası hesabı ne zaman ele geçirdiğinizden haberdar oluyorsunuz.
- İnstagram Giriş -
Kurban 2 inputun içerisine eksiksiz veri girmek zorundadır aksi taktirde bir hata mesajı alacaktır, bu durumda kurbanın sizin istediğiniz gibi davranmasına, sizin istediğiniz şekilde hareket etmesine sebep olacaktır. Sadece tek bir input dolu olup giriş yap butonuna tıklanrısa aynı hata mesajını tekrar alacaktır.
"Facebook ile giriş yap" butonuna tıklarsa instagramın gerçek Facebook ile giriş yap sayfasına yönlendirilecektir, bu tamamı ile gerçekçi bir imaz çizmek içindir.
"Şifreni mi unuttun?" butonuna tıklarsa instagramın gerçek Şifreni mi unuttun? Sayfasına yönlendirilir. Bu tamamı ile daha profesyonel ve gerçekçi bir imaj çizmek için yapılmıştır.
Hesabın yok mu? "Kaydol" Butonuna tıklarsa instagramın gerçek Kaydol sayfasına yönlendirilir, Bu tamamı ile daha profesyonel, gerçekçi ve inandırıcı bir imaz oluşturmak için yapılmıştır.
Uygulamayı indir kısmının altında ki online market butonlarına tıklarsa gerçek online marketlere yönlendirilir. App Store görseline tıklarsa instagramın App Store marketine yönlendirilir. Bunun amacı tamamen profesyonel, gerçekçi, ve inandırıcı bir imaj çizmek için gerçekleştirilmiş olmasıdır.
Aynısı Google Play Store için de geçerlidir, Eğer Google Play Store görseline tıklarsa instagramın Google Play Store marketine yönlendirilecektir. Bunun amacı tamamen profesyonel, gerçekçi, ve inandırıcı bir imaj çizmek için uygulanmıştır.
Kurban 2 inputu eksiksiz ve doğru bir şekilde girdiyse 1 saniye içerisinde instagram hesabının ana sayfasına yönlendirilir, 1 saniye içerisinde hem kurbandan alınan veri veri oluşturduğumuz veri tabanının tablolarına yazdırılır hem de instagram hesabının ana sayfasına yönlendirilir.
Sadece PC kullanıcıları hedef alınmayıp mobil kullanıcılar da hedef alınmıştur, o sebepten projenin responsive design kısmı iyi bir şekilde yapılmıştır.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
- İnstagram Giriş Mail Teması -
M - 1000 İnstagram-Giriş Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-Giriş sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-Giriş Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
- İnstagram 2FA -
Eğer karşı tarafın telefon numarasını biliyorsanız sansürsüz olan kısımı (88) karşı tarafın telefon numarasının sonu ile değiştirin, bu inandırıcılığı arttıracaktır.
Kurban sadece inputun içerisine sayı değerini girebilir herhangi bir harf, nokta, virgül, tire vb giremez.
Kurban inputun içerisine 6 sayı uzunluğunda bir değer girmediği sürece buton aktif olmayacaktır, bunun sebebi; 6 haneli doğrulama kodunu eksiksiz bir şekilde almamız. Hem de olası durumlarda olası bir yanlış yönlendirme yaşanmaması adına, + olarak veri tabanında bulunan 2FA kodu tablosuna gereksiz ve değersiz verilerin yazılmaması için.
Hesabın yok mu? Kısmında ki "Kaydol" butonuna tıklanırsa instagramın gerçek kaydol sayfasına yönlendirilir.
"Uygulamayı indir" kısmında ki market linklerine tıklanırsa gerçek marketlere yönlendirilir. App Store linkine tıklanırsa App Store'a yönlendirilir, Google Play Store linkine tıklanırsa Google Play Store'a yönlendirilir.
Sadece PC kullanıcılarını hedef almak yerine mobil kullanıcıları da dikkate alarak projenin responsive design kısmı iyi bir şekilde yapılmıştır.
Kurban doğrulama kodunu inputun içerisine girdiği zaman 1 saniye içerisinde instagram hesabının ana sayfasına yönlendirilir, 1 saniye içerisinde hem kurbandan alınan doğrulama kodu oluşturduğumuz veri tabanının tablolarına yazdırılır hem de kurbanın instagram hesabının ana sayfasına yönlendirilir.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli 6 haneli doğrulama kodu inputunu eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
- İnstagram 2FA Mail Teması -
M - 1000 İnstagram-2FA Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-2FA sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-2FA Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
- İnstagram Şifreyi Yenile -
Kurban inputların içerisini boş bırakamaz, eğer boş bırakıp direkt olarak "Şifreyi yenile" butonuna tıklanırsa hiçbir şey olmaz. Yönlendirme yaşanmaz, veri tabanına eksik veri yazılmaz. Bunun sebebi olayı açığa çıkartmamak için, kurban gerekildiği gibi uyarılır. Sizin istediğiniz gibi davranır.
Aynı durum tek bir input içinde geçerli, örneğin kurban sadece ilk inputun içerisini doldurmuştur ve ikinci input boş kalmıştır ona rağmen yine de şifreyi yenile butonuna tıklamıştır. Aynı uyarı tekrar verilir, gerekli uyarı tekrar yapılır ve kurbanın istediğiniz gibi davranmasını sağlar.
İki inputa yazılan veri sorunsuzca veri tabanına yazdırılır, ve rahatlıkla görebilmenizi sağlar. Bu sayede kurbanın şifresi ve şifre oluşturmda ki mantığını ve psikolojisini anlayabileceksiniz aynı zamanda şifresini de öğrenmiş olacaksınız.
Eğer kurban Kaydol butonuna tıklarsa instagramın gerçek Kaydolma sayfasına yönlendirilir.
Eğer kurban inputları eksiksiz bir şekilde doldurursa kurbanın içini rahatlatmak amaçlı bir uyarı çıkıyor karşısına. Çünkü kurbana yaşattığınız onca panikten sonra içini rahatlatmanız gerekiyor.
Bir oh çekmesi ve bir daha düşünmemesini sağlamanız gerekiyor, çünkü o başarılı uyarıdan sonra hesabının artık güvende olduğunu düşünerek devam ediyor hayatına. Fakat çok sonradan öğrenecek ki hesabını aslında kendi elleri ile tehlikeye sokmuş.
Eğer kurban üstte ki gibi inputların içerisini eksiksiz ve sorunsuz doldurmuşsa başarılı uyarısını altıktan sonra tamam'a tıklarsa 0.7 saniye sonra instagram hesabının ana sayfasına yönlendirilecektir.
0.7 saniye içerisinde hem input içerisinde ki veriler oluşturduğumuz veri tabanının tablolarına yazdırılacak hem de kurbanın instagram hesabının ana sayfasına yönlendirilecektir.
Sadece PC kullanıcılarını hedef almayarak mobil kullanıcılar da hedef alınmıştır, bu sebeple projenin responsive design kısmı iyi yapılmıştır.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
Bu phishing sürümünde kurbanın tıpkı instagramdan geliyormuşçasına bir senaryo ile süslemeniz gerekmektedir, bu sayede şifresini rahatlıkla alabilelim. 2 adet input bulunuyor ilki kurbanın asıl instagram şifresini alabilmemiz için önemli olan input. Kurbanın asıl şifresini alabilmemizi sağlayan input, kurban buraya asıl instagram şifresini girecektir.
İkinci inputa ise kurbanın yeni oluşturmak istediği şifreyi girmesini istedik, bu sayede tıpkı instagram şifre yenileme işlemlerinin aynısını gerçekleştirmiş olduk. Fakat burada önemli olan fark ettiğiniz üzere ilk inputa girilen şifre, çünkü asıl şifre o. İkinci input'un içerisine girilen verinin veri tabanında ki tablolara kayıt olmasının sebebi
Kurbanın şifre oluştururken ki mantığını çözmek, şifresini değiştirirken genelde aynı kombinasyonlarını mı kullanıyor? Yoksa tamamen farklı bir şifre mi oluşturuyor? Veri tabanında ki tablolara kayıt olmasında ki sebeplerinden biri de bu. Bu sayede kurbanın şifre oluşturmasında ki düşünce tarzını anlayarak diğer platformlarda ki şifrelerini tahmin yolu ile deneyebilirsiniz.
Çünkü aynı şifre kombinasyonlarını farklı platformlar için kullanan bir çok insan var, sayıların yerleri değiştirmiş olabilir, veya önceliği sayılara vermiştir. ! - _ # . + $ % & ~ , ' ; ? ( ) { } [ ] @ / \ ^ = * " : < > | ´ ` € ¨ gibi karakterler kullanmıştır gibi. Söylendiği gibi ilk input şifreyi almak için, ikinci input ise kurbanın şifre oluştururken ki psikolojik analizini yapmak için.
- İnstagram Şifreyi Yenile Mail Teması -
M - 1000 İnstagram-Şifreyi-Yenile Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-Şifreyi-Yenile sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-Şifreyi-Yenile Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
M - 1000 RAR içeriği olarak içerisinde bir adet txt dosyası bulunduruyor, txt dosyasının içerisinde ise M - 1000 projesinin github linki. Github linkini vermemin sebebi M - 1000 projesini github üzerinde daha detaylı bir şekilde okuyarak daha detaylı bilgilere sahip olabilirsiniz.
M - 1000 İndirme Linki : M - 1000 İndirme Linki
M - 1000 TXT Dosyası VirusTotal Sonucu : M - 1000 VirusTotal Sonucu
RAR Şifresi : Mustafa Kemal Atatürk'ün bir sözü karşılığı verilecektir, konunun altına bir adet Mustafa Kemal Atatürk sözü bırakmanız yeterli.
Uyarı : M - 1000 projesi tamamı ile eğitim amaçlıdır, olası bir aksi durumda cezai işleme tabi tutulabilirsiniz. Bu durumda M - 1000 developerı hiçbir şekilde sorumlu tutulmaz. Gerçekleştirilen eylemlerden kişi sorumludur.
Yurtta Sulh cihanda sulh
Evet, öncelikle konuma hoş geldiniz sayın TurkHackTeam üyeleri. Bu konumda sizlere M - 1000 adı verdiğim projemi tanıtmak üzere karşınızdayım. Peki nedir bu M - 1000? Hemen sizlere kısa bir şekilde anlatayım. M - 1000 içerisinde 3 adet sürüm bulunduran bir instagram phishing packtir. Sürümler arasında instagram giriş, instagram 2FA ve instagram şifre sıfırlama bulunuyor.
Ayrıca içlerinde olayı daha da profesyonel bir açıdan destekleyen mail temaları bulunur. Yani düz bir metin ve link şeklinde amatörce bir mail ile değil, yeterince profesyonel mail temaları bulunduruyor. Bu kadar mı? Hayır, çok detaylı bir teknik doküman seçeneği de sunuyor. Okuduğunuz zaman aklınızda hiçbir soru işareti kalmayacak.
Bitti mi peki? Hayır, M - 1000 projesinin nasıl çalıştığını daha iyi anlamız adına, sürecin nasıl işlediğini anlamanız adına, arka planda dönen olayları daha iyi anlamız adına M - 1000 sürümlerinin her birinde akış diyagramları mevcut. Bu saye de arka planda dönen, gerçekleşen süreci daha rahat bir şekilde anlayabileceksiniz.
M - 1000 sizlere sadece hedef belirlediğiniz kişinin hesap bilgilerini ele geçirmenize yardımcı olmaz, hedef belirlediğiniz kişinin psikolojik analizini de yapmanıza olanak tanır. Bunu da şifreyi yenile sürümü ile yapar. Özellikler kısmında çok daha net bir şekilde anlayacaksınız.
M - 1000 sizlere sadece hedef belirlediğiniz kişinin hesap bilgilerini vermekle sınırlı değildir, ayrıca hedef kişinin cihaz ve tarayıcı bilgilerini de verir. Yani hedef belirlediğiniz kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgilerini de kayıt eder. Bu sayede hedef kişinin IP adresini, kullandığı tarayıcıyı ve işletim sistemi gibi bilgileri de öğrenmiş olursunuz.
M - 1000 hedef kişiden aldığınız verinin saatini de öğrenmemize olanak tanıyor, hedef belirlediğiniz kişi inputları eksiksiz bir şekilde doldurup butona tıkladığı vakit veri tabanında bulunan tablolara kayıt edilmiş olur. Bu sayede inputa veri girip butona tıkladığı saat, dakika, saniye, gün, ay ve yıl şekilde detaylı bir şekilde kayıt edilmiş oluyor. Kısacası hesabı ne zaman ele geçirdiğinizden haberdar oluyorsunuz.
- İnstagram Giriş -
Kurban 2 inputun içerisine eksiksiz veri girmek zorundadır aksi taktirde bir hata mesajı alacaktır, bu durumda kurbanın sizin istediğiniz gibi davranmasına, sizin istediğiniz şekilde hareket etmesine sebep olacaktır. Sadece tek bir input dolu olup giriş yap butonuna tıklanrısa aynı hata mesajını tekrar alacaktır.
"Facebook ile giriş yap" butonuna tıklarsa instagramın gerçek Facebook ile giriş yap sayfasına yönlendirilecektir, bu tamamı ile gerçekçi bir imaz çizmek içindir.
"Şifreni mi unuttun?" butonuna tıklarsa instagramın gerçek Şifreni mi unuttun? Sayfasına yönlendirilir. Bu tamamı ile daha profesyonel ve gerçekçi bir imaj çizmek için yapılmıştır.
Hesabın yok mu? "Kaydol" Butonuna tıklarsa instagramın gerçek Kaydol sayfasına yönlendirilir, Bu tamamı ile daha profesyonel, gerçekçi ve inandırıcı bir imaz oluşturmak için yapılmıştır.
Uygulamayı indir kısmının altında ki online market butonlarına tıklarsa gerçek online marketlere yönlendirilir. App Store görseline tıklarsa instagramın App Store marketine yönlendirilir. Bunun amacı tamamen profesyonel, gerçekçi, ve inandırıcı bir imaj çizmek için gerçekleştirilmiş olmasıdır.
Aynısı Google Play Store için de geçerlidir, Eğer Google Play Store görseline tıklarsa instagramın Google Play Store marketine yönlendirilecektir. Bunun amacı tamamen profesyonel, gerçekçi, ve inandırıcı bir imaj çizmek için uygulanmıştır.
Kurban 2 inputu eksiksiz ve doğru bir şekilde girdiyse 1 saniye içerisinde instagram hesabının ana sayfasına yönlendirilir, 1 saniye içerisinde hem kurbandan alınan veri veri oluşturduğumuz veri tabanının tablolarına yazdırılır hem de instagram hesabının ana sayfasına yönlendirilir.
Sadece PC kullanıcıları hedef alınmayıp mobil kullanıcılar da hedef alınmıştur, o sebepten projenin responsive design kısmı iyi bir şekilde yapılmıştır.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
- İnstagram Giriş Mail Teması -
M - 1000 İnstagram-Giriş Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-Giriş sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-Giriş Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
- İnstagram 2FA -
Eğer karşı tarafın telefon numarasını biliyorsanız sansürsüz olan kısımı (88) karşı tarafın telefon numarasının sonu ile değiştirin, bu inandırıcılığı arttıracaktır.
Kurban sadece inputun içerisine sayı değerini girebilir herhangi bir harf, nokta, virgül, tire vb giremez.
Kurban inputun içerisine 6 sayı uzunluğunda bir değer girmediği sürece buton aktif olmayacaktır, bunun sebebi; 6 haneli doğrulama kodunu eksiksiz bir şekilde almamız. Hem de olası durumlarda olası bir yanlış yönlendirme yaşanmaması adına, + olarak veri tabanında bulunan 2FA kodu tablosuna gereksiz ve değersiz verilerin yazılmaması için.
Hesabın yok mu? Kısmında ki "Kaydol" butonuna tıklanırsa instagramın gerçek kaydol sayfasına yönlendirilir.
"Uygulamayı indir" kısmında ki market linklerine tıklanırsa gerçek marketlere yönlendirilir. App Store linkine tıklanırsa App Store'a yönlendirilir, Google Play Store linkine tıklanırsa Google Play Store'a yönlendirilir.
Sadece PC kullanıcılarını hedef almak yerine mobil kullanıcıları da dikkate alarak projenin responsive design kısmı iyi bir şekilde yapılmıştır.
Kurban doğrulama kodunu inputun içerisine girdiği zaman 1 saniye içerisinde instagram hesabının ana sayfasına yönlendirilir, 1 saniye içerisinde hem kurbandan alınan doğrulama kodu oluşturduğumuz veri tabanının tablolarına yazdırılır hem de kurbanın instagram hesabının ana sayfasına yönlendirilir.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli 6 haneli doğrulama kodu inputunu eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
- İnstagram 2FA Mail Teması -
M - 1000 İnstagram-2FA Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-2FA sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-2FA Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
- İnstagram Şifreyi Yenile -
Kurban inputların içerisini boş bırakamaz, eğer boş bırakıp direkt olarak "Şifreyi yenile" butonuna tıklanırsa hiçbir şey olmaz. Yönlendirme yaşanmaz, veri tabanına eksik veri yazılmaz. Bunun sebebi olayı açığa çıkartmamak için, kurban gerekildiği gibi uyarılır. Sizin istediğiniz gibi davranır.
Aynı durum tek bir input içinde geçerli, örneğin kurban sadece ilk inputun içerisini doldurmuştur ve ikinci input boş kalmıştır ona rağmen yine de şifreyi yenile butonuna tıklamıştır. Aynı uyarı tekrar verilir, gerekli uyarı tekrar yapılır ve kurbanın istediğiniz gibi davranmasını sağlar.
İki inputa yazılan veri sorunsuzca veri tabanına yazdırılır, ve rahatlıkla görebilmenizi sağlar. Bu sayede kurbanın şifresi ve şifre oluşturmda ki mantığını ve psikolojisini anlayabileceksiniz aynı zamanda şifresini de öğrenmiş olacaksınız.
Eğer kurban Kaydol butonuna tıklarsa instagramın gerçek Kaydolma sayfasına yönlendirilir.
Eğer kurban inputları eksiksiz bir şekilde doldurursa kurbanın içini rahatlatmak amaçlı bir uyarı çıkıyor karşısına. Çünkü kurbana yaşattığınız onca panikten sonra içini rahatlatmanız gerekiyor.
Bir oh çekmesi ve bir daha düşünmemesini sağlamanız gerekiyor, çünkü o başarılı uyarıdan sonra hesabının artık güvende olduğunu düşünerek devam ediyor hayatına. Fakat çok sonradan öğrenecek ki hesabını aslında kendi elleri ile tehlikeye sokmuş.
Eğer kurban üstte ki gibi inputların içerisini eksiksiz ve sorunsuz doldurmuşsa başarılı uyarısını altıktan sonra tamam'a tıklarsa 0.7 saniye sonra instagram hesabının ana sayfasına yönlendirilecektir.
0.7 saniye içerisinde hem input içerisinde ki veriler oluşturduğumuz veri tabanının tablolarına yazdırılacak hem de kurbanın instagram hesabının ana sayfasına yönlendirilecektir.
Sadece PC kullanıcılarını hedef almayarak mobil kullanıcılar da hedef alınmıştır, bu sebeple projenin responsive design kısmı iyi yapılmıştır.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
Bu phishing sürümünde kurbanın tıpkı instagramdan geliyormuşçasına bir senaryo ile süslemeniz gerekmektedir, bu sayede şifresini rahatlıkla alabilelim. 2 adet input bulunuyor ilki kurbanın asıl instagram şifresini alabilmemiz için önemli olan input. Kurbanın asıl şifresini alabilmemizi sağlayan input, kurban buraya asıl instagram şifresini girecektir.
İkinci inputa ise kurbanın yeni oluşturmak istediği şifreyi girmesini istedik, bu sayede tıpkı instagram şifre yenileme işlemlerinin aynısını gerçekleştirmiş olduk. Fakat burada önemli olan fark ettiğiniz üzere ilk inputa girilen şifre, çünkü asıl şifre o. İkinci input'un içerisine girilen verinin veri tabanında ki tablolara kayıt olmasının sebebi
Kurbanın şifre oluştururken ki mantığını çözmek, şifresini değiştirirken genelde aynı kombinasyonlarını mı kullanıyor? Yoksa tamamen farklı bir şifre mi oluşturuyor? Veri tabanında ki tablolara kayıt olmasında ki sebeplerinden biri de bu. Bu sayede kurbanın şifre oluşturmasında ki düşünce tarzını anlayarak diğer platformlarda ki şifrelerini tahmin yolu ile deneyebilirsiniz.
Çünkü aynı şifre kombinasyonlarını farklı platformlar için kullanan bir çok insan var, sayıların yerleri değiştirmiş olabilir, veya önceliği sayılara vermiştir. ! - _ # . + $ % & ~ , ' ; ? ( ) { } [ ] @ / \ ^ = * " : < > | ´ ` € ¨ gibi karakterler kullanmıştır gibi. Söylendiği gibi ilk input şifreyi almak için, ikinci input ise kurbanın şifre oluştururken ki psikolojik analizini yapmak için.
- İnstagram Şifreyi Yenile Mail Teması -
M - 1000 İnstagram-Şifreyi-Yenile Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-Şifreyi-Yenile sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-Şifreyi-Yenile Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
M - 1000 RAR içeriği olarak içerisinde bir adet txt dosyası bulunduruyor, txt dosyasının içerisinde ise M - 1000 projesinin github linki. Github linkini vermemin sebebi M - 1000 projesini github üzerinde daha detaylı bir şekilde okuyarak daha detaylı bilgilere sahip olabilirsiniz.
M - 1000 İndirme Linki : M - 1000 İndirme Linki
M - 1000 TXT Dosyası VirusTotal Sonucu : M - 1000 VirusTotal Sonucu
RAR Şifresi : Mustafa Kemal Atatürk'ün bir sözü karşılığı verilecektir, konunun altına bir adet Mustafa Kemal Atatürk sözü bırakmanız yeterli.
Uyarı : M - 1000 projesi tamamı ile eğitim amaçlıdır, olası bir aksi durumda cezai işleme tabi tutulabilirsiniz. Bu durumda M - 1000 developerı hiçbir şekilde sorumlu tutulmaz. Gerçekleştirilen eylemlerden kişi sorumludur.
Eline Sağlık.
- 5 Şub 2023
- 16
- 4
Eline sağlık hocam deneyicegim teşekkürler.
Evet, öncelikle konuma hoş geldiniz sayın TurkHackTeam üyeleri. Bu konumda sizlere M - 1000 adı verdiğim projemi tanıtmak üzere karşınızdayım. Peki nedir bu M - 1000? Hemen sizlere kısa bir şekilde anlatayım. M - 1000 içerisinde 3 adet sürüm bulunduran bir instagram phishing packtir. Sürümler arasında instagram giriş, instagram 2FA ve instagram şifre sıfırlama bulunuyor.
Ayrıca içlerinde olayı daha da profesyonel bir açıdan destekleyen mail temaları bulunur. Yani düz bir metin ve link şeklinde amatörce bir mail ile değil, yeterince profesyonel mail temaları bulunduruyor. Bu kadar mı? Hayır, çok detaylı bir teknik doküman seçeneği de sunuyor. Okuduğunuz zaman aklınızda hiçbir soru işareti kalmayacak.
Bitti mi peki? Hayır, M - 1000 projesinin nasıl çalıştığını daha iyi anlamız adına, sürecin nasıl işlediğini anlamanız adına, arka planda dönen olayları daha iyi anlamız adına M - 1000 sürümlerinin her birinde akış diyagramları mevcut. Bu saye de arka planda dönen, gerçekleşen süreci daha rahat bir şekilde anlayabileceksiniz.
M - 1000 sizlere sadece hedef belirlediğiniz kişinin hesap bilgilerini ele geçirmenize yardımcı olmaz, hedef belirlediğiniz kişinin psikolojik analizini de yapmanıza olanak tanır. Bunu da şifreyi yenile sürümü ile yapar. Özellikler kısmında çok daha net bir şekilde anlayacaksınız.
M - 1000 sizlere sadece hedef belirlediğiniz kişinin hesap bilgilerini vermekle sınırlı değildir, ayrıca hedef kişinin cihaz ve tarayıcı bilgilerini de verir. Yani hedef belirlediğiniz kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgilerini de kayıt eder. Bu sayede hedef kişinin IP adresini, kullandığı tarayıcıyı ve işletim sistemi gibi bilgileri de öğrenmiş olursunuz.
M - 1000 hedef kişiden aldığınız verinin saatini de öğrenmemize olanak tanıyor, hedef belirlediğiniz kişi inputları eksiksiz bir şekilde doldurup butona tıkladığı vakit veri tabanında bulunan tablolara kayıt edilmiş olur. Bu sayede inputa veri girip butona tıkladığı saat, dakika, saniye, gün, ay ve yıl şekilde detaylı bir şekilde kayıt edilmiş oluyor. Kısacası hesabı ne zaman ele geçirdiğinizden haberdar oluyorsunuz.
- İnstagram Giriş -
Kurban 2 inputun içerisine eksiksiz veri girmek zorundadır aksi taktirde bir hata mesajı alacaktır, bu durumda kurbanın sizin istediğiniz gibi davranmasına, sizin istediğiniz şekilde hareket etmesine sebep olacaktır. Sadece tek bir input dolu olup giriş yap butonuna tıklanrısa aynı hata mesajını tekrar alacaktır.
"Facebook ile giriş yap" butonuna tıklarsa instagramın gerçek Facebook ile giriş yap sayfasına yönlendirilecektir, bu tamamı ile gerçekçi bir imaz çizmek içindir.
"Şifreni mi unuttun?" butonuna tıklarsa instagramın gerçek Şifreni mi unuttun? Sayfasına yönlendirilir. Bu tamamı ile daha profesyonel ve gerçekçi bir imaj çizmek için yapılmıştır.
Hesabın yok mu? "Kaydol" Butonuna tıklarsa instagramın gerçek Kaydol sayfasına yönlendirilir, Bu tamamı ile daha profesyonel, gerçekçi ve inandırıcı bir imaz oluşturmak için yapılmıştır.
Uygulamayı indir kısmının altında ki online market butonlarına tıklarsa gerçek online marketlere yönlendirilir. App Store görseline tıklarsa instagramın App Store marketine yönlendirilir. Bunun amacı tamamen profesyonel, gerçekçi, ve inandırıcı bir imaj çizmek için gerçekleştirilmiş olmasıdır.
Aynısı Google Play Store için de geçerlidir, Eğer Google Play Store görseline tıklarsa instagramın Google Play Store marketine yönlendirilecektir. Bunun amacı tamamen profesyonel, gerçekçi, ve inandırıcı bir imaj çizmek için uygulanmıştır.
Kurban 2 inputu eksiksiz ve doğru bir şekilde girdiyse 1 saniye içerisinde instagram hesabının ana sayfasına yönlendirilir, 1 saniye içerisinde hem kurbandan alınan veri veri oluşturduğumuz veri tabanının tablolarına yazdırılır hem de instagram hesabının ana sayfasına yönlendirilir.
Sadece PC kullanıcıları hedef alınmayıp mobil kullanıcılar da hedef alınmıştur, o sebepten projenin responsive design kısmı iyi bir şekilde yapılmıştır.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
- İnstagram Giriş Mail Teması -
M - 1000 İnstagram-Giriş Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-Giriş sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-Giriş Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
- İnstagram 2FA -
Eğer karşı tarafın telefon numarasını biliyorsanız sansürsüz olan kısımı (88) karşı tarafın telefon numarasının sonu ile değiştirin, bu inandırıcılığı arttıracaktır.
Kurban sadece inputun içerisine sayı değerini girebilir herhangi bir harf, nokta, virgül, tire vb giremez.
Kurban inputun içerisine 6 sayı uzunluğunda bir değer girmediği sürece buton aktif olmayacaktır, bunun sebebi; 6 haneli doğrulama kodunu eksiksiz bir şekilde almamız. Hem de olası durumlarda olası bir yanlış yönlendirme yaşanmaması adına, + olarak veri tabanında bulunan 2FA kodu tablosuna gereksiz ve değersiz verilerin yazılmaması için.
Hesabın yok mu? Kısmında ki "Kaydol" butonuna tıklanırsa instagramın gerçek kaydol sayfasına yönlendirilir.
"Uygulamayı indir" kısmında ki market linklerine tıklanırsa gerçek marketlere yönlendirilir. App Store linkine tıklanırsa App Store'a yönlendirilir, Google Play Store linkine tıklanırsa Google Play Store'a yönlendirilir.
Sadece PC kullanıcılarını hedef almak yerine mobil kullanıcıları da dikkate alarak projenin responsive design kısmı iyi bir şekilde yapılmıştır.
Kurban doğrulama kodunu inputun içerisine girdiği zaman 1 saniye içerisinde instagram hesabının ana sayfasına yönlendirilir, 1 saniye içerisinde hem kurbandan alınan doğrulama kodu oluşturduğumuz veri tabanının tablolarına yazdırılır hem de kurbanın instagram hesabının ana sayfasına yönlendirilir.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli 6 haneli doğrulama kodu inputunu eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
- İnstagram 2FA Mail Teması -
M - 1000 İnstagram-2FA Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-2FA sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-2FA Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
- İnstagram Şifreyi Yenile -
Kurban inputların içerisini boş bırakamaz, eğer boş bırakıp direkt olarak "Şifreyi yenile" butonuna tıklanırsa hiçbir şey olmaz. Yönlendirme yaşanmaz, veri tabanına eksik veri yazılmaz. Bunun sebebi olayı açığa çıkartmamak için, kurban gerekildiği gibi uyarılır. Sizin istediğiniz gibi davranır.
Aynı durum tek bir input içinde geçerli, örneğin kurban sadece ilk inputun içerisini doldurmuştur ve ikinci input boş kalmıştır ona rağmen yine de şifreyi yenile butonuna tıklamıştır. Aynı uyarı tekrar verilir, gerekli uyarı tekrar yapılır ve kurbanın istediğiniz gibi davranmasını sağlar.
İki inputa yazılan veri sorunsuzca veri tabanına yazdırılır, ve rahatlıkla görebilmenizi sağlar. Bu sayede kurbanın şifresi ve şifre oluşturmda ki mantığını ve psikolojisini anlayabileceksiniz aynı zamanda şifresini de öğrenmiş olacaksınız.
Eğer kurban Kaydol butonuna tıklarsa instagramın gerçek Kaydolma sayfasına yönlendirilir.
Eğer kurban inputları eksiksiz bir şekilde doldurursa kurbanın içini rahatlatmak amaçlı bir uyarı çıkıyor karşısına. Çünkü kurbana yaşattığınız onca panikten sonra içini rahatlatmanız gerekiyor.
Bir oh çekmesi ve bir daha düşünmemesini sağlamanız gerekiyor, çünkü o başarılı uyarıdan sonra hesabının artık güvende olduğunu düşünerek devam ediyor hayatına. Fakat çok sonradan öğrenecek ki hesabını aslında kendi elleri ile tehlikeye sokmuş.
Eğer kurban üstte ki gibi inputların içerisini eksiksiz ve sorunsuz doldurmuşsa başarılı uyarısını altıktan sonra tamam'a tıklarsa 0.7 saniye sonra instagram hesabının ana sayfasına yönlendirilecektir.
0.7 saniye içerisinde hem input içerisinde ki veriler oluşturduğumuz veri tabanının tablolarına yazdırılacak hem de kurbanın instagram hesabının ana sayfasına yönlendirilecektir.
Sadece PC kullanıcılarını hedef almayarak mobil kullanıcılar da hedef alınmıştır, bu sebeple projenin responsive design kısmı iyi yapılmıştır.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
Bu phishing sürümünde kurbanın tıpkı instagramdan geliyormuşçasına bir senaryo ile süslemeniz gerekmektedir, bu sayede şifresini rahatlıkla alabilelim. 2 adet input bulunuyor ilki kurbanın asıl instagram şifresini alabilmemiz için önemli olan input. Kurbanın asıl şifresini alabilmemizi sağlayan input, kurban buraya asıl instagram şifresini girecektir.
İkinci inputa ise kurbanın yeni oluşturmak istediği şifreyi girmesini istedik, bu sayede tıpkı instagram şifre yenileme işlemlerinin aynısını gerçekleştirmiş olduk. Fakat burada önemli olan fark ettiğiniz üzere ilk inputa girilen şifre, çünkü asıl şifre o. İkinci input'un içerisine girilen verinin veri tabanında ki tablolara kayıt olmasının sebebi
Kurbanın şifre oluştururken ki mantığını çözmek, şifresini değiştirirken genelde aynı kombinasyonlarını mı kullanıyor? Yoksa tamamen farklı bir şifre mi oluşturuyor? Veri tabanında ki tablolara kayıt olmasında ki sebeplerinden biri de bu. Bu sayede kurbanın şifre oluşturmasında ki düşünce tarzını anlayarak diğer platformlarda ki şifrelerini tahmin yolu ile deneyebilirsiniz.
Çünkü aynı şifre kombinasyonlarını farklı platformlar için kullanan bir çok insan var, sayıların yerleri değiştirmiş olabilir, veya önceliği sayılara vermiştir. ! - _ # . + $ % & ~ , ' ; ? ( ) { } [ ] @ / \ ^ = * " : < > | ´ ` € ¨ gibi karakterler kullanmıştır gibi. Söylendiği gibi ilk input şifreyi almak için, ikinci input ise kurbanın şifre oluştururken ki psikolojik analizini yapmak için.
- İnstagram Şifreyi Yenile Mail Teması -
M - 1000 İnstagram-Şifreyi-Yenile Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-Şifreyi-Yenile sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-Şifreyi-Yenile Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
M - 1000 RAR içeriği olarak içerisinde bir adet txt dosyası bulunduruyor, txt dosyasının içerisinde ise M - 1000 projesinin github linki. Github linkini vermemin sebebi M - 1000 projesini github üzerinde daha detaylı bir şekilde okuyarak daha detaylı bilgilere sahip olabilirsiniz.
M - 1000 İndirme Linki : M - 1000 İndirme Linki
M - 1000 TXT Dosyası VirusTotal Sonucu : M - 1000 VirusTotal Sonucu
RAR Şifresi : Mustafa Kemal Atatürk'ün bir sözü karşılığı verilecektir, konunun altına bir adet Mustafa Kemal Atatürk sözü bırakmanız yeterli.
Uyarı : M - 1000 projesi tamamı ile eğitim amaçlıdır, olası bir aksi durumda cezai işleme tabi tutulabilirsiniz. Bu durumda M - 1000 developerı hiçbir şekilde sorumlu tutulmaz. Gerçekleştirilen eylemlerden kişi sorumludur.
"Ben sporcunun zeki çevik ve ahlaklısını severim ."
- 14 Tem 2024
- 8
- 0
Geldikleri gibi giderler.
- 23 Mar 2025
- 9
- 5
Eline emeğine sağlık
Evet, öncelikle konuma hoş geldiniz sayın TurkHackTeam üyeleri. Bu konumda sizlere M - 1000 adı verdiğim projemi tanıtmak üzere karşınızdayım. Peki nedir bu M - 1000? Hemen sizlere kısa bir şekilde anlatayım. M - 1000 içerisinde 3 adet sürüm bulunduran bir instagram phishing packtir. Sürümler arasında instagram giriş, instagram 2FA ve instagram şifre sıfırlama bulunuyor.
Ayrıca içlerinde olayı daha da profesyonel bir açıdan destekleyen mail temaları bulunur. Yani düz bir metin ve link şeklinde amatörce bir mail ile değil, yeterince profesyonel mail temaları bulunduruyor. Bu kadar mı? Hayır, çok detaylı bir teknik doküman seçeneği de sunuyor. Okuduğunuz zaman aklınızda hiçbir soru işareti kalmayacak.
Bitti mi peki? Hayır, M - 1000 projesinin nasıl çalıştığını daha iyi anlamız adına, sürecin nasıl işlediğini anlamanız adına, arka planda dönen olayları daha iyi anlamız adına M - 1000 sürümlerinin her birinde akış diyagramları mevcut. Bu saye de arka planda dönen, gerçekleşen süreci daha rahat bir şekilde anlayabileceksiniz.
M - 1000 sizlere sadece hedef belirlediğiniz kişinin hesap bilgilerini ele geçirmenize yardımcı olmaz, hedef belirlediğiniz kişinin psikolojik analizini de yapmanıza olanak tanır. Bunu da şifreyi yenile sürümü ile yapar. Özellikler kısmında çok daha net bir şekilde anlayacaksınız.
M - 1000 sizlere sadece hedef belirlediğiniz kişinin hesap bilgilerini vermekle sınırlı değildir, ayrıca hedef kişinin cihaz ve tarayıcı bilgilerini de verir. Yani hedef belirlediğiniz kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgilerini de kayıt eder. Bu sayede hedef kişinin IP adresini, kullandığı tarayıcıyı ve işletim sistemi gibi bilgileri de öğrenmiş olursunuz.
M - 1000 hedef kişiden aldığınız verinin saatini de öğrenmemize olanak tanıyor, hedef belirlediğiniz kişi inputları eksiksiz bir şekilde doldurup butona tıkladığı vakit veri tabanında bulunan tablolara kayıt edilmiş olur. Bu sayede inputa veri girip butona tıkladığı saat, dakika, saniye, gün, ay ve yıl şekilde detaylı bir şekilde kayıt edilmiş oluyor. Kısacası hesabı ne zaman ele geçirdiğinizden haberdar oluyorsunuz.
- İnstagram Giriş -
Kurban 2 inputun içerisine eksiksiz veri girmek zorundadır aksi taktirde bir hata mesajı alacaktır, bu durumda kurbanın sizin istediğiniz gibi davranmasına, sizin istediğiniz şekilde hareket etmesine sebep olacaktır. Sadece tek bir input dolu olup giriş yap butonuna tıklanrısa aynı hata mesajını tekrar alacaktır.
"Facebook ile giriş yap" butonuna tıklarsa instagramın gerçek Facebook ile giriş yap sayfasına yönlendirilecektir, bu tamamı ile gerçekçi bir imaz çizmek içindir.
"Şifreni mi unuttun?" butonuna tıklarsa instagramın gerçek Şifreni mi unuttun? Sayfasına yönlendirilir. Bu tamamı ile daha profesyonel ve gerçekçi bir imaj çizmek için yapılmıştır.
Hesabın yok mu? "Kaydol" Butonuna tıklarsa instagramın gerçek Kaydol sayfasına yönlendirilir, Bu tamamı ile daha profesyonel, gerçekçi ve inandırıcı bir imaz oluşturmak için yapılmıştır.
Uygulamayı indir kısmının altında ki online market butonlarına tıklarsa gerçek online marketlere yönlendirilir. App Store görseline tıklarsa instagramın App Store marketine yönlendirilir. Bunun amacı tamamen profesyonel, gerçekçi, ve inandırıcı bir imaj çizmek için gerçekleştirilmiş olmasıdır.
Aynısı Google Play Store için de geçerlidir, Eğer Google Play Store görseline tıklarsa instagramın Google Play Store marketine yönlendirilecektir. Bunun amacı tamamen profesyonel, gerçekçi, ve inandırıcı bir imaj çizmek için uygulanmıştır.
Kurban 2 inputu eksiksiz ve doğru bir şekilde girdiyse 1 saniye içerisinde instagram hesabının ana sayfasına yönlendirilir, 1 saniye içerisinde hem kurbandan alınan veri veri oluşturduğumuz veri tabanının tablolarına yazdırılır hem de instagram hesabının ana sayfasına yönlendirilir.
Sadece PC kullanıcıları hedef alınmayıp mobil kullanıcılar da hedef alınmıştur, o sebepten projenin responsive design kısmı iyi bir şekilde yapılmıştır.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
- İnstagram Giriş Mail Teması -
M - 1000 İnstagram-Giriş Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-Giriş sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-Giriş Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
- İnstagram 2FA -
Eğer karşı tarafın telefon numarasını biliyorsanız sansürsüz olan kısımı (88) karşı tarafın telefon numarasının sonu ile değiştirin, bu inandırıcılığı arttıracaktır.
Kurban sadece inputun içerisine sayı değerini girebilir herhangi bir harf, nokta, virgül, tire vb giremez.
Kurban inputun içerisine 6 sayı uzunluğunda bir değer girmediği sürece buton aktif olmayacaktır, bunun sebebi; 6 haneli doğrulama kodunu eksiksiz bir şekilde almamız. Hem de olası durumlarda olası bir yanlış yönlendirme yaşanmaması adına, + olarak veri tabanında bulunan 2FA kodu tablosuna gereksiz ve değersiz verilerin yazılmaması için.
Hesabın yok mu? Kısmında ki "Kaydol" butonuna tıklanırsa instagramın gerçek kaydol sayfasına yönlendirilir.
"Uygulamayı indir" kısmında ki market linklerine tıklanırsa gerçek marketlere yönlendirilir. App Store linkine tıklanırsa App Store'a yönlendirilir, Google Play Store linkine tıklanırsa Google Play Store'a yönlendirilir.
Sadece PC kullanıcılarını hedef almak yerine mobil kullanıcıları da dikkate alarak projenin responsive design kısmı iyi bir şekilde yapılmıştır.
Kurban doğrulama kodunu inputun içerisine girdiği zaman 1 saniye içerisinde instagram hesabının ana sayfasına yönlendirilir, 1 saniye içerisinde hem kurbandan alınan doğrulama kodu oluşturduğumuz veri tabanının tablolarına yazdırılır hem de kurbanın instagram hesabının ana sayfasına yönlendirilir.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli 6 haneli doğrulama kodu inputunu eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
- İnstagram 2FA Mail Teması -
M - 1000 İnstagram-2FA Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-2FA sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-2FA Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
- İnstagram Şifreyi Yenile -
Kurban inputların içerisini boş bırakamaz, eğer boş bırakıp direkt olarak "Şifreyi yenile" butonuna tıklanırsa hiçbir şey olmaz. Yönlendirme yaşanmaz, veri tabanına eksik veri yazılmaz. Bunun sebebi olayı açığa çıkartmamak için, kurban gerekildiği gibi uyarılır. Sizin istediğiniz gibi davranır.
Aynı durum tek bir input içinde geçerli, örneğin kurban sadece ilk inputun içerisini doldurmuştur ve ikinci input boş kalmıştır ona rağmen yine de şifreyi yenile butonuna tıklamıştır. Aynı uyarı tekrar verilir, gerekli uyarı tekrar yapılır ve kurbanın istediğiniz gibi davranmasını sağlar.
İki inputa yazılan veri sorunsuzca veri tabanına yazdırılır, ve rahatlıkla görebilmenizi sağlar. Bu sayede kurbanın şifresi ve şifre oluşturmda ki mantığını ve psikolojisini anlayabileceksiniz aynı zamanda şifresini de öğrenmiş olacaksınız.
Eğer kurban Kaydol butonuna tıklarsa instagramın gerçek Kaydolma sayfasına yönlendirilir.
Eğer kurban inputları eksiksiz bir şekilde doldurursa kurbanın içini rahatlatmak amaçlı bir uyarı çıkıyor karşısına. Çünkü kurbana yaşattığınız onca panikten sonra içini rahatlatmanız gerekiyor.
Bir oh çekmesi ve bir daha düşünmemesini sağlamanız gerekiyor, çünkü o başarılı uyarıdan sonra hesabının artık güvende olduğunu düşünerek devam ediyor hayatına. Fakat çok sonradan öğrenecek ki hesabını aslında kendi elleri ile tehlikeye sokmuş.
Eğer kurban üstte ki gibi inputların içerisini eksiksiz ve sorunsuz doldurmuşsa başarılı uyarısını altıktan sonra tamam'a tıklarsa 0.7 saniye sonra instagram hesabının ana sayfasına yönlendirilecektir.
0.7 saniye içerisinde hem input içerisinde ki veriler oluşturduğumuz veri tabanının tablolarına yazdırılacak hem de kurbanın instagram hesabının ana sayfasına yönlendirilecektir.
Sadece PC kullanıcılarını hedef almayarak mobil kullanıcılar da hedef alınmıştır, bu sebeple projenin responsive design kısmı iyi yapılmıştır.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
Bu phishing sürümünde kurbanın tıpkı instagramdan geliyormuşçasına bir senaryo ile süslemeniz gerekmektedir, bu sayede şifresini rahatlıkla alabilelim. 2 adet input bulunuyor ilki kurbanın asıl instagram şifresini alabilmemiz için önemli olan input. Kurbanın asıl şifresini alabilmemizi sağlayan input, kurban buraya asıl instagram şifresini girecektir.
İkinci inputa ise kurbanın yeni oluşturmak istediği şifreyi girmesini istedik, bu sayede tıpkı instagram şifre yenileme işlemlerinin aynısını gerçekleştirmiş olduk. Fakat burada önemli olan fark ettiğiniz üzere ilk inputa girilen şifre, çünkü asıl şifre o. İkinci input'un içerisine girilen verinin veri tabanında ki tablolara kayıt olmasının sebebi
Kurbanın şifre oluştururken ki mantığını çözmek, şifresini değiştirirken genelde aynı kombinasyonlarını mı kullanıyor? Yoksa tamamen farklı bir şifre mi oluşturuyor? Veri tabanında ki tablolara kayıt olmasında ki sebeplerinden biri de bu. Bu sayede kurbanın şifre oluşturmasında ki düşünce tarzını anlayarak diğer platformlarda ki şifrelerini tahmin yolu ile deneyebilirsiniz.
Çünkü aynı şifre kombinasyonlarını farklı platformlar için kullanan bir çok insan var, sayıların yerleri değiştirmiş olabilir, veya önceliği sayılara vermiştir. ! - _ # . + $ % & ~ , ' ; ? ( ) { } [ ] @ / \ ^ = * " : < > | ´ ` € ¨ gibi karakterler kullanmıştır gibi. Söylendiği gibi ilk input şifreyi almak için, ikinci input ise kurbanın şifre oluştururken ki psikolojik analizini yapmak için.
- İnstagram Şifreyi Yenile Mail Teması -
M - 1000 İnstagram-Şifreyi-Yenile Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-Şifreyi-Yenile sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-Şifreyi-Yenile Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
M - 1000 RAR içeriği olarak içerisinde bir adet txt dosyası bulunduruyor, txt dosyasının içerisinde ise M - 1000 projesinin github linki. Github linkini vermemin sebebi M - 1000 projesini github üzerinde daha detaylı bir şekilde okuyarak daha detaylı bilgilere sahip olabilirsiniz.
M - 1000 İndirme Linki : M - 1000 İndirme Linki
M - 1000 TXT Dosyası VirusTotal Sonucu : M - 1000 VirusTotal Sonucu
RAR Şifresi : Mustafa Kemal Atatürk'ün bir sözü karşılığı verilecektir, konunun altına bir adet Mustafa Kemal Atatürk sözü bırakmanız yeterli.
Uyarı : M - 1000 projesi tamamı ile eğitim amaçlıdır, olası bir aksi durumda cezai işleme tabi tutulabilirsiniz. Bu durumda M - 1000 developerı hiçbir şekilde sorumlu tutulmaz. Gerçekleştirilen eylemlerden kişi sorumludur.
- 26 May 2025
- 1
- 0
Egemenlik verilmez alınır
Görsel olarak iyi olmuş eline sağlık.
Evet, öncelikle konuma hoş geldiniz sayın TurkHackTeam üyeleri. Bu konumda sizlere M - 1000 adı verdiğim projemi tanıtmak üzere karşınızdayım. Peki nedir bu M - 1000? Hemen sizlere kısa bir şekilde anlatayım. M - 1000 içerisinde 3 adet sürüm bulunduran bir instagram phishing packtir. Sürümler arasında instagram giriş, instagram 2FA ve instagram şifre sıfırlama bulunuyor.
Ayrıca içlerinde olayı daha da profesyonel bir açıdan destekleyen mail temaları bulunur. Yani düz bir metin ve link şeklinde amatörce bir mail ile değil, yeterince profesyonel mail temaları bulunduruyor. Bu kadar mı? Hayır, çok detaylı bir teknik doküman seçeneği de sunuyor. Okuduğunuz zaman aklınızda hiçbir soru işareti kalmayacak.
Bitti mi peki? Hayır, M - 1000 projesinin nasıl çalıştığını daha iyi anlamız adına, sürecin nasıl işlediğini anlamanız adına, arka planda dönen olayları daha iyi anlamız adına M - 1000 sürümlerinin her birinde akış diyagramları mevcut. Bu saye de arka planda dönen, gerçekleşen süreci daha rahat bir şekilde anlayabileceksiniz.
M - 1000 sizlere sadece hedef belirlediğiniz kişinin hesap bilgilerini ele geçirmenize yardımcı olmaz, hedef belirlediğiniz kişinin psikolojik analizini de yapmanıza olanak tanır. Bunu da şifreyi yenile sürümü ile yapar. Özellikler kısmında çok daha net bir şekilde anlayacaksınız.
M - 1000 sizlere sadece hedef belirlediğiniz kişinin hesap bilgilerini vermekle sınırlı değildir, ayrıca hedef kişinin cihaz ve tarayıcı bilgilerini de verir. Yani hedef belirlediğiniz kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgilerini de kayıt eder. Bu sayede hedef kişinin IP adresini, kullandığı tarayıcıyı ve işletim sistemi gibi bilgileri de öğrenmiş olursunuz.
M - 1000 hedef kişiden aldığınız verinin saatini de öğrenmemize olanak tanıyor, hedef belirlediğiniz kişi inputları eksiksiz bir şekilde doldurup butona tıkladığı vakit veri tabanında bulunan tablolara kayıt edilmiş olur. Bu sayede inputa veri girip butona tıkladığı saat, dakika, saniye, gün, ay ve yıl şekilde detaylı bir şekilde kayıt edilmiş oluyor. Kısacası hesabı ne zaman ele geçirdiğinizden haberdar oluyorsunuz.
- İnstagram Giriş -
Kurban 2 inputun içerisine eksiksiz veri girmek zorundadır aksi taktirde bir hata mesajı alacaktır, bu durumda kurbanın sizin istediğiniz gibi davranmasına, sizin istediğiniz şekilde hareket etmesine sebep olacaktır. Sadece tek bir input dolu olup giriş yap butonuna tıklanrısa aynı hata mesajını tekrar alacaktır.
"Facebook ile giriş yap" butonuna tıklarsa instagramın gerçek Facebook ile giriş yap sayfasına yönlendirilecektir, bu tamamı ile gerçekçi bir imaz çizmek içindir.
"Şifreni mi unuttun?" butonuna tıklarsa instagramın gerçek Şifreni mi unuttun? Sayfasına yönlendirilir. Bu tamamı ile daha profesyonel ve gerçekçi bir imaj çizmek için yapılmıştır.
Hesabın yok mu? "Kaydol" Butonuna tıklarsa instagramın gerçek Kaydol sayfasına yönlendirilir, Bu tamamı ile daha profesyonel, gerçekçi ve inandırıcı bir imaz oluşturmak için yapılmıştır.
Uygulamayı indir kısmının altında ki online market butonlarına tıklarsa gerçek online marketlere yönlendirilir. App Store görseline tıklarsa instagramın App Store marketine yönlendirilir. Bunun amacı tamamen profesyonel, gerçekçi, ve inandırıcı bir imaj çizmek için gerçekleştirilmiş olmasıdır.
Aynısı Google Play Store için de geçerlidir, Eğer Google Play Store görseline tıklarsa instagramın Google Play Store marketine yönlendirilecektir. Bunun amacı tamamen profesyonel, gerçekçi, ve inandırıcı bir imaj çizmek için uygulanmıştır.
Kurban 2 inputu eksiksiz ve doğru bir şekilde girdiyse 1 saniye içerisinde instagram hesabının ana sayfasına yönlendirilir, 1 saniye içerisinde hem kurbandan alınan veri veri oluşturduğumuz veri tabanının tablolarına yazdırılır hem de instagram hesabının ana sayfasına yönlendirilir.
Sadece PC kullanıcıları hedef alınmayıp mobil kullanıcılar da hedef alınmıştur, o sebepten projenin responsive design kısmı iyi bir şekilde yapılmıştır.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
- İnstagram Giriş Mail Teması -
M - 1000 İnstagram-Giriş Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-Giriş sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-Giriş Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
- İnstagram 2FA -
Eğer karşı tarafın telefon numarasını biliyorsanız sansürsüz olan kısımı (88) karşı tarafın telefon numarasının sonu ile değiştirin, bu inandırıcılığı arttıracaktır.
Kurban sadece inputun içerisine sayı değerini girebilir herhangi bir harf, nokta, virgül, tire vb giremez.
Kurban inputun içerisine 6 sayı uzunluğunda bir değer girmediği sürece buton aktif olmayacaktır, bunun sebebi; 6 haneli doğrulama kodunu eksiksiz bir şekilde almamız. Hem de olası durumlarda olası bir yanlış yönlendirme yaşanmaması adına, + olarak veri tabanında bulunan 2FA kodu tablosuna gereksiz ve değersiz verilerin yazılmaması için.
Hesabın yok mu? Kısmında ki "Kaydol" butonuna tıklanırsa instagramın gerçek kaydol sayfasına yönlendirilir.
"Uygulamayı indir" kısmında ki market linklerine tıklanırsa gerçek marketlere yönlendirilir. App Store linkine tıklanırsa App Store'a yönlendirilir, Google Play Store linkine tıklanırsa Google Play Store'a yönlendirilir.
Sadece PC kullanıcılarını hedef almak yerine mobil kullanıcıları da dikkate alarak projenin responsive design kısmı iyi bir şekilde yapılmıştır.
Kurban doğrulama kodunu inputun içerisine girdiği zaman 1 saniye içerisinde instagram hesabının ana sayfasına yönlendirilir, 1 saniye içerisinde hem kurbandan alınan doğrulama kodu oluşturduğumuz veri tabanının tablolarına yazdırılır hem de kurbanın instagram hesabının ana sayfasına yönlendirilir.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli 6 haneli doğrulama kodu inputunu eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
- İnstagram 2FA Mail Teması -
M - 1000 İnstagram-2FA Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-2FA sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-2FA Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
- İnstagram Şifreyi Yenile -
Kurban inputların içerisini boş bırakamaz, eğer boş bırakıp direkt olarak "Şifreyi yenile" butonuna tıklanırsa hiçbir şey olmaz. Yönlendirme yaşanmaz, veri tabanına eksik veri yazılmaz. Bunun sebebi olayı açığa çıkartmamak için, kurban gerekildiği gibi uyarılır. Sizin istediğiniz gibi davranır.
Aynı durum tek bir input içinde geçerli, örneğin kurban sadece ilk inputun içerisini doldurmuştur ve ikinci input boş kalmıştır ona rağmen yine de şifreyi yenile butonuna tıklamıştır. Aynı uyarı tekrar verilir, gerekli uyarı tekrar yapılır ve kurbanın istediğiniz gibi davranmasını sağlar.
İki inputa yazılan veri sorunsuzca veri tabanına yazdırılır, ve rahatlıkla görebilmenizi sağlar. Bu sayede kurbanın şifresi ve şifre oluşturmda ki mantığını ve psikolojisini anlayabileceksiniz aynı zamanda şifresini de öğrenmiş olacaksınız.
Eğer kurban Kaydol butonuna tıklarsa instagramın gerçek Kaydolma sayfasına yönlendirilir.
Eğer kurban inputları eksiksiz bir şekilde doldurursa kurbanın içini rahatlatmak amaçlı bir uyarı çıkıyor karşısına. Çünkü kurbana yaşattığınız onca panikten sonra içini rahatlatmanız gerekiyor.
Bir oh çekmesi ve bir daha düşünmemesini sağlamanız gerekiyor, çünkü o başarılı uyarıdan sonra hesabının artık güvende olduğunu düşünerek devam ediyor hayatına. Fakat çok sonradan öğrenecek ki hesabını aslında kendi elleri ile tehlikeye sokmuş.
Eğer kurban üstte ki gibi inputların içerisini eksiksiz ve sorunsuz doldurmuşsa başarılı uyarısını altıktan sonra tamam'a tıklarsa 0.7 saniye sonra instagram hesabının ana sayfasına yönlendirilecektir.
0.7 saniye içerisinde hem input içerisinde ki veriler oluşturduğumuz veri tabanının tablolarına yazdırılacak hem de kurbanın instagram hesabının ana sayfasına yönlendirilecektir.
Sadece PC kullanıcılarını hedef almayarak mobil kullanıcılar da hedef alınmıştır, bu sebeple projenin responsive design kısmı iyi yapılmıştır.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
Bu phishing sürümünde kurbanın tıpkı instagramdan geliyormuşçasına bir senaryo ile süslemeniz gerekmektedir, bu sayede şifresini rahatlıkla alabilelim. 2 adet input bulunuyor ilki kurbanın asıl instagram şifresini alabilmemiz için önemli olan input. Kurbanın asıl şifresini alabilmemizi sağlayan input, kurban buraya asıl instagram şifresini girecektir.
İkinci inputa ise kurbanın yeni oluşturmak istediği şifreyi girmesini istedik, bu sayede tıpkı instagram şifre yenileme işlemlerinin aynısını gerçekleştirmiş olduk. Fakat burada önemli olan fark ettiğiniz üzere ilk inputa girilen şifre, çünkü asıl şifre o. İkinci input'un içerisine girilen verinin veri tabanında ki tablolara kayıt olmasının sebebi
Kurbanın şifre oluştururken ki mantığını çözmek, şifresini değiştirirken genelde aynı kombinasyonlarını mı kullanıyor? Yoksa tamamen farklı bir şifre mi oluşturuyor? Veri tabanında ki tablolara kayıt olmasında ki sebeplerinden biri de bu. Bu sayede kurbanın şifre oluşturmasında ki düşünce tarzını anlayarak diğer platformlarda ki şifrelerini tahmin yolu ile deneyebilirsiniz.
Çünkü aynı şifre kombinasyonlarını farklı platformlar için kullanan bir çok insan var, sayıların yerleri değiştirmiş olabilir, veya önceliği sayılara vermiştir. ! - _ # . + $ % & ~ , ' ; ? ( ) { } [ ] @ / \ ^ = * " : < > | ´ ` € ¨ gibi karakterler kullanmıştır gibi. Söylendiği gibi ilk input şifreyi almak için, ikinci input ise kurbanın şifre oluştururken ki psikolojik analizini yapmak için.
- İnstagram Şifreyi Yenile Mail Teması -
M - 1000 İnstagram-Şifreyi-Yenile Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-Şifreyi-Yenile sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-Şifreyi-Yenile Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
M - 1000 RAR içeriği olarak içerisinde bir adet txt dosyası bulunduruyor, txt dosyasının içerisinde ise M - 1000 projesinin github linki. Github linkini vermemin sebebi M - 1000 projesini github üzerinde daha detaylı bir şekilde okuyarak daha detaylı bilgilere sahip olabilirsiniz.
M - 1000 İndirme Linki : M - 1000 İndirme Linki
M - 1000 TXT Dosyası VirusTotal Sonucu : M - 1000 VirusTotal Sonucu
RAR Şifresi : Mustafa Kemal Atatürk'ün bir sözü karşılığı verilecektir, konunun altına bir adet Mustafa Kemal Atatürk sözü bırakmanız yeterli.
Uyarı : M - 1000 projesi tamamı ile eğitim amaçlıdır, olası bir aksi durumda cezai işleme tabi tutulabilirsiniz. Bu durumda M - 1000 developerı hiçbir şekilde sorumlu tutulmaz. Gerçekleştirilen eylemlerden kişi sorumludur.
- 10 Şub 2025
- 72
- 23
Ne mutlu türküm diyene
Evet, öncelikle konuma hoş geldiniz sayın TurkHackTeam üyeleri. Bu konumda sizlere M - 1000 adı verdiğim projemi tanıtmak üzere karşınızdayım. Peki nedir bu M - 1000? Hemen sizlere kısa bir şekilde anlatayım. M - 1000 içerisinde 3 adet sürüm bulunduran bir instagram phishing packtir. Sürümler arasında instagram giriş, instagram 2FA ve instagram şifre sıfırlama bulunuyor.
Ayrıca içlerinde olayı daha da profesyonel bir açıdan destekleyen mail temaları bulunur. Yani düz bir metin ve link şeklinde amatörce bir mail ile değil, yeterince profesyonel mail temaları bulunduruyor. Bu kadar mı? Hayır, çok detaylı bir teknik doküman seçeneği de sunuyor. Okuduğunuz zaman aklınızda hiçbir soru işareti kalmayacak.
Bitti mi peki? Hayır, M - 1000 projesinin nasıl çalıştığını daha iyi anlamız adına, sürecin nasıl işlediğini anlamanız adına, arka planda dönen olayları daha iyi anlamız adına M - 1000 sürümlerinin her birinde akış diyagramları mevcut. Bu saye de arka planda dönen, gerçekleşen süreci daha rahat bir şekilde anlayabileceksiniz.
M - 1000 sizlere sadece hedef belirlediğiniz kişinin hesap bilgilerini ele geçirmenize yardımcı olmaz, hedef belirlediğiniz kişinin psikolojik analizini de yapmanıza olanak tanır. Bunu da şifreyi yenile sürümü ile yapar. Özellikler kısmında çok daha net bir şekilde anlayacaksınız.
M - 1000 sizlere sadece hedef belirlediğiniz kişinin hesap bilgilerini vermekle sınırlı değildir, ayrıca hedef kişinin cihaz ve tarayıcı bilgilerini de verir. Yani hedef belirlediğiniz kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgilerini de kayıt eder. Bu sayede hedef kişinin IP adresini, kullandığı tarayıcıyı ve işletim sistemi gibi bilgileri de öğrenmiş olursunuz.
M - 1000 hedef kişiden aldığınız verinin saatini de öğrenmemize olanak tanıyor, hedef belirlediğiniz kişi inputları eksiksiz bir şekilde doldurup butona tıkladığı vakit veri tabanında bulunan tablolara kayıt edilmiş olur. Bu sayede inputa veri girip butona tıkladığı saat, dakika, saniye, gün, ay ve yıl şekilde detaylı bir şekilde kayıt edilmiş oluyor. Kısacası hesabı ne zaman ele geçirdiğinizden haberdar oluyorsunuz.
- İnstagram Giriş -
Kurban 2 inputun içerisine eksiksiz veri girmek zorundadır aksi taktirde bir hata mesajı alacaktır, bu durumda kurbanın sizin istediğiniz gibi davranmasına, sizin istediğiniz şekilde hareket etmesine sebep olacaktır. Sadece tek bir input dolu olup giriş yap butonuna tıklanrısa aynı hata mesajını tekrar alacaktır.
"Facebook ile giriş yap" butonuna tıklarsa instagramın gerçek Facebook ile giriş yap sayfasına yönlendirilecektir, bu tamamı ile gerçekçi bir imaz çizmek içindir.
"Şifreni mi unuttun?" butonuna tıklarsa instagramın gerçek Şifreni mi unuttun? Sayfasına yönlendirilir. Bu tamamı ile daha profesyonel ve gerçekçi bir imaj çizmek için yapılmıştır.
Hesabın yok mu? "Kaydol" Butonuna tıklarsa instagramın gerçek Kaydol sayfasına yönlendirilir, Bu tamamı ile daha profesyonel, gerçekçi ve inandırıcı bir imaz oluşturmak için yapılmıştır.
Uygulamayı indir kısmının altında ki online market butonlarına tıklarsa gerçek online marketlere yönlendirilir. App Store görseline tıklarsa instagramın App Store marketine yönlendirilir. Bunun amacı tamamen profesyonel, gerçekçi, ve inandırıcı bir imaj çizmek için gerçekleştirilmiş olmasıdır.
Aynısı Google Play Store için de geçerlidir, Eğer Google Play Store görseline tıklarsa instagramın Google Play Store marketine yönlendirilecektir. Bunun amacı tamamen profesyonel, gerçekçi, ve inandırıcı bir imaj çizmek için uygulanmıştır.
Kurban 2 inputu eksiksiz ve doğru bir şekilde girdiyse 1 saniye içerisinde instagram hesabının ana sayfasına yönlendirilir, 1 saniye içerisinde hem kurbandan alınan veri veri oluşturduğumuz veri tabanının tablolarına yazdırılır hem de instagram hesabının ana sayfasına yönlendirilir.
Sadece PC kullanıcıları hedef alınmayıp mobil kullanıcılar da hedef alınmıştur, o sebepten projenin responsive design kısmı iyi bir şekilde yapılmıştır.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
- İnstagram Giriş Mail Teması -
M - 1000 İnstagram-Giriş Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-Giriş sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-Giriş Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
- İnstagram 2FA -
Eğer karşı tarafın telefon numarasını biliyorsanız sansürsüz olan kısımı (88) karşı tarafın telefon numarasının sonu ile değiştirin, bu inandırıcılığı arttıracaktır.
Kurban sadece inputun içerisine sayı değerini girebilir herhangi bir harf, nokta, virgül, tire vb giremez.
Kurban inputun içerisine 6 sayı uzunluğunda bir değer girmediği sürece buton aktif olmayacaktır, bunun sebebi; 6 haneli doğrulama kodunu eksiksiz bir şekilde almamız. Hem de olası durumlarda olası bir yanlış yönlendirme yaşanmaması adına, + olarak veri tabanında bulunan 2FA kodu tablosuna gereksiz ve değersiz verilerin yazılmaması için.
Hesabın yok mu? Kısmında ki "Kaydol" butonuna tıklanırsa instagramın gerçek kaydol sayfasına yönlendirilir.
"Uygulamayı indir" kısmında ki market linklerine tıklanırsa gerçek marketlere yönlendirilir. App Store linkine tıklanırsa App Store'a yönlendirilir, Google Play Store linkine tıklanırsa Google Play Store'a yönlendirilir.
Sadece PC kullanıcılarını hedef almak yerine mobil kullanıcıları da dikkate alarak projenin responsive design kısmı iyi bir şekilde yapılmıştır.
Kurban doğrulama kodunu inputun içerisine girdiği zaman 1 saniye içerisinde instagram hesabının ana sayfasına yönlendirilir, 1 saniye içerisinde hem kurbandan alınan doğrulama kodu oluşturduğumuz veri tabanının tablolarına yazdırılır hem de kurbanın instagram hesabının ana sayfasına yönlendirilir.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli 6 haneli doğrulama kodu inputunu eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
- İnstagram 2FA Mail Teması -
M - 1000 İnstagram-2FA Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-2FA sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-2FA Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
- İnstagram Şifreyi Yenile -
Kurban inputların içerisini boş bırakamaz, eğer boş bırakıp direkt olarak "Şifreyi yenile" butonuna tıklanırsa hiçbir şey olmaz. Yönlendirme yaşanmaz, veri tabanına eksik veri yazılmaz. Bunun sebebi olayı açığa çıkartmamak için, kurban gerekildiği gibi uyarılır. Sizin istediğiniz gibi davranır.
Aynı durum tek bir input içinde geçerli, örneğin kurban sadece ilk inputun içerisini doldurmuştur ve ikinci input boş kalmıştır ona rağmen yine de şifreyi yenile butonuna tıklamıştır. Aynı uyarı tekrar verilir, gerekli uyarı tekrar yapılır ve kurbanın istediğiniz gibi davranmasını sağlar.
İki inputa yazılan veri sorunsuzca veri tabanına yazdırılır, ve rahatlıkla görebilmenizi sağlar. Bu sayede kurbanın şifresi ve şifre oluşturmda ki mantığını ve psikolojisini anlayabileceksiniz aynı zamanda şifresini de öğrenmiş olacaksınız.
Eğer kurban Kaydol butonuna tıklarsa instagramın gerçek Kaydolma sayfasına yönlendirilir.
Eğer kurban inputları eksiksiz bir şekilde doldurursa kurbanın içini rahatlatmak amaçlı bir uyarı çıkıyor karşısına. Çünkü kurbana yaşattığınız onca panikten sonra içini rahatlatmanız gerekiyor.
Bir oh çekmesi ve bir daha düşünmemesini sağlamanız gerekiyor, çünkü o başarılı uyarıdan sonra hesabının artık güvende olduğunu düşünerek devam ediyor hayatına. Fakat çok sonradan öğrenecek ki hesabını aslında kendi elleri ile tehlikeye sokmuş.
Eğer kurban üstte ki gibi inputların içerisini eksiksiz ve sorunsuz doldurmuşsa başarılı uyarısını altıktan sonra tamam'a tıklarsa 0.7 saniye sonra instagram hesabının ana sayfasına yönlendirilecektir.
0.7 saniye içerisinde hem input içerisinde ki veriler oluşturduğumuz veri tabanının tablolarına yazdırılacak hem de kurbanın instagram hesabının ana sayfasına yönlendirilecektir.
Sadece PC kullanıcılarını hedef almayarak mobil kullanıcılar da hedef alınmıştır, bu sebeple projenin responsive design kısmı iyi yapılmıştır.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
Bu phishing sürümünde kurbanın tıpkı instagramdan geliyormuşçasına bir senaryo ile süslemeniz gerekmektedir, bu sayede şifresini rahatlıkla alabilelim. 2 adet input bulunuyor ilki kurbanın asıl instagram şifresini alabilmemiz için önemli olan input. Kurbanın asıl şifresini alabilmemizi sağlayan input, kurban buraya asıl instagram şifresini girecektir.
İkinci inputa ise kurbanın yeni oluşturmak istediği şifreyi girmesini istedik, bu sayede tıpkı instagram şifre yenileme işlemlerinin aynısını gerçekleştirmiş olduk. Fakat burada önemli olan fark ettiğiniz üzere ilk inputa girilen şifre, çünkü asıl şifre o. İkinci input'un içerisine girilen verinin veri tabanında ki tablolara kayıt olmasının sebebi
Kurbanın şifre oluştururken ki mantığını çözmek, şifresini değiştirirken genelde aynı kombinasyonlarını mı kullanıyor? Yoksa tamamen farklı bir şifre mi oluşturuyor? Veri tabanında ki tablolara kayıt olmasında ki sebeplerinden biri de bu. Bu sayede kurbanın şifre oluşturmasında ki düşünce tarzını anlayarak diğer platformlarda ki şifrelerini tahmin yolu ile deneyebilirsiniz.
Çünkü aynı şifre kombinasyonlarını farklı platformlar için kullanan bir çok insan var, sayıların yerleri değiştirmiş olabilir, veya önceliği sayılara vermiştir. ! - _ # . + $ % & ~ , ' ; ? ( ) { } [ ] @ / \ ^ = * " : < > | ´ ` € ¨ gibi karakterler kullanmıştır gibi. Söylendiği gibi ilk input şifreyi almak için, ikinci input ise kurbanın şifre oluştururken ki psikolojik analizini yapmak için.
- İnstagram Şifreyi Yenile Mail Teması -
M - 1000 İnstagram-Şifreyi-Yenile Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-Şifreyi-Yenile sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-Şifreyi-Yenile Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
M - 1000 RAR içeriği olarak içerisinde bir adet txt dosyası bulunduruyor, txt dosyasının içerisinde ise M - 1000 projesinin github linki. Github linkini vermemin sebebi M - 1000 projesini github üzerinde daha detaylı bir şekilde okuyarak daha detaylı bilgilere sahip olabilirsiniz.
M - 1000 İndirme Linki : M - 1000 İndirme Linki
M - 1000 TXT Dosyası VirusTotal Sonucu : M - 1000 VirusTotal Sonucu
RAR Şifresi : Mustafa Kemal Atatürk'ün bir sözü karşılığı verilecektir, konunun altına bir adet Mustafa Kemal Atatürk sözü bırakmanız yeterli.
Uyarı : M - 1000 projesi tamamı ile eğitim amaçlıdır, olası bir aksi durumda cezai işleme tabi tutulabilirsiniz. Bu durumda M - 1000 developerı hiçbir şekilde sorumlu tutulmaz. Gerçekleştirilen eylemlerden kişi sorumludur.
Evet, öncelikle konuma hoş geldiniz sayın TurkHackTeam üyeleri. Bu konumda sizlere M - 1000 adı verdiğim projemi tanıtmak üzere karşınızdayım. Peki nedir bu M - 1000? Hemen sizlere kısa bir şekilde anlatayım. M - 1000 içerisinde 3 adet sürüm bulunduran bir instagram phishing packtir. Sürümler arasında instagram giriş, instagram 2FA ve instagram şifre sıfırlama bulunuyor.
Ayrıca içlerinde olayı daha da profesyonel bir açıdan destekleyen mail temaları bulunur. Yani düz bir metin ve link şeklinde amatörce bir mail ile değil, yeterince profesyonel mail temaları bulunduruyor. Bu kadar mı? Hayır, çok detaylı bir teknik doküman seçeneği de sunuyor. Okuduğunuz zaman aklınızda hiçbir soru işareti kalmayacak.
Bitti mi peki? Hayır, M - 1000 projesinin nasıl çalıştığını daha iyi anlamız adına, sürecin nasıl işlediğini anlamanız adına, arka planda dönen olayları daha iyi anlamız adına M - 1000 sürümlerinin her birinde akış diyagramları mevcut. Bu saye de arka planda dönen, gerçekleşen süreci daha rahat bir şekilde anlayabileceksiniz.
M - 1000 sizlere sadece hedef belirlediğiniz kişinin hesap bilgilerini ele geçirmenize yardımcı olmaz, hedef belirlediğiniz kişinin psikolojik analizini de yapmanıza olanak tanır. Bunu da şifreyi yenile sürümü ile yapar. Özellikler kısmında çok daha net bir şekilde anlayacaksınız.
M - 1000 sizlere sadece hedef belirlediğiniz kişinin hesap bilgilerini vermekle sınırlı değildir, ayrıca hedef kişinin cihaz ve tarayıcı bilgilerini de verir. Yani hedef belirlediğiniz kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgilerini de kayıt eder. Bu sayede hedef kişinin IP adresini, kullandığı tarayıcıyı ve işletim sistemi gibi bilgileri de öğrenmiş olursunuz.
M - 1000 hedef kişiden aldığınız verinin saatini de öğrenmemize olanak tanıyor, hedef belirlediğiniz kişi inputları eksiksiz bir şekilde doldurup butona tıkladığı vakit veri tabanında bulunan tablolara kayıt edilmiş olur. Bu sayede inputa veri girip butona tıkladığı saat, dakika, saniye, gün, ay ve yıl şekilde detaylı bir şekilde kayıt edilmiş oluyor. Kısacası hesabı ne zaman ele geçirdiğinizden haberdar oluyorsunuz.
- İnstagram Giriş -
Kurban 2 inputun içerisine eksiksiz veri girmek zorundadır aksi taktirde bir hata mesajı alacaktır, bu durumda kurbanın sizin istediğiniz gibi davranmasına, sizin istediğiniz şekilde hareket etmesine sebep olacaktır. Sadece tek bir input dolu olup giriş yap butonuna tıklanrısa aynı hata mesajını tekrar alacaktır.
"Facebook ile giriş yap" butonuna tıklarsa instagramın gerçek Facebook ile giriş yap sayfasına yönlendirilecektir, bu tamamı ile gerçekçi bir imaz çizmek içindir.
"Şifreni mi unuttun?" butonuna tıklarsa instagramın gerçek Şifreni mi unuttun? Sayfasına yönlendirilir. Bu tamamı ile daha profesyonel ve gerçekçi bir imaj çizmek için yapılmıştır.
Hesabın yok mu? "Kaydol" Butonuna tıklarsa instagramın gerçek Kaydol sayfasına yönlendirilir, Bu tamamı ile daha profesyonel, gerçekçi ve inandırıcı bir imaz oluşturmak için yapılmıştır.
Uygulamayı indir kısmının altında ki online market butonlarına tıklarsa gerçek online marketlere yönlendirilir. App Store görseline tıklarsa instagramın App Store marketine yönlendirilir. Bunun amacı tamamen profesyonel, gerçekçi, ve inandırıcı bir imaj çizmek için gerçekleştirilmiş olmasıdır.
Aynısı Google Play Store için de geçerlidir, Eğer Google Play Store görseline tıklarsa instagramın Google Play Store marketine yönlendirilecektir. Bunun amacı tamamen profesyonel, gerçekçi, ve inandırıcı bir imaj çizmek için uygulanmıştır.
Kurban 2 inputu eksiksiz ve doğru bir şekilde girdiyse 1 saniye içerisinde instagram hesabının ana sayfasına yönlendirilir, 1 saniye içerisinde hem kurbandan alınan veri veri oluşturduğumuz veri tabanının tablolarına yazdırılır hem de instagram hesabının ana sayfasına yönlendirilir.
Sadece PC kullanıcıları hedef alınmayıp mobil kullanıcılar da hedef alınmıştur, o sebepten projenin responsive design kısmı iyi bir şekilde yapılmıştır.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
- İnstagram Giriş Mail Teması -
M - 1000 İnstagram-Giriş Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-Giriş sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-Giriş Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
- İnstagram 2FA -
Eğer karşı tarafın telefon numarasını biliyorsanız sansürsüz olan kısımı (88) karşı tarafın telefon numarasının sonu ile değiştirin, bu inandırıcılığı arttıracaktır.
Kurban sadece inputun içerisine sayı değerini girebilir herhangi bir harf, nokta, virgül, tire vb giremez.
Kurban inputun içerisine 6 sayı uzunluğunda bir değer girmediği sürece buton aktif olmayacaktır, bunun sebebi; 6 haneli doğrulama kodunu eksiksiz bir şekilde almamız. Hem de olası durumlarda olası bir yanlış yönlendirme yaşanmaması adına, + olarak veri tabanında bulunan 2FA kodu tablosuna gereksiz ve değersiz verilerin yazılmaması için.
Hesabın yok mu? Kısmında ki "Kaydol" butonuna tıklanırsa instagramın gerçek kaydol sayfasına yönlendirilir.
"Uygulamayı indir" kısmında ki market linklerine tıklanırsa gerçek marketlere yönlendirilir. App Store linkine tıklanırsa App Store'a yönlendirilir, Google Play Store linkine tıklanırsa Google Play Store'a yönlendirilir.
Sadece PC kullanıcılarını hedef almak yerine mobil kullanıcıları da dikkate alarak projenin responsive design kısmı iyi bir şekilde yapılmıştır.
Kurban doğrulama kodunu inputun içerisine girdiği zaman 1 saniye içerisinde instagram hesabının ana sayfasına yönlendirilir, 1 saniye içerisinde hem kurbandan alınan doğrulama kodu oluşturduğumuz veri tabanının tablolarına yazdırılır hem de kurbanın instagram hesabının ana sayfasına yönlendirilir.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli 6 haneli doğrulama kodu inputunu eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
- İnstagram 2FA Mail Teması -
M - 1000 İnstagram-2FA Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-2FA sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-2FA Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
- İnstagram Şifreyi Yenile -
Kurban inputların içerisini boş bırakamaz, eğer boş bırakıp direkt olarak "Şifreyi yenile" butonuna tıklanırsa hiçbir şey olmaz. Yönlendirme yaşanmaz, veri tabanına eksik veri yazılmaz. Bunun sebebi olayı açığa çıkartmamak için, kurban gerekildiği gibi uyarılır. Sizin istediğiniz gibi davranır.
Aynı durum tek bir input içinde geçerli, örneğin kurban sadece ilk inputun içerisini doldurmuştur ve ikinci input boş kalmıştır ona rağmen yine de şifreyi yenile butonuna tıklamıştır. Aynı uyarı tekrar verilir, gerekli uyarı tekrar yapılır ve kurbanın istediğiniz gibi davranmasını sağlar.
İki inputa yazılan veri sorunsuzca veri tabanına yazdırılır, ve rahatlıkla görebilmenizi sağlar. Bu sayede kurbanın şifresi ve şifre oluşturmda ki mantığını ve psikolojisini anlayabileceksiniz aynı zamanda şifresini de öğrenmiş olacaksınız.
Eğer kurban Kaydol butonuna tıklarsa instagramın gerçek Kaydolma sayfasına yönlendirilir.
Eğer kurban inputları eksiksiz bir şekilde doldurursa kurbanın içini rahatlatmak amaçlı bir uyarı çıkıyor karşısına. Çünkü kurbana yaşattığınız onca panikten sonra içini rahatlatmanız gerekiyor.
Bir oh çekmesi ve bir daha düşünmemesini sağlamanız gerekiyor, çünkü o başarılı uyarıdan sonra hesabının artık güvende olduğunu düşünerek devam ediyor hayatına. Fakat çok sonradan öğrenecek ki hesabını aslında kendi elleri ile tehlikeye sokmuş.
Eğer kurban üstte ki gibi inputların içerisini eksiksiz ve sorunsuz doldurmuşsa başarılı uyarısını altıktan sonra tamam'a tıklarsa 0.7 saniye sonra instagram hesabının ana sayfasına yönlendirilecektir.
0.7 saniye içerisinde hem input içerisinde ki veriler oluşturduğumuz veri tabanının tablolarına yazdırılacak hem de kurbanın instagram hesabının ana sayfasına yönlendirilecektir.
Sadece PC kullanıcılarını hedef almayarak mobil kullanıcılar da hedef alınmıştır, bu sebeple projenin responsive design kısmı iyi yapılmıştır.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
Bu phishing sürümünde kurbanın tıpkı instagramdan geliyormuşçasına bir senaryo ile süslemeniz gerekmektedir, bu sayede şifresini rahatlıkla alabilelim. 2 adet input bulunuyor ilki kurbanın asıl instagram şifresini alabilmemiz için önemli olan input. Kurbanın asıl şifresini alabilmemizi sağlayan input, kurban buraya asıl instagram şifresini girecektir.
İkinci inputa ise kurbanın yeni oluşturmak istediği şifreyi girmesini istedik, bu sayede tıpkı instagram şifre yenileme işlemlerinin aynısını gerçekleştirmiş olduk. Fakat burada önemli olan fark ettiğiniz üzere ilk inputa girilen şifre, çünkü asıl şifre o. İkinci input'un içerisine girilen verinin veri tabanında ki tablolara kayıt olmasının sebebi
Kurbanın şifre oluştururken ki mantığını çözmek, şifresini değiştirirken genelde aynı kombinasyonlarını mı kullanıyor? Yoksa tamamen farklı bir şifre mi oluşturuyor? Veri tabanında ki tablolara kayıt olmasında ki sebeplerinden biri de bu. Bu sayede kurbanın şifre oluşturmasında ki düşünce tarzını anlayarak diğer platformlarda ki şifrelerini tahmin yolu ile deneyebilirsiniz.
Çünkü aynı şifre kombinasyonlarını farklı platformlar için kullanan bir çok insan var, sayıların yerleri değiştirmiş olabilir, veya önceliği sayılara vermiştir. ! - _ # . + $ % & ~ , ' ; ? ( ) { } [ ] @ / \ ^ = * " : < > | ´ ` € ¨ gibi karakterler kullanmıştır gibi. Söylendiği gibi ilk input şifreyi almak için, ikinci input ise kurbanın şifre oluştururken ki psikolojik analizini yapmak için.
- İnstagram Şifreyi Yenile Mail Teması -
M - 1000 İnstagram-Şifreyi-Yenile Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-Şifreyi-Yenile sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-Şifreyi-Yenile Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
M - 1000 RAR içeriği olarak içerisinde bir adet txt dosyası bulunduruyor, txt dosyasının içerisinde ise M - 1000 projesinin github linki. Github linkini vermemin sebebi M - 1000 projesini github üzerinde daha detaylı bir şekilde okuyarak daha detaylı bilgilere sahip olabilirsiniz.
M - 1000 İndirme Linki : M - 1000 İndirme Linki
M - 1000 TXT Dosyası VirusTotal Sonucu : M - 1000 VirusTotal Sonucu
RAR Şifresi : Mustafa Kemal Atatürk'ün bir sözü karşılığı verilecektir, konunun altına bir adet Mustafa Kemal Atatürk sözü bırakmanız yeterli.
Uyarı : M - 1000 projesi tamamı ile eğitim amaçlıdır, olası bir aksi durumda cezai işleme tabi tutulabilirsiniz. Bu durumda M - 1000 developerı hiçbir şekilde sorumlu tutulmaz. Gerçekleştirilen eylemlerden kişi sorumludur.
Tüketici yaşamak iyi değildir. Üretici olalım.
Evet, öncelikle konuma hoş geldiniz sayın TurkHackTeam üyeleri. Bu konumda sizlere M - 1000 adı verdiğim projemi tanıtmak üzere karşınızdayım. Peki nedir bu M - 1000? Hemen sizlere kısa bir şekilde anlatayım. M - 1000 içerisinde 3 adet sürüm bulunduran bir instagram phishing packtir. Sürümler arasında instagram giriş, instagram 2FA ve instagram şifre sıfırlama bulunuyor.
Ayrıca içlerinde olayı daha da profesyonel bir açıdan destekleyen mail temaları bulunur. Yani düz bir metin ve link şeklinde amatörce bir mail ile değil, yeterince profesyonel mail temaları bulunduruyor. Bu kadar mı? Hayır, çok detaylı bir teknik doküman seçeneği de sunuyor. Okuduğunuz zaman aklınızda hiçbir soru işareti kalmayacak.
Bitti mi peki? Hayır, M - 1000 projesinin nasıl çalıştığını daha iyi anlamız adına, sürecin nasıl işlediğini anlamanız adına, arka planda dönen olayları daha iyi anlamız adına M - 1000 sürümlerinin her birinde akış diyagramları mevcut. Bu saye de arka planda dönen, gerçekleşen süreci daha rahat bir şekilde anlayabileceksiniz.
M - 1000 sizlere sadece hedef belirlediğiniz kişinin hesap bilgilerini ele geçirmenize yardımcı olmaz, hedef belirlediğiniz kişinin psikolojik analizini de yapmanıza olanak tanır. Bunu da şifreyi yenile sürümü ile yapar. Özellikler kısmında çok daha net bir şekilde anlayacaksınız.
M - 1000 sizlere sadece hedef belirlediğiniz kişinin hesap bilgilerini vermekle sınırlı değildir, ayrıca hedef kişinin cihaz ve tarayıcı bilgilerini de verir. Yani hedef belirlediğiniz kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgilerini de kayıt eder. Bu sayede hedef kişinin IP adresini, kullandığı tarayıcıyı ve işletim sistemi gibi bilgileri de öğrenmiş olursunuz.
M - 1000 hedef kişiden aldığınız verinin saatini de öğrenmemize olanak tanıyor, hedef belirlediğiniz kişi inputları eksiksiz bir şekilde doldurup butona tıkladığı vakit veri tabanında bulunan tablolara kayıt edilmiş olur. Bu sayede inputa veri girip butona tıkladığı saat, dakika, saniye, gün, ay ve yıl şekilde detaylı bir şekilde kayıt edilmiş oluyor. Kısacası hesabı ne zaman ele geçirdiğinizden haberdar oluyorsunuz.
- İnstagram Giriş -
Kurban 2 inputun içerisine eksiksiz veri girmek zorundadır aksi taktirde bir hata mesajı alacaktır, bu durumda kurbanın sizin istediğiniz gibi davranmasına, sizin istediğiniz şekilde hareket etmesine sebep olacaktır. Sadece tek bir input dolu olup giriş yap butonuna tıklanrısa aynı hata mesajını tekrar alacaktır.
"Facebook ile giriş yap" butonuna tıklarsa instagramın gerçek Facebook ile giriş yap sayfasına yönlendirilecektir, bu tamamı ile gerçekçi bir imaz çizmek içindir.
"Şifreni mi unuttun?" butonuna tıklarsa instagramın gerçek Şifreni mi unuttun? Sayfasına yönlendirilir. Bu tamamı ile daha profesyonel ve gerçekçi bir imaj çizmek için yapılmıştır.
Hesabın yok mu? "Kaydol" Butonuna tıklarsa instagramın gerçek Kaydol sayfasına yönlendirilir, Bu tamamı ile daha profesyonel, gerçekçi ve inandırıcı bir imaz oluşturmak için yapılmıştır.
Uygulamayı indir kısmının altında ki online market butonlarına tıklarsa gerçek online marketlere yönlendirilir. App Store görseline tıklarsa instagramın App Store marketine yönlendirilir. Bunun amacı tamamen profesyonel, gerçekçi, ve inandırıcı bir imaj çizmek için gerçekleştirilmiş olmasıdır.
Aynısı Google Play Store için de geçerlidir, Eğer Google Play Store görseline tıklarsa instagramın Google Play Store marketine yönlendirilecektir. Bunun amacı tamamen profesyonel, gerçekçi, ve inandırıcı bir imaj çizmek için uygulanmıştır.
Kurban 2 inputu eksiksiz ve doğru bir şekilde girdiyse 1 saniye içerisinde instagram hesabının ana sayfasına yönlendirilir, 1 saniye içerisinde hem kurbandan alınan veri veri oluşturduğumuz veri tabanının tablolarına yazdırılır hem de instagram hesabının ana sayfasına yönlendirilir.
Sadece PC kullanıcıları hedef alınmayıp mobil kullanıcılar da hedef alınmıştur, o sebepten projenin responsive design kısmı iyi bir şekilde yapılmıştır.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
- İnstagram Giriş Mail Teması -
M - 1000 İnstagram-Giriş Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-Giriş sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-Giriş Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
- İnstagram 2FA -
Eğer karşı tarafın telefon numarasını biliyorsanız sansürsüz olan kısımı (88) karşı tarafın telefon numarasının sonu ile değiştirin, bu inandırıcılığı arttıracaktır.
Kurban sadece inputun içerisine sayı değerini girebilir herhangi bir harf, nokta, virgül, tire vb giremez.
Kurban inputun içerisine 6 sayı uzunluğunda bir değer girmediği sürece buton aktif olmayacaktır, bunun sebebi; 6 haneli doğrulama kodunu eksiksiz bir şekilde almamız. Hem de olası durumlarda olası bir yanlış yönlendirme yaşanmaması adına, + olarak veri tabanında bulunan 2FA kodu tablosuna gereksiz ve değersiz verilerin yazılmaması için.
Hesabın yok mu? Kısmında ki "Kaydol" butonuna tıklanırsa instagramın gerçek kaydol sayfasına yönlendirilir.
"Uygulamayı indir" kısmında ki market linklerine tıklanırsa gerçek marketlere yönlendirilir. App Store linkine tıklanırsa App Store'a yönlendirilir, Google Play Store linkine tıklanırsa Google Play Store'a yönlendirilir.
Sadece PC kullanıcılarını hedef almak yerine mobil kullanıcıları da dikkate alarak projenin responsive design kısmı iyi bir şekilde yapılmıştır.
Kurban doğrulama kodunu inputun içerisine girdiği zaman 1 saniye içerisinde instagram hesabının ana sayfasına yönlendirilir, 1 saniye içerisinde hem kurbandan alınan doğrulama kodu oluşturduğumuz veri tabanının tablolarına yazdırılır hem de kurbanın instagram hesabının ana sayfasına yönlendirilir.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli 6 haneli doğrulama kodu inputunu eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
- İnstagram 2FA Mail Teması -
M - 1000 İnstagram-2FA Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-2FA sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-2FA Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
- İnstagram Şifreyi Yenile -
Kurban inputların içerisini boş bırakamaz, eğer boş bırakıp direkt olarak "Şifreyi yenile" butonuna tıklanırsa hiçbir şey olmaz. Yönlendirme yaşanmaz, veri tabanına eksik veri yazılmaz. Bunun sebebi olayı açığa çıkartmamak için, kurban gerekildiği gibi uyarılır. Sizin istediğiniz gibi davranır.
Aynı durum tek bir input içinde geçerli, örneğin kurban sadece ilk inputun içerisini doldurmuştur ve ikinci input boş kalmıştır ona rağmen yine de şifreyi yenile butonuna tıklamıştır. Aynı uyarı tekrar verilir, gerekli uyarı tekrar yapılır ve kurbanın istediğiniz gibi davranmasını sağlar.
İki inputa yazılan veri sorunsuzca veri tabanına yazdırılır, ve rahatlıkla görebilmenizi sağlar. Bu sayede kurbanın şifresi ve şifre oluşturmda ki mantığını ve psikolojisini anlayabileceksiniz aynı zamanda şifresini de öğrenmiş olacaksınız.
Eğer kurban Kaydol butonuna tıklarsa instagramın gerçek Kaydolma sayfasına yönlendirilir.
Eğer kurban inputları eksiksiz bir şekilde doldurursa kurbanın içini rahatlatmak amaçlı bir uyarı çıkıyor karşısına. Çünkü kurbana yaşattığınız onca panikten sonra içini rahatlatmanız gerekiyor.
Bir oh çekmesi ve bir daha düşünmemesini sağlamanız gerekiyor, çünkü o başarılı uyarıdan sonra hesabının artık güvende olduğunu düşünerek devam ediyor hayatına. Fakat çok sonradan öğrenecek ki hesabını aslında kendi elleri ile tehlikeye sokmuş.
Eğer kurban üstte ki gibi inputların içerisini eksiksiz ve sorunsuz doldurmuşsa başarılı uyarısını altıktan sonra tamam'a tıklarsa 0.7 saniye sonra instagram hesabının ana sayfasına yönlendirilecektir.
0.7 saniye içerisinde hem input içerisinde ki veriler oluşturduğumuz veri tabanının tablolarına yazdırılacak hem de kurbanın instagram hesabının ana sayfasına yönlendirilecektir.
Sadece PC kullanıcılarını hedef almayarak mobil kullanıcılar da hedef alınmıştır, bu sebeple projenin responsive design kısmı iyi yapılmıştır.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
Bu phishing sürümünde kurbanın tıpkı instagramdan geliyormuşçasına bir senaryo ile süslemeniz gerekmektedir, bu sayede şifresini rahatlıkla alabilelim. 2 adet input bulunuyor ilki kurbanın asıl instagram şifresini alabilmemiz için önemli olan input. Kurbanın asıl şifresini alabilmemizi sağlayan input, kurban buraya asıl instagram şifresini girecektir.
İkinci inputa ise kurbanın yeni oluşturmak istediği şifreyi girmesini istedik, bu sayede tıpkı instagram şifre yenileme işlemlerinin aynısını gerçekleştirmiş olduk. Fakat burada önemli olan fark ettiğiniz üzere ilk inputa girilen şifre, çünkü asıl şifre o. İkinci input'un içerisine girilen verinin veri tabanında ki tablolara kayıt olmasının sebebi
Kurbanın şifre oluştururken ki mantığını çözmek, şifresini değiştirirken genelde aynı kombinasyonlarını mı kullanıyor? Yoksa tamamen farklı bir şifre mi oluşturuyor? Veri tabanında ki tablolara kayıt olmasında ki sebeplerinden biri de bu. Bu sayede kurbanın şifre oluşturmasında ki düşünce tarzını anlayarak diğer platformlarda ki şifrelerini tahmin yolu ile deneyebilirsiniz.
Çünkü aynı şifre kombinasyonlarını farklı platformlar için kullanan bir çok insan var, sayıların yerleri değiştirmiş olabilir, veya önceliği sayılara vermiştir. ! - _ # . + $ % & ~ , ' ; ? ( ) { } [ ] @ / \ ^ = * " : < > | ´ ` € ¨ gibi karakterler kullanmıştır gibi. Söylendiği gibi ilk input şifreyi almak için, ikinci input ise kurbanın şifre oluştururken ki psikolojik analizini yapmak için.
- İnstagram Şifreyi Yenile Mail Teması -
M - 1000 İnstagram-Şifreyi-Yenile Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-Şifreyi-Yenile sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-Şifreyi-Yenile Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
M - 1000 RAR içeriği olarak içerisinde bir adet txt dosyası bulunduruyor, txt dosyasının içerisinde ise M - 1000 projesinin github linki. Github linkini vermemin sebebi M - 1000 projesini github üzerinde daha detaylı bir şekilde okuyarak daha detaylı bilgilere sahip olabilirsiniz.
M - 1000 İndirme Linki : M - 1000 İndirme Linki
M - 1000 TXT Dosyası VirusTotal Sonucu : M - 1000 VirusTotal Sonucu
RAR Şifresi : Mustafa Kemal Atatürk'ün bir sözü karşılığı verilecektir, konunun altına bir adet Mustafa Kemal Atatürk sözü bırakmanız yeterli.
Uyarı : M - 1000 projesi tamamı ile eğitim amaçlıdır, olası bir aksi durumda cezai işleme tabi tutulabilirsiniz. Bu durumda M - 1000 developerı hiçbir şekilde sorumlu tutulmaz. Gerçekleştirilen eylemlerden kişi sorumludur.
Ordular ilk hedefiniz Akdeniz'dir ileri
Ordular,ilk hedefiniz Akdeniz'dir ileri
Evet, öncelikle konuma hoş geldiniz sayın TurkHackTeam üyeleri. Bu konumda sizlere M - 1000 adı verdiğim projemi tanıtmak üzere karşınızdayım. Peki nedir bu M - 1000? Hemen sizlere kısa bir şekilde anlatayım. M - 1000 içerisinde 3 adet sürüm bulunduran bir instagram phishing packtir. Sürümler arasında instagram giriş, instagram 2FA ve instagram şifre sıfırlama bulunuyor.
Ayrıca içlerinde olayı daha da profesyonel bir açıdan destekleyen mail temaları bulunur. Yani düz bir metin ve link şeklinde amatörce bir mail ile değil, yeterince profesyonel mail temaları bulunduruyor. Bu kadar mı? Hayır, çok detaylı bir teknik doküman seçeneği de sunuyor. Okuduğunuz zaman aklınızda hiçbir soru işareti kalmayacak.
Bitti mi peki? Hayır, M - 1000 projesinin nasıl çalıştığını daha iyi anlamız adına, sürecin nasıl işlediğini anlamanız adına, arka planda dönen olayları daha iyi anlamız adına M - 1000 sürümlerinin her birinde akış diyagramları mevcut. Bu saye de arka planda dönen, gerçekleşen süreci daha rahat bir şekilde anlayabileceksiniz.
M - 1000 sizlere sadece hedef belirlediğiniz kişinin hesap bilgilerini ele geçirmenize yardımcı olmaz, hedef belirlediğiniz kişinin psikolojik analizini de yapmanıza olanak tanır. Bunu da şifreyi yenile sürümü ile yapar. Özellikler kısmında çok daha net bir şekilde anlayacaksınız.
M - 1000 sizlere sadece hedef belirlediğiniz kişinin hesap bilgilerini vermekle sınırlı değildir, ayrıca hedef kişinin cihaz ve tarayıcı bilgilerini de verir. Yani hedef belirlediğiniz kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgilerini de kayıt eder. Bu sayede hedef kişinin IP adresini, kullandığı tarayıcıyı ve işletim sistemi gibi bilgileri de öğrenmiş olursunuz.
M - 1000 hedef kişiden aldığınız verinin saatini de öğrenmemize olanak tanıyor, hedef belirlediğiniz kişi inputları eksiksiz bir şekilde doldurup butona tıkladığı vakit veri tabanında bulunan tablolara kayıt edilmiş olur. Bu sayede inputa veri girip butona tıkladığı saat, dakika, saniye, gün, ay ve yıl şekilde detaylı bir şekilde kayıt edilmiş oluyor. Kısacası hesabı ne zaman ele geçirdiğinizden haberdar oluyorsunuz.
- İnstagram Giriş -
Kurban 2 inputun içerisine eksiksiz veri girmek zorundadır aksi taktirde bir hata mesajı alacaktır, bu durumda kurbanın sizin istediğiniz gibi davranmasına, sizin istediğiniz şekilde hareket etmesine sebep olacaktır. Sadece tek bir input dolu olup giriş yap butonuna tıklanrısa aynı hata mesajını tekrar alacaktır.
"Facebook ile giriş yap" butonuna tıklarsa instagramın gerçek Facebook ile giriş yap sayfasına yönlendirilecektir, bu tamamı ile gerçekçi bir imaz çizmek içindir.
"Şifreni mi unuttun?" butonuna tıklarsa instagramın gerçek Şifreni mi unuttun? Sayfasına yönlendirilir. Bu tamamı ile daha profesyonel ve gerçekçi bir imaj çizmek için yapılmıştır.
Hesabın yok mu? "Kaydol" Butonuna tıklarsa instagramın gerçek Kaydol sayfasına yönlendirilir, Bu tamamı ile daha profesyonel, gerçekçi ve inandırıcı bir imaz oluşturmak için yapılmıştır.
Uygulamayı indir kısmının altında ki online market butonlarına tıklarsa gerçek online marketlere yönlendirilir. App Store görseline tıklarsa instagramın App Store marketine yönlendirilir. Bunun amacı tamamen profesyonel, gerçekçi, ve inandırıcı bir imaj çizmek için gerçekleştirilmiş olmasıdır.
Aynısı Google Play Store için de geçerlidir, Eğer Google Play Store görseline tıklarsa instagramın Google Play Store marketine yönlendirilecektir. Bunun amacı tamamen profesyonel, gerçekçi, ve inandırıcı bir imaj çizmek için uygulanmıştır.
Kurban 2 inputu eksiksiz ve doğru bir şekilde girdiyse 1 saniye içerisinde instagram hesabının ana sayfasına yönlendirilir, 1 saniye içerisinde hem kurbandan alınan veri veri oluşturduğumuz veri tabanının tablolarına yazdırılır hem de instagram hesabının ana sayfasına yönlendirilir.
Sadece PC kullanıcıları hedef alınmayıp mobil kullanıcılar da hedef alınmıştur, o sebepten projenin responsive design kısmı iyi bir şekilde yapılmıştır.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
- İnstagram Giriş Mail Teması -
M - 1000 İnstagram-Giriş Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-Giriş sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-Giriş Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
- İnstagram 2FA -
Eğer karşı tarafın telefon numarasını biliyorsanız sansürsüz olan kısımı (88) karşı tarafın telefon numarasının sonu ile değiştirin, bu inandırıcılığı arttıracaktır.
Kurban sadece inputun içerisine sayı değerini girebilir herhangi bir harf, nokta, virgül, tire vb giremez.
Kurban inputun içerisine 6 sayı uzunluğunda bir değer girmediği sürece buton aktif olmayacaktır, bunun sebebi; 6 haneli doğrulama kodunu eksiksiz bir şekilde almamız. Hem de olası durumlarda olası bir yanlış yönlendirme yaşanmaması adına, + olarak veri tabanında bulunan 2FA kodu tablosuna gereksiz ve değersiz verilerin yazılmaması için.
Hesabın yok mu? Kısmında ki "Kaydol" butonuna tıklanırsa instagramın gerçek kaydol sayfasına yönlendirilir.
"Uygulamayı indir" kısmında ki market linklerine tıklanırsa gerçek marketlere yönlendirilir. App Store linkine tıklanırsa App Store'a yönlendirilir, Google Play Store linkine tıklanırsa Google Play Store'a yönlendirilir.
Sadece PC kullanıcılarını hedef almak yerine mobil kullanıcıları da dikkate alarak projenin responsive design kısmı iyi bir şekilde yapılmıştır.
Kurban doğrulama kodunu inputun içerisine girdiği zaman 1 saniye içerisinde instagram hesabının ana sayfasına yönlendirilir, 1 saniye içerisinde hem kurbandan alınan doğrulama kodu oluşturduğumuz veri tabanının tablolarına yazdırılır hem de kurbanın instagram hesabının ana sayfasına yönlendirilir.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli 6 haneli doğrulama kodu inputunu eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
- İnstagram 2FA Mail Teması -
M - 1000 İnstagram-2FA Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-2FA sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-2FA Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
- İnstagram Şifreyi Yenile -
Kurban inputların içerisini boş bırakamaz, eğer boş bırakıp direkt olarak "Şifreyi yenile" butonuna tıklanırsa hiçbir şey olmaz. Yönlendirme yaşanmaz, veri tabanına eksik veri yazılmaz. Bunun sebebi olayı açığa çıkartmamak için, kurban gerekildiği gibi uyarılır. Sizin istediğiniz gibi davranır.
Aynı durum tek bir input içinde geçerli, örneğin kurban sadece ilk inputun içerisini doldurmuştur ve ikinci input boş kalmıştır ona rağmen yine de şifreyi yenile butonuna tıklamıştır. Aynı uyarı tekrar verilir, gerekli uyarı tekrar yapılır ve kurbanın istediğiniz gibi davranmasını sağlar.
İki inputa yazılan veri sorunsuzca veri tabanına yazdırılır, ve rahatlıkla görebilmenizi sağlar. Bu sayede kurbanın şifresi ve şifre oluşturmda ki mantığını ve psikolojisini anlayabileceksiniz aynı zamanda şifresini de öğrenmiş olacaksınız.
Eğer kurban Kaydol butonuna tıklarsa instagramın gerçek Kaydolma sayfasına yönlendirilir.
Eğer kurban inputları eksiksiz bir şekilde doldurursa kurbanın içini rahatlatmak amaçlı bir uyarı çıkıyor karşısına. Çünkü kurbana yaşattığınız onca panikten sonra içini rahatlatmanız gerekiyor.
Bir oh çekmesi ve bir daha düşünmemesini sağlamanız gerekiyor, çünkü o başarılı uyarıdan sonra hesabının artık güvende olduğunu düşünerek devam ediyor hayatına. Fakat çok sonradan öğrenecek ki hesabını aslında kendi elleri ile tehlikeye sokmuş.
Eğer kurban üstte ki gibi inputların içerisini eksiksiz ve sorunsuz doldurmuşsa başarılı uyarısını altıktan sonra tamam'a tıklarsa 0.7 saniye sonra instagram hesabının ana sayfasına yönlendirilecektir.
0.7 saniye içerisinde hem input içerisinde ki veriler oluşturduğumuz veri tabanının tablolarına yazdırılacak hem de kurbanın instagram hesabının ana sayfasına yönlendirilecektir.
Sadece PC kullanıcılarını hedef almayarak mobil kullanıcılar da hedef alınmıştır, bu sebeple projenin responsive design kısmı iyi yapılmıştır.
Hedef kişi verilerini gerekli inputlara girdiği vakit veri tabanında bulunan tabloya saat, dakika, saniye, gün, ay ve yıl şeklinde kayıt edilecektir. Bu sayede hesabı ne zaman çaldığınızdan haberdar olacaksınız.
Hedef kişi gerekli inputları eksiksiz doldurup butona tıkladığı vakit veri tabanında bulunan tablolara IP adresi, işletim sistemi ve tarayıcı bilgileri kayıt olur. Eğer işletim sistemi ve tarayıcı bilgilerini rahat bir şekilde göremiyorsanız gerekli sütuna çift tıklayın, bu sayede rahatlıkla görebileceksiniz.
Bu phishing sürümünde kurbanın tıpkı instagramdan geliyormuşçasına bir senaryo ile süslemeniz gerekmektedir, bu sayede şifresini rahatlıkla alabilelim. 2 adet input bulunuyor ilki kurbanın asıl instagram şifresini alabilmemiz için önemli olan input. Kurbanın asıl şifresini alabilmemizi sağlayan input, kurban buraya asıl instagram şifresini girecektir.
İkinci inputa ise kurbanın yeni oluşturmak istediği şifreyi girmesini istedik, bu sayede tıpkı instagram şifre yenileme işlemlerinin aynısını gerçekleştirmiş olduk. Fakat burada önemli olan fark ettiğiniz üzere ilk inputa girilen şifre, çünkü asıl şifre o. İkinci input'un içerisine girilen verinin veri tabanında ki tablolara kayıt olmasının sebebi
Kurbanın şifre oluştururken ki mantığını çözmek, şifresini değiştirirken genelde aynı kombinasyonlarını mı kullanıyor? Yoksa tamamen farklı bir şifre mi oluşturuyor? Veri tabanında ki tablolara kayıt olmasında ki sebeplerinden biri de bu. Bu sayede kurbanın şifre oluşturmasında ki düşünce tarzını anlayarak diğer platformlarda ki şifrelerini tahmin yolu ile deneyebilirsiniz.
Çünkü aynı şifre kombinasyonlarını farklı platformlar için kullanan bir çok insan var, sayıların yerleri değiştirmiş olabilir, veya önceliği sayılara vermiştir. ! - _ # . + $ % & ~ , ' ; ? ( ) { } [ ] @ / \ ^ = * " : < > | ´ ` € ¨ gibi karakterler kullanmıştır gibi. Söylendiği gibi ilk input şifreyi almak için, ikinci input ise kurbanın şifre oluştururken ki psikolojik analizini yapmak için.
- İnstagram Şifreyi Yenile Mail Teması -
M - 1000 İnstagram-Şifreyi-Yenile Mail Teması tamamı ile kurumsal bir yapıya sahip olup, hedef belirlediğiniz kişiyi aceleye getirtip hesabını çalma olasılığınızı artırmak amaçlı kurumsal bir dil ile yazılmıştır. Açık kaynak kodlu olması sebebi ile yazılan kurumsal dili dilediğiniz gibi değiştirip, üzerine eklemeler yapabilirsiniz.
En altta ki "bu mesaj ö[email protected]" şeklinde ki mail adresini hedef belirlediğiniz kişinin mail adresi ile değiştirin bu inandırıcılığı artıracaktır.
Var olan M - 1000 İnstagram-Şifreyi-Yenile sürümünü gerekli her 2 butona yerleştirmeniz önemli, çünkü hedef belirlediğiniz kişide gerçekçi bir algı oluşturmamız gerekiyor ve bu hamle gerçekçilik algısını destekliyor.
M - 1000 İnstagram-Şifreyi-Yenile Mail Teması, yalnızca PC kullanıcılarını hedef almayıp mobil kullanıcıları da bünyesine dahil edip responsive design kısmı iyi bir şekilde geliştirilmiştir.
M - 1000 RAR içeriği olarak içerisinde bir adet txt dosyası bulunduruyor, txt dosyasının içerisinde ise M - 1000 projesinin github linki. Github linkini vermemin sebebi M - 1000 projesini github üzerinde daha detaylı bir şekilde okuyarak daha detaylı bilgilere sahip olabilirsiniz.
M - 1000 İndirme Linki : M - 1000 İndirme Linki
M - 1000 TXT Dosyası VirusTotal Sonucu : M - 1000 VirusTotal Sonucu
RAR Şifresi : Mustafa Kemal Atatürk'ün bir sözü karşılığı verilecektir, konunun altına bir adet Mustafa Kemal Atatürk sözü bırakmanız yeterli.
Uyarı : M - 1000 projesi tamamı ile eğitim amaçlıdır, olası bir aksi durumda cezai işleme tabi tutulabilirsiniz. Bu durumda M - 1000 developerı hiçbir şekilde sorumlu tutulmaz. Gerçekleştirilen eylemlerden kişi sorumludur.
- Durum
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.