Rusların Hack Yöntemi
- Konuyu başlatan csWozu
- Başlangıç tarihi
Dostum sadece linke tıklayarak bir cihazı hacklemek mümkün değil, yani eğer cihaz güncelse mümkün değil. Genelde "Ruslar" da sosyal mühendislik ile hackliyor hesapları)
Hadi be.
Bu hatanı cahilliğe veriyorum.
Şimdi konu sahibi arkadaşın sorusuna gelecek olursak.
Evet linke tıklatarak hesap hackleyebilirsin, aslında hesabı değil bilgisayar yada telefonu hacklersin otomatik olarak hesap hacklemiş sayılırsın zaten.
Java Downloader ile yapıyorlar.
Bunu kendi oluşturdukları siteye koyuyorlar.
Bu sitede button felan varsa ona tıklıyorlar cihazlarının hafızasında trojen çalışıyor.
Javascript ile yapıyorlar butonu.
Genelde nerdeyse tüm antivirüselr algılar bunu ama algılamaması için artı birşeyler yapıyorlar.
Günümüzde zaten phishing işe yaramamaktadır.
Maymun gözünü açtı artık.
Maymunun gözünü falan açtığı yok. Phishing işe yaramamaktadır deyip günlerce phishing araştırdığına yemin edebilirim ama kanıtlayamam. Günümüz çağına phishing'den daha iyi bir yöntem çıkana kadar şuan en iyi yöntem phishing! Neye göre? kime göre? işe yaramıyor. Siteyi açtım scripti kurdum kurbana atıyım hemen düşsün diyip yola çıkıyorsan zaten baştan çuvalladın. EMEK! EMEK! EMEK!
Olay sosyal mühendislik ve pshing konuları içeriyor, pshing linkleri oluşturulur ve sosyal mühendislike karşı tarafı ikna edip linkteki kandırmaca tuzağa düşürülür
Yanlız RusLara ait bir olay değil bu konularla uğraşan herkes yapıyor
Yanlız RusLara ait bir olay değil bu konularla uğraşan herkes yapıyor
Aklı başında olan hiçbir insan phishinge kanmaz.
Ayrıca günlerce de phishing araştırdığım da yok.
Şuanda phishinge kanan tek bir insan göstersene.
100 kişiye phishing yap bakalım kaçı kanacak.
Şuanda nerdeyse tüm hesaplarda 2 adımlı doğrulama var.
Hesabın şifresini öğrendin diyelim hesaba girmek için telefonuna kod geliyor.
Eeee telefona erişim sağlaman lazım.
Sadece phishing ile hesapları ele geçirmen mümkün değil.
Telefon için zararlı yazılım hazırlamalısın ki 2 adımlı doğrulamayı geçebilesin.
Zaten dediğim gibi insanlar phishinge kanmıyor.
2020'deyiz sana hatırlamk isterim.
3 yaşındaki çocuk bile anlıyor telefondan bilgisayardan.Neyin ne olduğunu iyi biliyor herkes.
Heee 60-80 yaşlarındaki insanları kandırabilirsin buna bir itirazım yok.
Phishingin amacı zaten KANDIRMAK! değil mi? Doğal olanı zaten insanların kanmıyor olması. Senin kandırman lazım! Phshing'e kanan insan sormuşsun günümüzde çoğu hack işlemleri phshing kullanılarak yapılıyor (Ekstraları saymıyorum). Gayettde sadece phishing ile hesabı çalabilirsin. Yılın bir önemi yok 2035'de olsa phshing'den dana iyi bir yöntem gün yüzüne çıkmadığı sürece devamlılığı sürecektir. Ayrıca kafama takılan bir soru daha var. Phshing'i yediremezken trojan'ı nasıl yedireceksin Kaldı ki bütün bilgisayarlarda artık Antivirüs var! Herkes artık neyin ne olduğunu biliyor sonuçta
Phishingin amacı zaten KANDIRMAK! değil mi? Doğal olanı zaten insanların kanmıyor olması. Senin kandırman lazım! Phshing'e kanan insan sormuşsun günümüzde çoğu hack işlemleri phshing kullanılarak yapılıyor (Ekstraları saymıyorum). Gayettde sadece phishing ile hesabı çalabilirsin. Yılın bir önemi yok 2035'de olsa phshing'den dana iyi bir yöntem gün yüzüne çıkmadığı sürece devamlılığı sürecektir. Ayrıca kafama takılan bir soru daha var. Phshing'i yediremezken trojan'ı nasıl yedireceksin Kaldı ki bütün bilgisayarlarda artık Antivirüs var! Herkes artık neyin ne olduğunu biliyor sonuçta
Yazılım diye birşey keşfedilmiş biliyorsundur inşallah.
Antivirüs atlatma diye birşey var bilirsin.
Sen phishingin işe yaradığını düşünmeye devam et.
Senin bu kafada olmanın bana zararı yok artı olarak faydası var zaten.
Sen phishing yapmaya devam et bakalım.
Yaptığımı nereden çıkarttın? Laf olsun diye konuşanlarda bu gün. Vay canına yazılım ha hmm ben bunu nasıl atladım ya püğ. İnsanlık suçu işlemişim adeta. Antivirüs atlatma demek ha vayy demek atlatılabiliyor. Bu kafada olmam işine yaradıysa ne mutlu bana.
sadece ruslar yapıyor diye bir olay yok, sadece rusyada hackerler daha rahat orda kanunlarda biraz salmışlar, ve rusya federasyonu hackerlere yoğun destek veriyor zaten.
ayrıyeten sosyal mühendislik yöntemleri ile hackliyorlar, veya site dumpluyorlar:
ayrıyeten sosyal mühendislik yöntemleri ile hackliyorlar, veya site dumpluyorlar
:
Merhaba, benim "cahilliğime" vereceğin bir hata yaptığımı düşünmüyorum, konuşmalarından da ne olduğun az çok anlaşılıyor zaten
, Maymun gözünü açtı mı? Java downloader mı? neyse.çoğu phishing scriptinde otp scripti de var, yani şifreden sonra otp de istiyor arkadaşım. Fatih Tokmak
Java Downloader'a ben yetişemedim. 10 sene önceden mi takip ediyorsun yahu? O açık kapandığında ben daha yeniyetme heçkırdım.
Javascript nedir biliyor musun? Javascript herhangi bir açık olmadan - ve yok, olsa ben bilirdim - nasıl browser'ın dışına herhangi bir müdahalede bulunabiliyormuş? Halil Zani'nin (yazılımı sanırım Khalil Zani idi) filan 0-day'leri vardı ama adam white-hat olduğundan otomatik google'a bildirdi. O açıklar da kapatıldı. Kendisi de $10k filan aldı hatta Reddit'te kızıyordu "ben onları milyon dolarlık zarardan kurtardım" diye... Sene 2014, 6 sene öncesi. Youtube'da da videosu vardı bulursam atarım, otomatik olarak calc.exe'nin binary kodunu hedef bilgisayarın temp'ine kopyalayıp çalıştırabiliyordu.
Antivirüs programları ne zamandan beri bir web sayfasındaki javascript'i tarıyorlarmış? Ne antivirüsten kaçması? Öyle bir browser 0-day açığı olursa antivirüs mantivirüs dinlemezsin. Ama sorun şu, yok öyle bir açık. Zaten Chrome ve bütün Mozilla'lar open source. Son 5 yılda binlerce heçkır incelemiştir o kodları. Bitirdik, kalmadı. Chrome versiyon 40+'lara 2015'te geldi, ondan sonra açık maçık kalmadı.
Başkalarına "cahil" demeden önce bence en az bir hafta düşün, öyle de.
Dostum sadece linke tıklayarak bir cihazı hacklemek mümkün değil, yani eğer cihaz güncelse mümkün değil. Genelde "Ruslar" da sosyal mühendislik ile hackliyor hesapları
dostum android nougat ile hiç tanışmaınmı imkansız diyebirşey yoktur
