Sitenin yaptığım phishing sitesi aynı olmasını istiyorum ama sadece giriş sayfası gibi düşün tek sayfa kurbanın önüne tek sayfalık bir şifre sıfırlama ekranı çıkacak oraya bilgilerini giricek yani dediğim gibi tek bir sayfanın
hocam bilmediğim icin soruyorum kulanıcı adıyla sifreyi girince nasıl düşcek onun icin ne yapabilirizDediğim gibi basit, resimli örnek vereyim daha iyi anla. Üstte de belirttiğim gibi CTRL+U yapman gerekiyor böylece sitenin html vs css'e bağlı olan class'lar vs falan gözükür. Sende kopyalar bir kod editöründe kendin zararlı yazılımı yazar veya entegre edersin. Üstte örnek verdiğim kod editörleri kullanışlıdır kullanabilirsin.
Mesela instagram için yapıyoruz bunu, instagram kullanıcıların şifrelerini almak istiyoruz. İlk önce sitenin login kısmını kendin tasarlamaya çalışma. Dediğim yöntemi kullan. Siteye CTRL+U yaptığın zaman şöyle bir görüntü göreceksin.
(Gözünün korkmasına gerek yok burada tek yapman gereken kopyalamak ve bir kod editörüne yapıştırmak)
Sonrasında bir kod editörüne yapıştıracaksın dediğim gibi. Ben Vscode kullandım sen istediğin birini kullanabilirsin. Ben yıllardır bunu kullandığım için aşinalığım buna çok fazla diye bunu kullandım dediğim gibi sen istediğini kullanabilirsin. Sonrasında Vscode ekranında şöyle bir görüntü sana eşlik edecek.
(Gördüğün gibi sitenin login kısmının html ve JavaScript kodları bunu istediğin gibi değiştirebilirsin. Kendi zararlı yazılımını entegre edebilirsin)
Sonrasında live server gibi araçlar ile tarayıcı üzerinden yaptığın değişikliği görebilirsin bir yine resimle örnek göstereyim. Burası bizim localhostumuz burada yaptığımız değişikliği sadece biz görürüz. Entegre ettiğimiz zararlı yazılımı falan burada test edebilirsin. Kısacası burası senin laboratuvar'ın testlerini burada yapacaksın.
Olay bu kadar aslında basit, gözünü korkutacak bir şey yok. Ama tabii ki html css gibi dilleri bilmen gerekiyor. Biliyor musun bilmiyorum ama orası sana kalmış artık.
Amaç kullanıcı adı ile şifresini almak zaten, karşı tarafın girdiği kullanıcı adı ve şifresi veri tabanına kayıt olacak bize kullanıcı adı ve şifreyi almış olacağız. ama sorunu tam anlamadım biraz daha açar mısın?
Dediğim gibi basit, resimli örnek vereyim daha iyi anla. Üstte de belirttiğim gibi CTRL+U yapman gerekiyor böylece sitenin html vs css'e bağlı olan class'lar vs falan gözükür. Sende kopyalar bir kod editöründe kendin zararlı yazılımı yazar veya entegre edersin. Üstte örnek verdiğim kod editörleri kullanışlıdır kullanabilirsin.
Mesela instagram için yapıyoruz bunu, instagram kullanıcıların şifrelerini almak istiyoruz. İlk önce sitenin login kısmını kendin tasarlamaya çalışma. Dediğim yöntemi kullan. Siteye CTRL+U yaptığın zaman şöyle bir görüntü göreceksin.
(Gözünün korkmasına gerek yok burada tek yapman gereken kopyalamak ve bir kod editörüne yapıştırmak)
Sonrasında bir kod editörüne yapıştıracaksın dediğim gibi. Ben Vscode kullandım sen istediğin birini kullanabilirsin. Ben yıllardır bunu kullandığım için aşinalığım buna çok fazla diye bunu kullandım dediğim gibi sen istediğini kullanabilirsin. Sonrasında Vscode ekranında şöyle bir görüntü sana eşlik edecek.
(Gördüğün gibi sitenin login kısmının html ve JavaScript kodları bunu istediğin gibi değiştirebilirsin. Kendi zararlı yazılımını entegre edebilirsin)
Sonrasında live server gibi araçlar ile tarayıcı üzerinden yaptığın değişikliği görebilirsin bir yine resimle örnek göstereyim. Burası bizim localhostumuz burada yaptığımız değişikliği sadece biz görürüz. Entegre ettiğimiz zararlı yazılımı falan burada test edebilirsin. Kısacası burası senin laboratuvar'ın testlerini burada yapacaksın.
Olay bu kadar aslında basit, gözünü korkutacak bir şey yok. Ama tabii ki html css gibi dilleri bilmen gerekiyor. Biliyor musun bilmiyorum ama orası sana kalmış artık.
en azından biraz daha detaylı bir yazı yazdım onu okuyarak daha iyi anlayabilirsin.
Herşeyin dediğin gibi yaptım şuan dosyalar elimde ama hostinge dosyaları aktarıyorum nasıl aktaricamDediğim gibi basit, resimli örnek vereyim daha iyi anla. Üstte de belirttiğim gibi CTRL+U yapman gerekiyor böylece sitenin html vs css'e bağlı olan class'lar vs falan gözükür. Sende kopyalar bir kod editöründe kendin zararlı yazılımı yazar veya entegre edersin. Üstte örnek verdiğim kod editörleri kullanışlıdır kullanabilirsin.
Mesela instagram için yapıyoruz bunu, instagram kullanıcıların şifrelerini almak istiyoruz. İlk önce sitenin login kısmını kendin tasarlamaya çalışma. Dediğim yöntemi kullan. Siteye CTRL+U yaptığın zaman şöyle bir görüntü göreceksin.
(Gözünün korkmasına gerek yok burada tek yapman gereken kopyalamak ve bir kod editörüne yapıştırmak)
Sonrasında bir kod editörüne yapıştıracaksın dediğim gibi. Ben Vscode kullandım sen istediğin birini kullanabilirsin. Ben yıllardır bunu kullandığım için aşinalığım buna çok fazla diye bunu kullandım dediğim gibi sen istediğini kullanabilirsin. Sonrasında Vscode ekranında şöyle bir görüntü sana eşlik edecek.
(Gördüğün gibi sitenin login kısmının html ve JavaScript kodları bunu istediğin gibi değiştirebilirsin. Kendi zararlı yazılımını entegre edebilirsin)
Sonrasında live server gibi araçlar ile tarayıcı üzerinden yaptığın değişikliği görebilirsin bir yine resimle örnek göstereyim. Burası bizim localhostumuz burada yaptığımız değişikliği sadece biz görürüz. Entegre ettiğimiz zararlı yazılımı falan burada test edebilirsin. Kısacası burası senin laboratuvar'ın testlerini burada yapacaksın.
Olay bu kadar aslında basit, gözünü korkutacak bir şey yok. Ama tabii ki html css gibi dilleri bilmen gerekiyor. Biliyor musun bilmiyorum ama orası sana kalmış artık.
anlamadım? Detay verir misin?
Kullanıcıların verilerini kayıt etmen için bir veri tabanı kullanman gerekiyor üstte bir yazı ile anlattım, bu tarz phishing siteleri php ile yapılıyor, php kullanmanı öneririm. php öğrenmeni öneririm.
Tabii ki "Netlify" veya "Vercel" kullanabilirsin. Sınırlı bir şekilde hosting hizmeti veriyor. trafiği kontrol etmen için gayet yeterli araçlar ikisi de. Ama sana şahsi önerim, Netlify olucaktır. Tabii sana kalmış bir karar. Edit: ikisi de web sitesidir. Domain kısmını da o siteler karşılıyor fakat mesela şöyle örnek vereyim; örneksite/netlify.app gibisinden bir ücretsiz domain sağlıyor.
