Link ile trojan yapma

yağız292 · 24 Mar 2023

Merhaba arkadaşlar link yapacağım ve tıklayınca bilgileri düşecek nasıl yapabilirim şifre cookie tarz şeyler düşmesi lazım illaha yönlendirme yapmam mı lazım yönlendirme yapmadan tıklayınca çat diye loglar gelen link oluşturan insanlar var ama öğretmiyorlar çok lazım bana şuanda

zztri · 24 Mar 2023

Öyle insan yoktur ya, güven bana. En son browser açığını göreli seneler oluyor, yenisini de kolay kolay göreceğimizi sanmam. Yani dediğin gibi linke basınca "çat" çalışan bir şeyi en son gördüğümüzden beri 10 yıl filan geçti.

Yönlendirme dediğin port yönlendirme mi? Programı sen yazmayacaksan, program neyi gerektiriyorsa onu yapacaksın. Sen yapacaksan farklı yöntemler var, yönlendirmek zorunda değilsin. Ama onun için de en azından ortanın biraz üstü yazılım bilgisine sahip olman lazım.

yağız292 · 24 Mar 2023

zztri' Alıntı:
Öyle insan yoktur ya, güven bana. En son browser açığını göreli seneler oluyor, yenisini de kolay kolay göreceğimizi sanmam. Yani dediğin gibi linke basınca "çat" çalışan bir şeyi en son gördüğümüzden beri 10 yıl filan geçti.

Yönlendirme dediğin port yönlendirme mi? Programı sen yazmayacaksan, program neyi gerektiriyorsa onu yapacaksın. Sen yapacaksan farklı yöntemler var, yönlendirmek zorunda değilsin. Ama onun için de en azından ortanın biraz üstü yazılım bilgisine sahip olman lazım.

Port yönlendirme değil knk dosya yönlendirme

zztri · 24 Mar 2023

yağız292' Alıntı:
Port yönlendirme değil knk dosya yönlendirme

Dosya yönlendirme?

zztri · 24 Mar 2023

Neyse sıkıldım, trolleme bitti.

Şimdi daha açık anlatayım üstad; tabii ki bir link üzerinden bir kişinin bazı varlıklarını tehdit edebilirsin. Ama bunlar elemanın sanal varlıkları olur.

Bir siteye giriş yaptığında bir session - seans başlatırsın. Bu seans eğer senin bir şekilde sitede javascript kodu işletebiliyorsan, cross-site-scripting yani XSS yapabiliyorsan o kişinin bu "seans"ını çalabilirsin. Böylece o imiş gibi bazı işlemleri yapabilirsin. Bu mesela "siteler arası istem", cross domain request olabilir, adamın banka hesabına girdiğini varsayarsın, gerizekalı banka hiç bir önlem almamıştır, sen de ezberden bankanın para transferi için çalıştırdığı request'i yazabiliyorsundur mesela.. Çok daha kompleks "session abduction" ve "session adoption" saldırıları ile farklı bir browser'dan o seansı devam ettirebilirsin, tabii bunun da önlemi var. Veya browser üstünden diğer bilgisayarlara erişmemizi sağlayan "websocket" vs. kullanarak, gerekirse uzaktan komut bile verebilirsin.

Ama bunların hiç biri aslında o adamın bilgisayarına bir zarar vermez. Zarar verdiğin ve kullandığın adamın session'ıdır. Neden? Artık browser'larda böyle bir açık yok..

Yapabileceğin nedir? Sosyal mühendislik... Mesela hedefinin sallıyorum, CS GO oynadığını biliyorsun. Bedava bir site açarsın, burada trojanını açık açık, çalışan kaliteli bir aimbot imiş gibi lanse edersin. Hatta aşağıya sahte facebook yorumları yazarsın, aralara kötüleri de serpiştirirsin bir iki tane ki inandırıcı olsun. Adama da bu linki gönderirsin.

Adam kendisi bile bile indirir, çalıştırır. O zaman hiç bir şekilde saklanmana gerek kalmaz. "Oyun hilesi olunca virüs tarama engelliyor" dersin, virüs tarama programını da kapattırırsın, FUD'a bile gerek kalmaz. "Hile tespitten kaçmak için C:\windows\system32 içine saklanacak izin ver" dersin, yönetici izni de alırsın.

Genelde bu, dediklerinden daha kolaydır. Çünkü insan kolay yoldan bir kazanç elde edeceğini düşündüğünde IQ'su 50 puan düşer. Kandırmak, kodla yapmaktan daha kolay olmasa koskoca s7v7n, heçkırların krallarından biri heçk işlerinin yüzde doksanını sosyal mühendislikle yapmazdı.

Link ile trojan yapma

yağız292

Üye

zztri

Yaşayan Forum Efsanesi

yağız292

Üye

zztri

Yaşayan Forum Efsanesi

zztri

Yaşayan Forum Efsanesi

Sosyal medya sayfalarımız