Indexe illa telegram - hack forum sitesini yada gretz (arkadaşlarını) yazar burdan yola çıkar arastirirsin belki bir github, belki xmpp adresi v.s harici olarak yine phish. e kalmış bir olay herhangi takıldığı grup biliyorsan shell içine logger koy yada biz normalde .well-known.zip bırakırız file extention kullanırız (rlo-lnk gibi basit değil özel bir yöntem) adam zipi çıkarttığı andan itibaren wp-config.txt filan görür tikladigi anda slient stealer çalışır v.s
Haa örnekler cok fazla verilebilir lakin teknik tecrübe yoksa vereceğim örnekler masal gibi gelebilir. Şunu yapabilirsin mesela adam defacer ya sen backlink panel sitesi hazırla clouddan çıkma loginler olsun böyle 3-5 bin satırlık altına js göm sonra siteye devam etmek için lütfen izinleri verin pop-up çıkartıp ilgili içeriği yine js ile buğula mobilden birçok kişi fark etmeden ufak pop-uplar olduğu için izin veriyor (SSL sertifikası ekle remote da başka türlü çalışmaz) Hem kişinin fotoğrafını alırsın hen ip adresini hem user agent bilgisini v.s örnek bir veledin bilgisi :
3 başarısız kod denemesi:
IP: 46.x.x.x
Tarayıcı: Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/138.0.0.0 Mobile Safari/537.36
Kod: x
Fotoğraf: static/16381539274619.png
Konum: x
Yani phish url leri de biraz konfigure etmek lazım, hani inandırıcı olacak ki ordaki içeriğe bakarken çıkan alertlere farkında olmadan tıklayacak. İşte bulduğun iletişim adresinden de bir şekilde ona tıklamak kalıyor. O artık senin konuşma becerine ve gideceğin yola bağlı
açılış başında malware yer packer koy ki windows update filan yazsın misal
