Sosyal Medya Hesapları Ele Geçirme // 2 / phishing & brute force

raistaron

raistaron

Katılımcı Üye
8 Tem 2020
700
310
neutron
Herkese selam olsun...

Bu konuda ilk yazıya aşağıdaki linkten ulaşabilirsiniz.
Sosyal Medya Hesapları Ele Geçirme // 2
(eğer aratmak isterseniz konu içerisindeki github linklerinin birleştirip aratın)
Konu içeriği;

1)Phishing
2)Brute Force (instagram)
3)Wordlist hazırlamak

İlk konuyu baz alan bir yazı olacak ama bu konu araç kullanımını da göstereceğim.

İlk olarak phishing(oltalama) ile başlayalım:

Phishing saldırısı şu şekilde işler;

Hedef kullanıcıya söz konusu sosyal plartformun giriş ekranı linki göndeririz ve hedef gerçek sanarak bilgileri girer ve bilgiler bize ulaşır.
Bunu sadece sosyal medya hesabının sitesi değil bir anket olarak da düşünebilirsiniz.
Örneğin;
Anket siteleri veya uygulamaları ile bir anket oluşturursun ve sorulara ise şifre kullanıcı adı koyarsınız ve inandırıcı olması içinde 10-15
tane ek sorular sorarsınız. Şifre ve username bilgilerini ortalar doğru sorarsanız bilgileri elde etme imkanınız daha fazla olacaktır.
Daha sonra anket linkini hedefe atarak doldurması için ikna ederseniz güzel bir oltalama olacaktır.
Ama bu teorik ve pek inandırıcı olmayabilir. Bunu için söz konusu sosyal medya sitesinin benzerini kullanmamız gerekiyor.
Bunun için 2 yöntem var. Ya domain ve hosting ile kendimiz yapacağız ya da mevcut araçları kullanacağız.
Bu konuda mevcut araçları kullanacağız bu konunun 3. yazısında kendi sitemizi yapacağız.

Araçları githubdan aldığımız araçlar olacak.

İlk araç : zphisher


https:// github.com /htr-tech/zphisher.git

Kullanım:

Terminali açalım ve

git clone https:// github.com /htr-tech/zphisher.git
ile aracı indirelim daha sonra
cd zphisher ile klasöre gidelim
bash zphisher.sh ile aracı çalıştıralım

ia0zyvy.png

Burada ilk bölümde hedef medyayı seçiyoruz.
Ben instagram seçtim. Ardından Giriş paneli için 1 seçiyoruz.

8wo9n86.png


Eğer aynı ağda bulunan birine saldırıyorsanız 1 farklı ağ ise 3 seçin.
3 aynı ağda da işe yarar. Ben 3 seçtim ve biraz bekledikten sonra bize 2 link verecek.
İlk linki almanızı tavsiye ediyorum. Şimdi linki hedefe gönderelim.

1mss8tw.png


Linke hedef benmişim gibi bilgileri girdim ve login yaptım ve şimdi terminale gidelim.

pfz3blq.png


...ve bilgiler ekranıma düştü. Ayrıca IP adresi de elde edilebiliyor.

Phishing : 2 // setoolkit


Kali Linux da terminali açalım ve setoolkit komutunu girelim.

dh0dx1a.png


Karşımıza gelen bu seçim ekranında 1 ile devam ediyoruz.

3n4qb5y.png


Biz saldırımızı site üzerinde yapacağımız için 2 yi seçiyoruz.

aqngzh8.png


Credential Harvester Attack Method seçerek devam edelim.

Karşımıza
1) Web Templates
2) Site Cloner
3) Custom Import
şeklinde gelen seçeneklerde 1 seçiyoruz.

bcxu0ql.png


Ardından bize sayfayı oluşturmak için bir IP adresi istiyor ve kendi IP adresimi yazıyorum.

aeidhp2.png


Şimdi karşıma 3 seçenek çıktı ve ben 3 ü seçiyorum.

enter yaptım ve IP adresim üzerinde bir phishing ekranı var. Şimdi tarayıcıya 10.0.2.10 yazıyorum ve sayfaya gidiyorum.

kheuxf1.png


Ekranı doldurdum ve login yaptım

q08rkjz.png


Bilgiler ekranıma düştü. Ne kadar işe yarar o sizin taktirine kalmış.

Brute Force (Kaba Kuvvet Saldırısı)


İnstagram için kullanacağımız araç:

https:// github.com/ bhikandeshmukh/instagram-bruteforce
Önce kuralım. Bunun için:

git clone https:// github.com/ bhikandeshmukh/instagram-bruteforce
cd instagram-bruteforce
pip3 install -r requirements.txt
python3 instagram.py (kullanıcı adı) (wordlist)


ky69401.png


Ben masaüstüne instalist adlı bir wordlist oluşturdum bilmeyenler için wordlist oluşturmak için:
crunch (kaç haneli olacağı) (hangi karakterler kullanılacağı) -o (wordlist doyasının ismi)
Komut ile bulunduğunuz dizin içerisine wordist oluşturabilirsiniz.

Enter yapıyorum ve saldırı başlıyor...

5gm5lak.png


Şuan saldırı devam ediyor. Bir süre beklemeniz gerekiyor.

irbcprt.png


İşte saldırı tamamlandı ve doğru şifre ekranıma geldi.

Diğer medyalar için kaba kuvvet saldırısını ilerleyen konularda hazırlayacağım

iyi forumlar...

 
byknight

byknight

Yeni üye
13 May 2022
4
2
Neutronxq' Alıntı:
Kali Linux. Tüm konuda bulunan sistem aynı
Genişletmek için tıkla ...
Kali linuxu ISO olarak indiriyorum USB ye rufus ile yazdiricam ve burdaki belirttiğiniz herşeyi herhangi bir indirme yapmadan kullanabilirmiyim ? Amacım hack değil sadece kodların çalışma prensibini anlamak ve kullanmak bilgim 0 olduğu için kayıt olur olmaz sizi takibe alıp bu konudan adım atmaya başladım özetle bilmem gereken bir nokta varmı ?
 
raistaron

raistaron

Katılımcı Üye
8 Tem 2020
700
310
neutron
byknight' Alıntı:
Kali linuxu ISO olarak indiriyorum USB ye rufus ile yazdiricam ve burdaki belirttiğiniz herşeyi herhangi bir indirme yapmadan kullanabilirmiyim ? Amacım hack değil sadece kodların çalışma prensibini anlamak ve kullanmak bilgim 0 olduğu için kayıt olur olmaz sizi takibe alıp bu konudan adım atmaya başladım özetle bilmem gereken bir nokta varmı ?
Genişletmek için tıkla ...
benim konu içerisinde anlattığım attackları yapmak için bir linux terminali yeterli olacaktır ve eğer bu konuda ilerlemek istiyorsan
bu konudan komutları öğrenebilirsin ama burda çok fazla komut var.
benim tavsiyem forumda ki konuları sağlam takip et hangi komutun ne işe yaradığını iyi bir şekilde anlamana yardımcı olur.
bu alemde öğrenmenin en kolay yolu incelemektir
 
byknight

byknight

Yeni üye
13 May 2022
4
2
Neutronxq' Alıntı:
benim konu içerisinde anlattığım attackları yapmak için bir linux terminali yeterli olacaktır ve eğer bu konuda ilerlemek istiyorsan
bu konudan komutları öğrenebilirsin ama burda çok fazla komut var.
benim tavsiyem forumda ki konuları sağlam takip et hangi komutun ne işe yaradığını iyi bir şekilde anlamana yardımcı olur.
bu alemde öğrenmenin en kolay yolu incelemektir
Genişletmek için tıkla ...
Fazlasıyla bilgilendirici oldu benim için çok teşekkür ederim.
 
Y

Y1LDIZ

Yeni üye
21 Haz 2020
6
0
zphisher ile site kurdum ama error 1033 hatası veriyor yardımcı olursanız sevinirim
 
who.rdl

who.rdl

Katılımcı Üye
17 Nis 2022
449
263
@MuammerCan Kader ortağım.
Neutronxq' Alıntı:
Herkese selam olsun...

Bu konuda ilk yazıya aşağıdaki linkten ulaşabilirsiniz.
Sosyal Medya Hesapları Ele Geçirme // 2
(eğer aratmak isterseniz konu içerisindeki github linklerinin birleştirip aratın)
Konu içeriği;

1)Phishing
2)Brute Force (instagram)
3)Wordlist hazırlamak

İlk konuyu baz alan bir yazı olacak ama bu konu araç kullanımını da göstereceğim.

İlk olarak phishing(oltalama) ile başlayalım:

Phishing saldırısı şu şekilde işler;

Hedef kullanıcıya söz konusu sosyal plartformun giriş ekranı linki göndeririz ve hedef gerçek sanarak bilgileri girer ve bilgiler bize ulaşır.
Bunu sadece sosyal medya hesabının sitesi değil bir anket olarak da düşünebilirsiniz.
Örneğin;
Anket siteleri veya uygulamaları ile bir anket oluşturursun ve sorulara ise şifre kullanıcı adı koyarsınız ve inandırıcı olması içinde 10-15
tane ek sorular sorarsınız. Şifre ve username bilgilerini ortalar doğru sorarsanız bilgileri elde etme imkanınız daha fazla olacaktır.
Daha sonra anket linkini hedefe atarak doldurması için ikna ederseniz güzel bir oltalama olacaktır.
Ama bu teorik ve pek inandırıcı olmayabilir. Bunu için söz konusu sosyal medya sitesinin benzerini kullanmamız gerekiyor.
Bunun için 2 yöntem var. Ya domain ve hosting ile kendimiz yapacağız ya da mevcut araçları kullanacağız.
Bu konuda mevcut araçları kullanacağız bu konunun 3. yazısında kendi sitemizi yapacağız.

Araçları githubdan aldığımız araçlar olacak.

İlk araç : zphisher


https:// github.com /htr-tech/zphisher.git

Kullanım:

Terminali açalım ve

git clone https:// github.com /htr-tech/zphisher.git
ile aracı indirelim daha sonra
cd zphisher ile klasöre gidelim
bash zphisher.sh ile aracı çalıştıralım

ia0zyvy.png

Burada ilk bölümde hedef medyayı seçiyoruz.
Ben instagram seçtim. Ardından Giriş paneli için 1 seçiyoruz.

8wo9n86.png


Eğer aynı ağda bulunan birine saldırıyorsanız 1 farklı ağ ise 3 seçin.
3 aynı ağda da işe yarar. Ben 3 seçtim ve biraz bekledikten sonra bize 2 link verecek.
İlk linki almanızı tavsiye ediyorum. Şimdi linki hedefe gönderelim.

1mss8tw.png


Linke hedef benmişim gibi bilgileri girdim ve login yaptım ve şimdi terminale gidelim.

pfz3blq.png


...ve bilgiler ekranıma düştü. Ayrıca IP adresi de elde edilebiliyor.

Phishing : 2 // setoolkit


Kali Linux da terminali açalım ve setoolkit komutunu girelim.

dh0dx1a.png


Karşımıza gelen bu seçim ekranında 1 ile devam ediyoruz.

3n4qb5y.png


Biz saldırımızı site üzerinde yapacağımız için 2 yi seçiyoruz.

aqngzh8.png


Credential Harvester Attack Method seçerek devam edelim.

Karşımıza
1) Web Templates
2) Site Cloner
3) Custom Import
şeklinde gelen seçeneklerde 1 seçiyoruz.

bcxu0ql.png


Ardından bize sayfayı oluşturmak için bir IP adresi istiyor ve kendi IP adresimi yazıyorum.

aeidhp2.png


Şimdi karşıma 3 seçenek çıktı ve ben 3 ü seçiyorum.

enter yaptım ve IP adresim üzerinde bir phishing ekranı var. Şimdi tarayıcıya 10.0.2.10 yazıyorum ve sayfaya gidiyorum.

kheuxf1.png


Ekranı doldurdum ve login yaptım

q08rkjz.png


Bilgiler ekranıma düştü. Ne kadar işe yarar o sizin taktirine kalmış.

Brute Force (Kaba Kuvvet Saldırısı)


İnstagram için kullanacağımız araç:

https:// github.com/ bhikandeshmukh/instagram-bruteforce
Önce kuralım. Bunun için:

git clone https:// github.com/ bhikandeshmukh/instagram-bruteforce
cd instagram-bruteforce
pip3 install -r requirements.txt
python3 instagram.py (kullanıcı adı) (wordlist)


ky69401.png


Ben masaüstüne instalist adlı bir wordlist oluşturdum bilmeyenler için wordlist oluşturmak için:
crunch (kaç haneli olacağı) (hangi karakterler kullanılacağı) -o (wordlist doyasının ismi)
Komut ile bulunduğunuz dizin içerisine wordist oluşturabilirsiniz.

Enter yapıyorum ve saldırı başlıyor...

5gm5lak.png


Şuan saldırı devam ediyor. Bir süre beklemeniz gerekiyor.

irbcprt.png


İşte saldırı tamamlandı ve doğru şifre ekranıma geldi.

Diğer medyalar için kaba kuvvet saldırısını ilerleyen konularda hazırlayacağım

iyi forumlar...

Genişletmek için tıkla ...
eline sağlık ,form da ki çoğu konunun cevabı oldu :)
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.