Profesyonellere bir Soru?

Sanırım anlatamadım, mailleri erişmek cep telefona erişmek değil, https ile veya smtp ile alınan mesajlara bakmak... bir nevi mitm saldırısı

Prof22' Alıntı:

Sanırım anlatamadım, mailleri erişmek cep telefona erişmek değil, https ile veya smtp ile alınan mesajlara bakmak... bir nevi mitm saldırısı

Genişletmek için tıkla ...

Pek bilmiyorum ama oltalama olur mu?

Oltalama olmaz dostum başka bir soruda, telefondaki instagram mesajlaşmasını nasıl dinleriz? sniff ederiz... proflar burada mı?

aynı ağdaki kişilerin verilerini çalmak istiyorsan ortadaki adam saldırısını uygulamalısın ama biraz zor ola bilir

Mitm yap

mitm arp poisoning denemek gerek ancak https için ettercap aracını kullanarak bir konfigürasyon gerekiyor. Ettercap ile nasıl yapılır bak baya kaynak var.

Dostlar, mitm ile cep telefona gelen (smtp olarak yapılandırılmış, sadece client görevi gören) mailleri göremeyiz... ben mi yanlış biliyorum?

Siz mitm ile hiç cep telefon'daki instagram mesajları okuyabildiniz mi? Bildiğim kadarıyle bu olmuyordu yani uygulama buna müsade etmiyordu... Lütfen yanlışım varsa düzeltin

Profesyonel birinden Net cevap
Unut öyle birşey yapamazsın#

ByZehirx' Alıntı:

Profesyonel birinden Net cevap
Unut öyle birşey yapamazsın#

Genişletmek için tıkla ...

Neden? Sebebini açıklasaydınız keşke :/

Sniff filan olmaz baska yerden gelen mail htto filan bulamasin gelen ceyptolu ve mail girildiginde geldiyse geldi diye uyari atiyo sistemdeki maili izletiyo habire mail icerigni cekseydi olmazdi

Prof22' Alıntı:

Sanırım anlatamadım, mailleri erişmek cep telefona erişmek değil, https ile veya smtp ile alınan mesajlara bakmak... bir nevi mitm saldırısı

Genişletmek için tıkla ...

smtp mail "göndermek" için bir iletişim protokülüdür. mail içeriğini okuyan protokol imap'dır. ağ protokolü olan http'nin sonundaki s, bu gibi durumlar için var aslen. ayrıca google kendi maillerini şifreliyor, mailin ağ üzerindeki verisini gördüğünde yazıldığı şekilde olmadığını fark edersin, tabi görmeyi başarabilirsen. farklı bir yöntem denemeni tavsiye ederim. google arka planda aşırı güvenlik önlemleri alan bir şirket. mesaj içerisinde verdiğin bir bağlantı adresini bile, önce botlarına kontrol ettiriyor ve sunucu davranışını analiz ediyor. daha sonra bir sıkıntı görmezse bu bağlantıyı mail üzerine yönlendirmeli olarak ekliyor. bunun gibi bir çok şey tespit edebilirsin incelersen. ama kolay kolay bir zafiyet bulamazsın gmail'de. senaryonu değiştir, bir script oluştur ve kişiden imap için izin alabileceğin bir ortam yarat. o zaman maillerini okuyabilirsin.

Soru güzel ama cevapları bi ayrı güzel

mailleri hacklemenin türlü yolları var

1.si en kolayı aynı ağda olup wire shark ile iz sürmek
2.si telefona sızmak msfvenom ile (hesap çalma)
3.sü keyloger yutturmak (hesap çalma)
4.sü mail hesabına brute force saldırısı yapmak ne kadar işe yarar bilmem

yani anlayacağın ya o hesap hacklenecek yada o telefona sızıp hacklenecek başka yolu yok mail deki mesajları öle elin kolunu sallayarak kurbana hiçbirşey yapmadan okuyabilmen için direk gmail hacklemen gerekirki buda senin benim bizim yapabileceğimiz birşey değil

umarım anlaşılır olmuştur

xmajestar' Alıntı:

mailleri hacklemenin türlü yolları var

1.si en kolayı aynı ağda olup wire shark ile iz sürmek
2.si telefona sızmak msfvenom ile (hesap çalma)
3.sü keyloger yutturmak (hesap çalma)
4.sü mail hesabına brute force saldırısı yapmak ne kadar işe yarar bilmem

yani anlayacağın ya o hesap hacklenecek yada o telefona sızıp hacklenecek başka yolu yok mail deki mesajları öle elin kolunu sallayarak kurbana hiçbirşey yapmadan okuyabilmen için direk gmail hacklemen gerekirki buda senin benim bizim yapabileceğimiz birşey değil

umarım anlaşılır olmuştur

Genişletmek için tıkla ...

Birincisi, ssl ile gelen trafiği wireshark ile dinleyemezsin bu bir. (SSL pining vs ayrı konu)
Ikincisi, msfvenom ile ios için trojan oluşturamazsın.
Üçüncüsü, mail zaten telefonda tanımlanmış durumda keylogger işe yaramaz o halde.
Dördüncüsü, brute force ile gmail hesap çalamazsın...


Yani diyeceğim o ki, bu senin seviyen değil dostum

Yinede teşekkür ederim

Prof22' Alıntı:

Birincisi, ssl ile gelen trafiği wireshark ile dinleyemezsin bu bir. (SSL pining vs ayrı konu)
Ikincisi, msfvenom ile ios için trojan oluşturamazsın.
Üçüncüsü, mail zaten telefonda tanımlanmış durumda keylogger işe yaramaz o halde.
Dördüncüsü, brute force ile gmail hesap çalamazsın...


Yani diyeceğim o ki, bu senin seviyen değil dostum

Yinede teşekkür ederim

Genişletmek için tıkla ...

bir insanın seviyesini burdaki yıldızlarla anlamazsın burda fazla takılmayıp çok şey bilen insanlarda var mesafeyi koru bu form kendini bilmişleri sevmez adam akıllı sorunu sor cevabını verenleri eleştirme aksi takdirde bu formdan atılırsın ha moderatör değilim fakat kuralları oku Türk insanısın saygı ve sevgi çerçevesinde soru sorup cevaplayanlara bu şekil yaklaşacaksan soruyu sorma moderatöre gerekli ekran fotoğrafını göndereceğim iyi günler

mitm işe yarar sanki

Merhaba,
Bahsettiğiniz konuya yeteri kadar bilgim var mı bilemem ama apple bu konularda çok iyi ama son zamanlarda ki pegasus gibi casus yazılımlarından sonra bir şey de diyemiyorum hazır uygulamalar vardı çocuğunu takip etmek istiyen ebebeynler için ama sanırsam siz haberi olmadan ve kendiniz yapmak istiyorsunuz bunun için aklıma bir kod gelmiyor ama bulursam bu konu altına paylaşırım...