İlk olarak Sosyal medya için kullanılan bir phishing toolu olan "PyPhisher" Github üzerinde açık kaynak kodlu olarak paylaşılmış hali bulunmakta isterseniz ordan direk aratabilir isterseniz aşağıda nasıl kurulduğunu nasıl kullanabileceğinizi yazarak açıklayacağım. Yinede merak edenler için github linki burada "GitHub - KasRoudra/PyPhisher: Easy to use phishing tool with 77 website templates. Author is not responsible for any misuse."
Sağ tarafa görselini koyduğum gibi kendi içerisinde hazırda bulunan Phishing sayfaları ile çok kolay bir şekilde 5 dakika içerisinde istediğiniz siteyi kendisi hızlı bir şekilde oluşturuyor.
Kurulum Sırasıyla
"wget https://raw.githubusercontent.com/KasRoudra/PyPhisher/main/pyphisher.py && python3 pyphisher.py"
PyPhisher Kullanımı
Yapılacaklar sırasıyla aşağıda yazıyor
İyi forumlar dilerim..
Sağ tarafa görselini koyduğum gibi kendi içerisinde hazırda bulunan Phishing sayfaları ile çok kolay bir şekilde 5 dakika içerisinde istediğiniz siteyi kendisi hızlı bir şekilde oluşturuyor.
Kurulum Sırasıyla
- Debian (Ubuntu, Kali-Linux, Parrot)
- sudo apt install git python3 python3-pip php openssh-client -y
- Arch (Manjaro)
- sudo pacman -S git python3 python-pip php openssh --noconfirm
- Redhat(Fedora)
- sudo dnf install git python3 php openssh -y
- Termux
- pkg install git python3 python-pip php openssh -y
- git clone https://github.com/KasRoudra/PyPhisher
- cd PyPhisher
- pip3 install -r files/requirements.txt --break-system-packages
- python3 pyphisher.py
"wget https://raw.githubusercontent.com/KasRoudra/PyPhisher/main/pyphisher.py && python3 pyphisher.py"
PyPhisher Kullanımı
Yapılacaklar sırasıyla aşağıda yazıyor
- Size ilk olarak authtoken soracaktır "n" yazıp enter basıyoruz
- Daha sonra sizi anasayfa olan yanda görüntüsünü verdiğim kısıma yönlendirecektir oraya geldiğimizde kullanmak istediğimiz site arayüzünü seçiyoruz. En çok tercih edilen site olan instagram üzerinden anlatacağım ancak hepsi aynı şekilde çalıştırılıyor. İnstagram örneğinden gideceğim için instagram yazısının sol tarafındaki sayıyı aşağıya yazıp entera basıyoruz.
- Size OTP Page istiyormusunuz diye soracaktır işiniz uzamaması açısından "n" yazıp entera basıyoruz.
- Daha sonra size shadow url isteyecektir yazmak zorunda değilsiniz daha sonra değiştirebilirsiniz. Hiç bir şey yazmadan direkt olarak entera basıyoruz.
- Enter redirection url sorusuna da aynı şekilde boş geçip entera basıyoruz
- Entera bastığımızda bizi biraz bekletebilir siteyi kuracaktır..
- Daha sonrasında size 2 adet seçenek verecektir ve link verecektir. Biri CloudFlared diğeri ise LocalHostRun ikisini de seçebilirsiniz aşağıda verdiği maskedURL kısmını kopyalayıp kendi tarayıcınızda açıp test edebilirsiniz. (Bundan sonraki son aşamalar tamamen tercihe bağlıdır.)
- Wanna try custom link? kısmına "y" derseniz kendi vereceğiniz URL i kullanarak maskeleyecektir. Örnek vermek gerekirse ben instagram için "instagram.com" kullanacağım
- Enter bait words with... kısmında yine tercihe bağlı yazabilirsiniz ben kendi örneğim için user-profile yazıyorum ve entera basıyorum.
- Ve en sonda bana Custom URL adresimi istediğim gibi yapıp veriyor. Bunu birine yollamadan önce ilk olarak kendi tarayıcınızda açıp çalışıyor mu diye test edin daha sonra karşı tarafa iletin. Kalanı tamamiyle sizin sosyal mühendislik becerileriniz ile alakalı.
İyi forumlar dilerim..