YAF Phishing Tool (Port yönlendirmesiz) [AR-GE Tim]

BufGix

BufGix

Uzman üye
7 Ağu 2015
1,089
2
Phobos/Space
VJf6yx.png
+ Üyelik adınız : easyly

+ Programın ismi : YAF(You Are Fish) phishing tool

+ Programın sürümü : v1.0

+ Kullanılan programlama dili : Python(Flask)

+ Programın ve kaynak kodunun adresi: https://github.com/bufgix/YAF

+ Açıklama : Port açamdan, ngrok kullanarak phishing yapmayı sağlayan uygulama

+ Programın Sistem Gereksinimleri : Python yüklü bir cihaz.

+ Nasıl kullanılır?

Öncelikle buradan github sayfasına gidin. İsterseniz clone layabilir isterseniz sağ üsten indirebilirsiniz. (Eğer indirirseniz .zipden dosyaları cıkarın)

Projenin olduğu dizine gelin;
Kod: 
[FONT="Courier New"]$ pip install -r requirements.txt[/FONT]

Bu komut ile gerekli kütüphaneleri yükleyin.

Ardından local bir hesap açmanız gerekmekte. Projenin ana dizinide olan control.cfg dosyasını açın.

username ve passwordu dilediğiniz gibi değiştirin.

Daha sonra bu işlemi kaydetmek için
Kod: 
[FONT="Courier New"]$ python setupadmin.py[/FONT]

komutunu çalıştırın.

Son olarak web serveri başlatın
Kod: 
[FONT="Courier New"]$ python run.p[/FONT]y

Komutu çalıştırdıktan sonra ekranınız şunun gibi gözükecek.


Gözüken .ngrok linkleninden herhangi birini kopyalayın. Bu sizin sahte sayfayı değiştirceğiniz link olacak.


Gelelim sayfa seçmeye ve girilen kayıtları görmeye. Browserinizden localhost:5000/admin e gidin. Önceden belirlediğiniz kullanıcı adı ve şifreyle giriş yapın.



Panele ulaştığınızda hem kayıtları hem de sayfa değiştirme ayarını görebileceksiniz. Sayfanızı kendinize göre ayarladıktan sonra kaydedip .ngrok urlsine giderseniz sayfanızın değiştigini görebilirsiniz.



+ Şuanlık desteklenen sayfalar:
  • Facebook
  • Twitter
  • Netflix
  • Instagram
  • Github

Şuanlık cok az sayfayı destekliyor. İlerleyen sayfalarda daha fazla ekleyeceğim.





Artık istediğiniz zaman proje dizinine gelip
Kod: 
[FONT="Courier New"]$ python run.py[/FONT]
diyerek yeni .ngrok urlini alabilirsiniz. Ve eski kayıtlarınıza her zaman erişebilirsiniz.

+ Bazı sorunlar:
Ngrok 1 dakika da en fazla 26 bağlantıya izin veriyor eğer bunu aşarsanız size uyarı verecektir ve 1 dakika boyunca bloklayacaktır. Bu yüzden eğer sayfanın nasıl görünndügünü merak ediyorsanız yönetici panelinden Sayfayı Gör'e basın. Böylelikle ngrok u kullanmamış olursunuz.

+ Teknik: Uygulama Flask çatısı altında çalışmaktadır. Database olarak SQLite, ORM olarak SQLAlchemy kullanıyor.
 
Son düzenleme:
KARA ALP

KARA ALP

Uzman üye
15 Eyl 2018
1,071
68
İSTİHBARAT
Kurban bunlara giriş yapdıgında bilgiler elimize düşmüş olurmu bide termuxsa uyumlumu
 
Son düzenleme:
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.