Kullanımı çok basit olan "Phishing Saldırı" Aracı / Uzun zamandır kullandığım aracı sizinle en ufak detaylarıyla paylaşıyorum.

beaw

beaw

Yeni üye
13 Ağu 2023
6
9
Berlin
İlk olarak Sosyal medya için kullanılan bir phishing toolu olan "PyPhisher" Github üzerinde açık kaynak kodlu olarak paylaşılmış hali bulunmakta isterseniz ordan direk aratabilir isterseniz aşağıda nasıl kurulduğunu nasıl kullanabileceğinizi yazarak açıklayacağım. Yinede merak edenler için github linki burada "GitHub - KasRoudra/PyPhisher: Easy to use phishing tool with 77 website templates. Author is not responsible for any misuse."

Sağ tarafa görselini koyduğum gibi kendi içerisinde hazırda bulunan Phishing sayfaları ile çok kolay bir şekilde 5 dakika içerisinde istediğiniz siteyi kendisi hızlı bir şekilde oluşturuyor.

Kurulum Sırasıyla
Capturadepantalla20221101162824.png

  • Debian (Ubuntu, Kali-Linux, Parrot)
    • sudo apt install git python3 python3-pip php openssh-client -y
  • Arch (Manjaro)
    • sudo pacman -S git python3 python-pip php openssh --noconfirm
  • Redhat(Fedora)
    • sudo dnf install git python3 php openssh -y
  • Termux
    • pkg install git python3 python-pip php openssh -y
Yada bunlarla uğraşmayıp direkt olarak indirip çalıştırmak için aşağıda verdiğim satırı yazabilirsiniz.
"wget https://raw.githubusercontent.com/KasRoudra/PyPhisher/main/pyphisher.py && python3 pyphisher.py"

PyPhisher Kullanımı
Yapılacaklar sırasıyla aşağıda yazıyor

  1. Size ilk olarak authtoken soracaktır "n" yazıp enter basıyoruz
  2. Daha sonra sizi anasayfa olan yanda görüntüsünü verdiğim kısıma yönlendirecektir oraya geldiğimizde kullanmak istediğimiz site arayüzünü seçiyoruz. En çok tercih edilen site olan instagram üzerinden anlatacağım ancak hepsi aynı şekilde çalıştırılıyor. İnstagram örneğinden gideceğim için instagram yazısının sol tarafındaki sayıyı aşağıya yazıp entera basıyoruz.
  3. Size OTP Page istiyormusunuz diye soracaktır işiniz uzamaması açısından "n" yazıp entera basıyoruz.
  4. Daha sonra size shadow url isteyecektir yazmak zorunda değilsiniz daha sonra değiştirebilirsiniz. Hiç bir şey yazmadan direkt olarak entera basıyoruz.
  5. Enter redirection url sorusuna da aynı şekilde boş geçip entera basıyoruz
  6. Entera bastığımızda bizi biraz bekletebilir siteyi kuracaktır..
  7. Daha sonrasında size 2 adet seçenek verecektir ve link verecektir. Biri CloudFlared diğeri ise LocalHostRun ikisini de seçebilirsiniz aşağıda verdiği maskedURL kısmını kopyalayıp kendi tarayıcınızda açıp test edebilirsiniz. (Bundan sonraki son aşamalar tamamen tercihe bağlıdır.)
  8. Wanna try custom link? kısmına "y" derseniz kendi vereceğiniz URL i kullanarak maskeleyecektir. Örnek vermek gerekirse ben instagram için "instagram.com" kullanacağım
  9. Enter bait words with... kısmında yine tercihe bağlı yazabilirsiniz ben kendi örneğim için user-profile yazıyorum ve entera basıyorum.
  10. Ve en sonda bana Custom URL adresimi istediğim gibi yapıp veriyor. Bunu birine yollamadan önce ilk olarak kendi tarayıcınızda açıp çalışıyor mu diye test edin daha sonra karşı tarafa iletin. Kalanı tamamiyle sizin sosyal mühendislik becerileriniz ile alakalı.

İyi forumlar dilerim..
 
rootibo

rootibo

Kıdemli Üye
13 Mar 2023
2,168
12
1,460
beaw' Alıntı:
İlk olarak Sosyal medya için kullanılan bir phishing toolu olan "PyPhisher" Github üzerinde açık kaynak kodlu olarak paylaşılmış hali bulunmakta isterseniz ordan direk aratabilir isterseniz aşağıda nasıl kurulduğunu nasıl kullanabileceğinizi yazarak açıklayacağım. Yinede merak edenler için github linki burada "GitHub - KasRoudra/PyPhisher: Easy to use phishing tool with 77 website templates. Author is not responsible for any misuse."

Sağ tarafa görselini koyduğum gibi kendi içerisinde hazırda bulunan Phishing sayfaları ile çok kolay bir şekilde 5 dakika içerisinde istediğiniz siteyi kendisi hızlı bir şekilde oluşturuyor.

Kurulum Sırasıyla
Capturadepantalla20221101162824.png

  • Debian (Ubuntu, Kali-Linux, Parrot)
    • sudo apt install git python3 python3-pip php openssh-client -y
  • Arch (Manjaro)
    • sudo pacman -S git python3 python-pip php openssh --noconfirm
  • Redhat(Fedora)
    • sudo dnf install git python3 php openssh -y
  • Termux
    • pkg install git python3 python-pip php openssh -y
  • git clone https://github.com/KasRoudra/PyPhisher
  • cd PyPhisher
  • pip3 install -r files/requirements.txt --break-system-packages
  • python3 pyphisher.py
Yada bunlarla uğraşmayıp direkt olarak indirip çalıştırmak için aşağıda verdiğim satırı yazabilirsiniz.
"wget https://raw.githubusercontent.com/KasRoudra/PyPhisher/main/pyphisher.py && python3 pyphisher.py"

PyPhisher Kullanımı
Yapılacaklar sırasıyla aşağıda yazıyor

  1. Size ilk olarak authtoken soracaktır "n" yazıp enter basıyoruz
  2. Daha sonra sizi anasayfa olan yanda görüntüsünü verdiğim kısıma yönlendirecektir oraya geldiğimizde kullanmak istediğimiz site arayüzünü seçiyoruz. En çok tercih edilen site olan instagram üzerinden anlatacağım ancak hepsi aynı şekilde çalıştırılıyor. İnstagram örneğinden gideceğim için instagram yazısının sol tarafındaki sayıyı aşağıya yazıp entera basıyoruz.
  3. Size OTP Page istiyormusunuz diye soracaktır işiniz uzamaması açısından "n" yazıp entera basıyoruz.
  4. Daha sonra size shadow url isteyecektir yazmak zorunda değilsiniz daha sonra değiştirebilirsiniz. Hiç bir şey yazmadan direkt olarak entera basıyoruz.
  5. Enter redirection url sorusuna da aynı şekilde boş geçip entera basıyoruz
  6. Entera bastığımızda bizi biraz bekletebilir siteyi kuracaktır..
  7. Daha sonrasında size 2 adet seçenek verecektir ve link verecektir. Biri CloudFlared diğeri ise LocalHostRun ikisini de seçebilirsiniz aşağıda verdiği maskedURL kısmını kopyalayıp kendi tarayıcınızda açıp test edebilirsiniz. (Bundan sonraki son aşamalar tamamen tercihe bağlıdır.)
  8. Wanna try custom link? kısmına "y" derseniz kendi vereceğiniz URL i kullanarak maskeleyecektir. Örnek vermek gerekirse ben instagram için "instagram.com" kullanacağım
  9. Enter bait words with... kısmında yine tercihe bağlı yazabilirsiniz ben kendi örneğim için user-profile yazıyorum ve entera basıyorum.
  10. Ve en sonda bana Custom URL adresimi istediğim gibi yapıp veriyor. Bunu birine yollamadan önce ilk olarak kendi tarayıcınızda açıp çalışıyor mu diye test edin daha sonra karşı tarafa iletin. Kalanı tamamiyle sizin sosyal mühendislik becerileriniz ile alakalı.

İyi forumlar dilerim..
Genişletmek için tıkla ...
Eline saglik bu tool hakkinda konular acildi ama buda guzel olmus emek verilmis
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.