İçerik
1-) Setoolkit Nedir?
2-) Setoolkit Genel Bakış
3-) Setoolkit Spear Phishing ve Website Attack Vectors
4-) Setoolkit ve Phishing Toolları Hakkında
1-) Setoolkit Nedir?
Setoolkit bir sosyal mühendislik aracıdır. Siteleri klonlama. İnsanları o klonlanmış sitelerin üzerinde kullanıcı adı ve parolalarını girecek şekilde sayfa oluşturma. Backdoor oluşturma. Zararlı yazılım oluşturma gibi işlemler yapmammıza olanak sağlıyor. Bunu yaparken de Kali Linux'ın içerisindeki birçok farklı uygulamadan yararlanıyor. Bu yüzden Kali Linux üzerinde kullanmanızı tavsiye ederim. Başka bir işletim sisteminde sıkıntı çıkabilir.
2-) Setoolkit Genel Bakış
İlk açtığımızda bir menü çıkıyor. Araç devamlı güncellindiği için bu menüdekilerin yerleri, adları, sıraları vs değişebilir. Şimdi aracın menüse bir bakalım
toplamda 7 adet seçeneğimiz var. Bunları tanıyalım öncelikle.
1) Sosyal Mühendislik Saldırıları
2) Penetrasyon testleri (Bizim burası ile çok bir işimiz olmayacak)
3) Üçüncü parti modüller (eğer setoolkit için bir modül geliştirdiyseniz kullanabilirsiniz)
4) Güncelleme
5) Yapılandırmaları güncelleme
6) Yardım ve hakkında
99) Araçtan çıkış
Bence 2 numaraları seçenek bu aracın alanı değil. Web tamamen ayrı bir konu Sosyal Mühendislikten.
3-) Setoolkit Spear Phishing ve Website Attack Vectors
Gelelim 1. seçeneğe "Sosyal Mühendislik Saldırıları".
Gördüğünüz gibi sosyal mühendislikle ilgili bir çok farklı saldırı yöntemi var. Arduino saldırıları, QR Kod saldırıları bile var. Burada bizim daha çok kullanacağımız alan ilk 5 seçenek.
1. Seçenekte Spear-Phishing saldırısı mevcut. Spear Phishing'in ne olduğunu daha önce bir konumda detaylıca iştemiştim. Linkini bırakıyorum buraya. Sosyal Mühendislik Saldırı Yöntemleri #2
Özet geçecek olursak Spear Phishing bir şirkete veya herhangi bir kuruma, kuruluşa, oluşuma özel saldırı yapmaktır. Normal phishing herkese yapılırken spear phishing hedefe özel yapılır.
Girelim bakalım bize neler gösterecek
Gördüğünüz üzere bize farklı farklı seçenekler sundu. E-Mail saldırısı yapabilir, bacdoor, payload vs oluşturabilirsiniz. Bunları tek tek anlatmak aşırı uzun sürecektir. Zaten buraya kadar anladıysanız en basitinden bir e mail saldırısını bile gerçekleştirebilirsiniz. Tek yapmanız adımları izlemek. En sonki aşamada da msfconsole üzerinden kendisi dinlemeye alacaktır.
Şimdi gelelim Website Attack Vectors'e.
Bize burada neler yapabileceğimizi vs. anlatıyor. Ben size 3 numaralı seçeneği göstereceğim. Kullanıcıların bilgilerini ele geçirmemize yarayan bir phishing saldırısı yapmamıza yarayacak. 3 yazıp devam edelim.
Karşımıza 3 adet seçenek çıktı. 1 numaralı seçenekte benim hazır temalarım var diyor, 2 numaraları seçenekte istersen site klonlayabilirsin diyor, 3 numaralı seçenekte ise kendiniz özel bir sayfa yaptıysanız ekleyebilirsiniz. Ben hazır temaları kullanacağım. 1 seçerek devam ediyorum.
Bizden ip adresimizi istedi. Ben ngrok kullanacağım ve kullanmanızı tavsiye ederim. Kali Linux'ınızda yüklü değilse resmi web sitelerinden yükleyebilirsiniz.
Yan terminalde ngrok http 80 diyorum ve ngrok'um çalışıyor. Burada yapılan işlem Ngrok'un 80 portunu dünyaya açmasıdır.
Enter dedim.
Gördüğünüz üzere bize linkimizi de verdi. Bizden ip adresi istemişti o yüzden ngrok'un bana verdiği linkin ip adresini öğrenmek için ping komutunu çalıştıracağım.
ping komutunu çalıştırırken https ve / işaretini sileceğiz unutmayın. IP adresini öğrendim ve bunu setoolkit'e veriyorum.
Şimdi ise benden hangi temayı kullanacaksam onu seçmemi istiyor. Google üzerinden devam edeceğim.
Çalışmaya başladı. Şimdi ngrok'un bana verdiği link üzerinden bir deneme yapalım gerçekten çalıştı mı?
Gördüğünüz gibi sayfamız geldi.
4-) Setoolkit ve Phishing Toolları Hakkında
Setoolkit aracını bilmemizde fayda var. Lakin günümüz şartlarında bu aracı kimisi tercih ederken kimisi de github'da vs bulunan hazır toolları kullanıyorlar veya kendilerine özel olarak tool geliştiriyorlar. Benim tavsiyem kendi toolunuzu geliştirmeniz yönünde olacaktır. Çünkü yeri geliyor bazen setoolkit saçma sapan hatalar verebiliyor veya github'da orda burda bulunan hazır toollar fix yiyebiliyor. Bu yüzden kendi toolunuzu yazmayı öğrenmenizi de tavsiye ederim. Tüm bunlara ek olarak phishing toolları nasıl çalışır çalışma mantığı nedir? Bunları da öğrenmenizi tavsiye ederim. Bu tarz konularda yardımcı olabilecek birkaç kaynak ve videoyu aşağıya ekliyorum.
Phishing Nedir? / Güncel Toollar
Phishing nedir? Phishing (Oltalama) saldırısı, genellikle mail gönderilerek hedef kişinin, saldırganın yazmasını istediği kişisel bilgilerini yazar. Fakat hedefin kişisel bilgilerini doldurduğu web site aslında saldırganın fake bir web sitesidir ve bu bilgiler saldırganın ekranına düşer. Yani...
www.turkhackteam.org
BlackPhish & NGROK - Phishing toolu ve NGROK kurma & kullanma
Merhaba Turk Hack Team ailesi. Bu konum BlackPhish Toolu vce NGROK kurulumu & kullanımı ile ilgilidir. Yeni başlayan arkadaşlar için de bunun iyi bir başlangıç olacağını düşünüyorum. Genel bilgi: Phishing sosyal mühendislik kullanılarak TARGET-in(Hedefin) hesabını çalma yöntemine denir...
www.turkhackteam.org
Bahadır-Şad