social-engineer-toolkit ile Gmail hesabları nasıl ele geçirilir.

Maroaa

Maroaa

Moderasyon Ekibi Çaylak
13 Mar 2023
115
41


Selam THT ekibi social-engineer-toolkit ile Gmail hesabları nasıl ele geçilir ona bakacağız
.


1- Githubta social-engineer-toolkit toolunu kali linuxa kuruyoruruz git clone GitHub - trustedsec/social-engineer-toolkit: The Social-Engineer Toolkit (SET) repository from TrustedSec - All new versions of SET will be deployed here..



2- Toolu indirdikten sonra komut satırına setoolkit yazıp açıyoruz.



3- Burda sıralanmış setoolkit modülleri sıralanmakta biz 1.sıradaki social-engireening attack yani sosyal mühendislik kullanacağız seçtikten sonra bize tekrar mödüller soracak website attack vectors seçeceğiz .



4- 2. Açtıktan sonra tekrar modüller çıkacaktır 3.sıradaki modülü seçiyoruz. Yani Credential Harvester Attack method



5- 3 tane daha seçenek çıkıyor karşımıza 1.seçenek hazır temalar 2.seçenek isteğimiz siteyi clonlamak 3.seçenek daha önceden hazırladığımız HTML varsa onun üzerinden biz 1.sini seçiyoruz



6- Karşımıza böyle bi ekran açılıyor, kullanıcı gmaili, parolayı girince nereye yollamak istediğiniz adresi istiyor. Test amaçlı local ip adresiniz girebilirsiniz, Dışarı çıkarmak için ngrok gibi tünel servislerini kullanabiliriz. ngrok | Unified Application Delivery Platform for Developers Eğer kurulu değilse indirmek için link bıraktım.



7- Webservisimizi oluşturmak için, server apache2 start ile servisimizi oluşturuyoruz, ifconfig yazıp ip adresimize bakıyoruz, ip adresimizi tarayıcımıza yazıyoruz bu sadece local ip adres için. Sadece linuxta erişim sağlanır, ngrok kullanırsak bütün herkesin bu siteye erişim sağlamasını oluştururuz.





8- ngrok komutu ile çalıştırmak için komut satırına ./ngrok http 80 yazıyoruz ( 80 portu ngrok kendi portu olduğu için )



9- ngrok açtıktan sonra açılan ekranda bize http adresini gösteriyor. 80 portu bizi dışa açıyor bütün dünyaya açılıyor


10- Bi önceki satırda bize http adresini gösteriyordu ve dış ağlara açıyordu burda 6- numarada gmail ve parolasını bize göndereceği ip adresini soruyordu. bir önceki satırda olan http adresine ping atıyoruz, ping atarken http uzantısını ilk başta olan http yi siliyoruz morla işaretlediğim kutucukta bizi ip adresini veriyor



11- Oluşturduğumuz ip adresini yazıyoruz, bizden istediği ıp adresi satırına yazıyoruz



12- yazdıktan sonra artık cevaplar buraya gelecektir. Bize java, google, twitter seçenekleri çıkıyor biz google seçeceğiz yani 2.seçeneği



13- seçtikten sonra apache açıksa kapatıp tekrar açmayı soracaktır onayladıktan sonra ip adresini webserverine yazıyoruz ve karşımıza gmail oturum açma sayfası açılacaktır. yazılan mail ve parola cevaplar olarak 12 numaralı ekrana düşecektir.



MONİTORUM KAVİSLİ OLDUĞU İÇİN YAMUK KENARLI, ÇIKMIŞ OLABİLİR KUSURA BAKMAYIN
OLACAKLARDAN turkhacteam.org SORUMLU DEĞİLDİR TÜM SORUMLULUK SİZE AİTTİR ! ! !

 
sasorii

sasorii

Asistan Moderatör
2 Mar 2023
211
97
nijerya
Maroaa' Alıntı:


Selam THT ekibi social-engineer-toolkit ile Gmail hesabları nasıl ele geçilir ona bakacağız
.


1- Githubta social-engineer-toolkit toolunu kali linuxa kuruyoruruz git clone GitHub - trustedsec/social-engineer-toolkit: The Social-Engineer Toolkit (SET) repository from TrustedSec - All new versions of SET will be deployed here..



2- Toolu indirdikten sonra komut satırına setoolkit yazıp açıyoruz.



3- Burda sıralanmış setoolkit modülleri sıralanmakta biz 1.sıradaki social-engireening attack yani sosyal mühendislik kullanacağız seçtikten sonra bize tekrar mödüller soracak website attack vectors seçeceğiz .



4- 2. Açtıktan sonra tekrar modüller çıkacaktır 3.sıradaki modülü seçiyoruz. Yani Credential Harvester Attack method



5- 3 tane daha seçenek çıkıyor karşımıza 1.seçenek hazır temalar 2.seçenek isteğimiz siteyi clonlamak 3.seçenek daha önceden hazırladığımız HTML varsa onun üzerinden biz 1.sini seçiyoruz



6- Karşımıza böyle bi ekran açılıyor, kullanıcı gmaili, parolayı girince nereye yollamak istediğiniz adresi istiyor. Test amaçlı local ip adresiniz girebilirsiniz, Dışarı çıkarmak için ngrok gibi tünel servislerini kullanabiliriz. ngrok | Unified Application Delivery Platform for Developers Eğer kurulu değilse indirmek için link bıraktım.



7- Webservisimizi oluşturmak için, server apache2 start ile servisimizi oluşturuyoruz, ifconfig yazıp ip adresimize bakıyoruz, ip adresimizi tarayıcımıza yazıyoruz bu sadece local ip adres için. Sadece linuxta erişim sağlanır, ngrok kullanırsak bütün herkesin bu siteye erişim sağlamasını oluştururuz.





8- ngrok komutu ile çalıştırmak için komut satırına ./ngrok http 80 yazıyoruz ( 80 portu ngrok kendi portu olduğu için )



9- ngrok açtıktan sonra açılan ekranda bize http adresini gösteriyor. 80 portu bizi dışa açıyor bütün dünyaya açılıyor


10- Bi önceki satırda bize http adresini gösteriyordu ve dış ağlara açıyordu burda 6- numarada gmail ve parolasını bize göndereceği ip adresini soruyordu. bir önceki satırda olan http adresine ping atıyoruz, ping atarken http uzantısını ilk başta olan http yi siliyoruz morla işaretlediğim kutucukta bizi ip adresini veriyor



11- Oluşturduğumuz ip adresini yazıyoruz, bizden istediği ıp adresi satırına yazıyoruz



12- yazdıktan sonra artık cevaplar buraya gelecektir. Bize java, google, twitter seçenekleri çıkıyor biz google seçeceğiz yani 2.seçeneği



13- seçtikten sonra apache açıksa kapatıp tekrar açmayı soracaktır onayladıktan sonra ip adresini webserverine yazıyoruz ve karşımıza gmail oturum açma sayfası açılacaktır. yazılan mail ve parola cevaplar olarak 12 numaralı ekrana düşecektir.



MONİTORUM KAVİSLİ OLDUĞU İÇİN YAMUK KENARLI, ÇIKMIŞ OLABİLİR KUSURA BAKMAYIN
OLACAKLARDAN turkhacteam.org SORUMLU DEĞİLDİR TÜM SORUMLULUK SİZE AİTTİR ! ! !

Genişletmek için tıkla ...
Elinize sağlık. Çoğu kişi toolu biliyor ama nasıl kullanılacağını bilmiyor. Güzel konu olmuş.
 
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,589
1,177
Anıtkabir
Maroaa' Alıntı:


Selam THT ekibi social-engineer-toolkit ile Gmail hesabları nasıl ele geçilir ona bakacağız
.


1- Githubta social-engineer-toolkit toolunu kali linuxa kuruyoruruz git clone GitHub - trustedsec/social-engineer-toolkit: The Social-Engineer Toolkit (SET) repository from TrustedSec - All new versions of SET will be deployed here..



2- Toolu indirdikten sonra komut satırına setoolkit yazıp açıyoruz.



3- Burda sıralanmış setoolkit modülleri sıralanmakta biz 1.sıradaki social-engireening attack yani sosyal mühendislik kullanacağız seçtikten sonra bize tekrar mödüller soracak website attack vectors seçeceğiz .



4- 2. Açtıktan sonra tekrar modüller çıkacaktır 3.sıradaki modülü seçiyoruz. Yani Credential Harvester Attack method



5- 3 tane daha seçenek çıkıyor karşımıza 1.seçenek hazır temalar 2.seçenek isteğimiz siteyi clonlamak 3.seçenek daha önceden hazırladığımız HTML varsa onun üzerinden biz 1.sini seçiyoruz



6- Karşımıza böyle bi ekran açılıyor, kullanıcı gmaili, parolayı girince nereye yollamak istediğiniz adresi istiyor. Test amaçlı local ip adresiniz girebilirsiniz, Dışarı çıkarmak için ngrok gibi tünel servislerini kullanabiliriz. ngrok | Unified Application Delivery Platform for Developers Eğer kurulu değilse indirmek için link bıraktım.



7- Webservisimizi oluşturmak için, server apache2 start ile servisimizi oluşturuyoruz, ifconfig yazıp ip adresimize bakıyoruz, ip adresimizi tarayıcımıza yazıyoruz bu sadece local ip adres için. Sadece linuxta erişim sağlanır, ngrok kullanırsak bütün herkesin bu siteye erişim sağlamasını oluştururuz.





8- ngrok komutu ile çalıştırmak için komut satırına ./ngrok http 80 yazıyoruz ( 80 portu ngrok kendi portu olduğu için )



9- ngrok açtıktan sonra açılan ekranda bize http adresini gösteriyor. 80 portu bizi dışa açıyor bütün dünyaya açılıyor


10- Bi önceki satırda bize http adresini gösteriyordu ve dış ağlara açıyordu burda 6- numarada gmail ve parolasını bize göndereceği ip adresini soruyordu. bir önceki satırda olan http adresine ping atıyoruz, ping atarken http uzantısını ilk başta olan http yi siliyoruz morla işaretlediğim kutucukta bizi ip adresini veriyor



11- Oluşturduğumuz ip adresini yazıyoruz, bizden istediği ıp adresi satırına yazıyoruz



12- yazdıktan sonra artık cevaplar buraya gelecektir. Bize java, google, twitter seçenekleri çıkıyor biz google seçeceğiz yani 2.seçeneği



13- seçtikten sonra apache açıksa kapatıp tekrar açmayı soracaktır onayladıktan sonra ip adresini webserverine yazıyoruz ve karşımıza gmail oturum açma sayfası açılacaktır. yazılan mail ve parola cevaplar olarak 12 numaralı ekrana düşecektir.



MONİTORUM KAVİSLİ OLDUĞU İÇİN YAMUK KENARLI, ÇIKMIŞ OLABİLİR KUSURA BAKMAYIN
OLACAKLARDAN turkhacteam.org SORUMLU DEĞİLDİR TÜM SORUMLULUK SİZE AİTTİR ! ! !

Genişletmek için tıkla ...
Güzel konu olmuş elinize sağlık
 
ATE$

ATE$

Moderasyon Ekibi Çaylak
9 Kas 2021
332
142
Siber Şubede geziyor.
Maroaa' Alıntı:


Selam THT ekibi social-engineer-toolkit ile Gmail hesabları nasıl ele geçilir ona bakacağız
.


1- Githubta social-engineer-toolkit toolunu kali linuxa kuruyoruruz git clone GitHub - trustedsec/social-engineer-toolkit: The Social-Engineer Toolkit (SET) repository from TrustedSec - All new versions of SET will be deployed here..



2- Toolu indirdikten sonra komut satırına setoolkit yazıp açıyoruz.



3- Burda sıralanmış setoolkit modülleri sıralanmakta biz 1.sıradaki social-engireening attack yani sosyal mühendislik kullanacağız seçtikten sonra bize tekrar mödüller soracak website attack vectors seçeceğiz .



4- 2. Açtıktan sonra tekrar modüller çıkacaktır 3.sıradaki modülü seçiyoruz. Yani Credential Harvester Attack method



5- 3 tane daha seçenek çıkıyor karşımıza 1.seçenek hazır temalar 2.seçenek isteğimiz siteyi clonlamak 3.seçenek daha önceden hazırladığımız HTML varsa onun üzerinden biz 1.sini seçiyoruz



6- Karşımıza böyle bi ekran açılıyor, kullanıcı gmaili, parolayı girince nereye yollamak istediğiniz adresi istiyor. Test amaçlı local ip adresiniz girebilirsiniz, Dışarı çıkarmak için ngrok gibi tünel servislerini kullanabiliriz. ngrok | Unified Application Delivery Platform for Developers Eğer kurulu değilse indirmek için link bıraktım.



7- Webservisimizi oluşturmak için, server apache2 start ile servisimizi oluşturuyoruz, ifconfig yazıp ip adresimize bakıyoruz, ip adresimizi tarayıcımıza yazıyoruz bu sadece local ip adres için. Sadece linuxta erişim sağlanır, ngrok kullanırsak bütün herkesin bu siteye erişim sağlamasını oluştururuz.





8- ngrok komutu ile çalıştırmak için komut satırına ./ngrok http 80 yazıyoruz ( 80 portu ngrok kendi portu olduğu için )



9- ngrok açtıktan sonra açılan ekranda bize http adresini gösteriyor. 80 portu bizi dışa açıyor bütün dünyaya açılıyor


10- Bi önceki satırda bize http adresini gösteriyordu ve dış ağlara açıyordu burda 6- numarada gmail ve parolasını bize göndereceği ip adresini soruyordu. bir önceki satırda olan http adresine ping atıyoruz, ping atarken http uzantısını ilk başta olan http yi siliyoruz morla işaretlediğim kutucukta bizi ip adresini veriyor



11- Oluşturduğumuz ip adresini yazıyoruz, bizden istediği ıp adresi satırına yazıyoruz



12- yazdıktan sonra artık cevaplar buraya gelecektir. Bize java, google, twitter seçenekleri çıkıyor biz google seçeceğiz yani 2.seçeneği



13- seçtikten sonra apache açıksa kapatıp tekrar açmayı soracaktır onayladıktan sonra ip adresini webserverine yazıyoruz ve karşımıza gmail oturum açma sayfası açılacaktır. yazılan mail ve parola cevaplar olarak 12 numaralı ekrana düşecektir.



MONİTORUM KAVİSLİ OLDUĞU İÇİN YAMUK KENARLI, ÇIKMIŞ OLABİLİR KUSURA BAKMAYIN
OLACAKLARDAN turkhacteam.org SORUMLU DEĞİLDİR TÜM SORUMLULUK SİZE AİTTİR ! ! !

Genişletmek için tıkla ...
Hocam iyi güzel konu da niye ekran alıntısı yapmadınız? Kali simgesine tıkladıktan sonra (sol üst köşede) Screen Shot yazsanız çıkıyordu.
 
ancients123

ancients123

Uzman üye
9 Nis 2016
1,723
338
Eline sağlık güzel bir konu ,, sorunlar çıkacağını ve bu sorunlara uygulanabilecek yöntemler hakkında da bir bilgi verseydin tadından yenmezdi bir dahaki konu o yönde olur diye umuyorum.
Hacklemeye çalışmak biraz vakit kaybı ama kazanacağınız bir şey olucaktır bu her ne kadar gmail olmasada genel bilgi edinebilirsiniz
Sorunlardan bir kısmı ;
doğrulama sorunundan dolayı hesabı hackleyebileceğinizi sanmıyorum
gönderdiğiniz link her ne kadar gmaile benzede koskaca ngrok yazıyor buna da bir çözüm bulmanız gerekiyor :d
 
Maroaa

Maroaa

Moderasyon Ekibi Çaylak
13 Mar 2023
115
41
ancients123' Alıntı:
Eline sağlık güzel bir konu ,, sorunlar çıkacağını ve bu sorunlara uygulanabilecek yöntemler hakkında da bir bilgi verseydin tadından yenmezdi bir dahaki konu o yönde olur diye umuyorum.
Hacklemeye çalışmak biraz vakit kaybı ama kazanacağınız bir şey olucaktır bu her ne kadar gmail olmasada genel bilgi edinebilirsiniz
Sorunlardan bir kısmı ;
doğrulama sorunundan dolayı hesabı hackleyebileceğinizi sanmıyorum
gönderdiğiniz link her ne kadar gmaile benzede koskaca ngrok yazıyor buna da bir çözüm bulmanız gerekiyor :d
Genişletmek için tıkla ...
mr.robot izlemişsen bilirsin bunu ordan esinlenerek paylaştım uzatısı değişebilir, herhangi bir tünel servisi kullabiliriz, sonuç olarak uzantı hep çıkacaktır birazda sosyal mühendislik lazım.
 
ancients123

ancients123

Uzman üye
9 Nis 2016
1,723
338
Maroaa' Alıntı:
mr.robot izlemişsen bilirsin bunu ordan esinlenerek paylaştım uzatısı değişebilir, herhangi bir tünel servisi kullabiliriz, sonuç olarak uzantı hep çıkacaktır birazda sosyal mühendislik lazım.
Genişletmek için tıkla ...
ben de ondan bahsettim , uzantının nasıl değiştirildiğiyle gibi sorunlara da değinsen ya da bununda ilgili konu açsan güzel olabilir.
Tekrardan eline sağlık.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.