Phishing için Kullanılan Siteleri Tespit Etmek!

B374

B374

Üye
23 Tem 2023
91
80
Hepinize selam arkadaşlar bu konumda sizlere phishing için kullanılan siteleri tespit etmekten bahsedeceğim. Umarım faydalı olur.

1.png


Phishing Nedir?
Phishing saldırıları yani oltalama saldırılar, genellikle güvenilir bir şirketin veya hizmetin taklit edildiği sahte web siteleri oluşturarak kurbanları kandırmayı amaçlar.

Phishing Sitelerini Tespit Etme
Bu işlem için urlcrayz aracını kullanacağız. Fakat aracımız hazır olarak kurlu gelmemekte. O yüzden "apt get install urlcrayz" yazarak aracımızı indiriyoruz.
6lzn69u.JPG


Daha sonra aracımızın kullanımı oldukça basit "urlcrayz hedefsite.com -r" yazıyoruz. Buradaki -r parametresi işlemin uzun sürmemesi için dns çözümlemesi yaptırmıyoruz.
l7lv907.JPG


Gördüğünüz gibi phishing amaçlı siteleri bulduk. Hepsi birkaç harf değiştirerek insanları kadırmayı amaçlayan siteler. Fakat bu adreslerden çoğunu facebook şirketi satın almaktadır. Bunun amacı bu tarz benzer domainleri saldırganlara bırakmayarak sosyal mühendislik saldırılarının önüne geçmeye amaçlarlar.

1.png


Videolu Anlatım
 
invisible blood

invisible blood

Uzman üye
15 Eyl 2023
1,177
443
B374' Alıntı:
Hepinize selam arkadaşlar bu konumda sizlere phishing için kullanılan siteleri tespit etmekten bahsedeceğim. Umarım faydalı olur.

1.png


Phishing Nedir?
Phishing saldırıları yani oltalama saldırılar, genellikle güvenilir bir şirketin veya hizmetin taklit edildiği sahte web siteleri oluşturarak kurbanları kandırmayı amaçlar.

Phishing Sitelerini Tespit Etme
Bu işlem için urlcrayz aracını kullanacağız. Fakat aracımız hazır olarak kurlu gelmemekte. O yüzden "apt get install urlcrayz" yazarak aracımızı indiriyoruz.
6lzn69u.JPG


Daha sonra aracımızın kullanımı oldukça basit "urlcrayz hedefsite.com -r" yazıyoruz. Buradaki -r parametresi işlemin uzun sürmemesi için dns çözümlemesi yaptırmıyoruz.
l7lv907.JPG


Gördüğünüz gibi phishing amaçlı siteleri bulduk. Hepsi birkaç harf değiştirerek insanları kadırmayı amaçlayan siteler. Fakat bu adreslerden çoğunu facebook şirketi satın almaktadır. Bunun amacı bu tarz benzer domainleri saldırganlara bırakmayarak sosyal mühendislik saldırılarının önüne geçmeye amaçlarlar.

1.png


Videolu Anlatım
Genişletmek için tıkla ...
Ellerinize sağlık hocam.
 
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,618
1,201
Anıtkabir
E
B374' Alıntı:
Hepinize selam arkadaşlar bu konumda sizlere phishing için kullanılan siteleri tespit etmekten bahsedeceğim. Umarım faydalı olur.

1.png


Phishing Nedir?
Phishing saldırıları yani oltalama saldırılar, genellikle güvenilir bir şirketin veya hizmetin taklit edildiği sahte web siteleri oluşturarak kurbanları kandırmayı amaçlar.

Phishing Sitelerini Tespit Etme
Bu işlem için urlcrayz aracını kullanacağız. Fakat aracımız hazır olarak kurlu gelmemekte. O yüzden "apt get install urlcrayz" yazarak aracımızı indiriyoruz.
6lzn69u.JPG


Daha sonra aracımızın kullanımı oldukça basit "urlcrayz hedefsite.com -r" yazıyoruz. Buradaki -r parametresi işlemin uzun sürmemesi için dns çözümlemesi yaptırmıyoruz.
l7lv907.JPG


Gördüğünüz gibi phishing amaçlı siteleri bulduk. Hepsi birkaç harf değiştirerek insanları kadırmayı amaçlayan siteler. Fakat bu adreslerden çoğunu facebook şirketi satın almaktadır. Bunun amacı bu tarz benzer domainleri saldırganlara bırakmayarak sosyal mühendislik saldırılarının önüne geçmeye amaçlarlar.

1.png


Videolu Anlatım
Genişletmek için tıkla ...
Elinize sağlık
 
drjacob

drjacob

Uzman üye
21 Ocak 2012
1,829
427
localhost
B374' Alıntı:
Hepinize selam arkadaşlar bu konumda sizlere phishing için kullanılan siteleri tespit etmekten bahsedeceğim. Umarım faydalı olur.

1.png


Phishing Nedir?
Phishing saldırıları yani oltalama saldırılar, genellikle güvenilir bir şirketin veya hizmetin taklit edildiği sahte web siteleri oluşturarak kurbanları kandırmayı amaçlar.

Phishing Sitelerini Tespit Etme
Bu işlem için urlcrayz aracını kullanacağız. Fakat aracımız hazır olarak kurlu gelmemekte. O yüzden "apt get install urlcrayz" yazarak aracımızı indiriyoruz.
6lzn69u.JPG


Daha sonra aracımızın kullanımı oldukça basit "urlcrayz hedefsite.com -r" yazıyoruz. Buradaki -r parametresi işlemin uzun sürmemesi için dns çözümlemesi yaptırmıyoruz.
l7lv907.JPG


Gördüğünüz gibi phishing amaçlı siteleri bulduk. Hepsi birkaç harf değiştirerek insanları kadırmayı amaçlayan siteler. Fakat bu adreslerden çoğunu facebook şirketi satın almaktadır. Bunun amacı bu tarz benzer domainleri saldırganlara bırakmayarak sosyal mühendislik saldırılarının önüne geçmeye amaçlarlar.

1.png


Videolu Anlatım
Genişletmek için tıkla ...
emeğine sağlık hocam.
 
H

hasan doğu

Yeni üye
30 Kas 2023
17
7
Gereksiz bilgilendirme olmuş zira f a c c ebook .com yazınca direk sizi facebook'un anasayfasına yönlendiriyor yani şirket önceden akıl edip almış.

Tool yetersiz.
 
Tdark

Tdark

Katılımcı Üye
9 Ağu 2019
404
23
B374' Alıntı:
Hepinize selam arkadaşlar bu konumda sizlere phishing için kullanılan siteleri tespit etmekten bahsedeceğim. Umarım faydalı olur.

1.png


Phishing Nedir?
Phishing saldırıları yani oltalama saldırılar, genellikle güvenilir bir şirketin veya hizmetin taklit edildiği sahte web siteleri oluşturarak kurbanları kandırmayı amaçlar.

Phishing Sitelerini Tespit Etme
Bu işlem için urlcrayz aracını kullanacağız. Fakat aracımız hazır olarak kurlu gelmemekte. O yüzden "apt get install urlcrayz" yazarak aracımızı indiriyoruz.
6lzn69u.JPG


Daha sonra aracımızın kullanımı oldukça basit "urlcrayz hedefsite.com -r" yazıyoruz. Buradaki -r parametresi işlemin uzun sürmemesi için dns çözümlemesi yaptırmıyoruz.
l7lv907.JPG


Gördüğünüz gibi phishing amaçlı siteleri bulduk. Hepsi birkaç harf değiştirerek insanları kadırmayı amaçlayan siteler. Fakat bu adreslerden çoğunu facebook şirketi satın almaktadır. Bunun amacı bu tarz benzer domainleri saldırganlara bırakmayarak sosyal mühendislik saldırılarının önüne geçmeye amaçlarlar.

1.png


Videolu Anlatım
Genişletmek için tıkla ...
yararlı konu bilmeyenler için.

Ulusal Siber Olaylara Müdahale Merkezi - USOM bu adresten daha kolay şekilde bulabilirler siteleri
 
B374

B374

Üye
23 Tem 2023
91
80
invisible blood' Alıntı:
Ellerinize sağlık hocam.
Genişletmek için tıkla ...
Teşekkür ederim sağolun.
onurkzn' Alıntı:
Eline emeğine sağlık :)
Genişletmek için tıkla ...
Teşekkürler :)
H@cked BaBy' Alıntı:
Eline sağlık.
Genişletmek için tıkla ...
Teşekkür ederim.
Butcherb3y' Alıntı:
Elinize sağlık
Genişletmek için tıkla ...
Teşekkür ederim sağolun.
drjacob' Alıntı:
emeğine sağlık hocam.
Genişletmek için tıkla ...
Sağolun teşekkürler.
404Qea' Alıntı:
Eline sağlık
Genişletmek için tıkla ...
Teşekkürler
hasan doğu' Alıntı:
Gereksiz bilgilendirme olmuş zira f a c c ebook .com yazınca direk sizi facebook'un anasayfasına yönlendiriyor yani şirket önceden akıl edip almış.

Tool yetersiz.
Genişletmek için tıkla ...
Konu ve video içeriğinde bu bilgilendirmeyi geçtim gereksiz bilgilendirme olduğunu düşünmüyorum. Tool belki yetersiz olabilir daha iyi toollar elbette vardır fakat yine faydalı olabileceğini düşünüyorum. Eleştiri için teşekkürler.
Tdark' Alıntı:
yararlı konu bilmeyenler için.

Ulusal Siber Olaylara Müdahale Merkezi - USOM bu adresten daha kolay şekilde bulabilirler siteleri
Genişletmek için tıkla ...
Teşekkür ederim. USOM' da önemli dediğiniz gibi eklemeyi unutmuşum sağolun :)
swenxy' Alıntı:
Eline sağlık
Genişletmek için tıkla ...
Teşekkürler ederim.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.