İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Hacking ve Mantık:Tek SM ile Tüm Hesapları Almak

Belvando - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Mantı V2
Mesajlar:
239
Konular:
34
Teşekkür (Etti):
59
Teşekkür (Aldı):
201
Ticaret:
(0) %
07-12-2017 21:26
#1
Hacking ve Mantık:Tek SM ile Tüm Hesapları Almak
Arkadaşlar merhaba
Bugün sizlere hackerlıktaki creativite mantığının önemini vurgulamak için bu konuyu yazıyorum.


Belli başlı sosyal medya hesaplarını ele geçirebilmek için birden fazla sosyal mühendislik yapıldığı zamanlarda fark edilme olasılığımız çok yüksektir.
Çünkü aynı kişiye farklı bahanelerle aynı şeyi yapmasını (fake sayfaya şifreyi girmesini) istiyoruz.
Bu duruma çözüm olarakta tek bir sosyal mühendislik ile karşı tarafa RAT atma olayı gerçekleşiyor.
Evet gayet güzel sonuçlar doğurabiliyor ancak biz herşeyi kullanıcıdan girmesini istiyoruz.
Ve istediğimiz hesaplar herzaman düşmeyebilir.
(Örn:İnstagram,Facebook şuanki sosyal medya girişlerin çoğu telefon ile yapılıyor ve telefonada direk olarak keylogger atmıyoruz.)

Bunları göz önüne alırsak ve günümüzdeki sıkıntıları fark edersek, kolay bir mantıkla biz bu durumunda altından kalkabiliriz.
Benim ürettiğim mantık direk şu şekilde oldu.(Tabikide farklı yollarda üretebilirsiniz)

Karşı tarafa atılan bir RAT sayesinde telefona erişim sağlayabildik.
(Artık orası sizin SM'nize kalmış bir beceridir.)
Bunuda métasploit ile gerçekleştirdim.



Artık karşı tarafın sıkça kullandığı bir cihazdayız.
Ve sıkça kullandığından ötürü belli başlı işlerinide bu cihaz üzerinden yürütmekte.
İşte bizde tam burada yapılan bir güvenliği bypass ederek istediğimizi elde edeceğiz.
ŞİFREMİ UNUTTUM



Şifrenizi unuttuğunuz zaman çoğu sosyal medya sitesi kayıt olduğunuz telefon numarasına bir SMS yollayarak sizden yollanan şifreyi ister.
Ele geçirmiş olduğumuz telefonun numarası ile giriş yaptığımız bir sosyal medya hesabında şifreyi unuttum derseniz direk olarak o telefon numarasına kodu yollayacaktır.
Bizde meterpreterla elde ettiğimiz oturumda şu komutu vererek yollanan koda ulaşabiliriz.



Karşı tarafın telefonundan çektiğimiz SMSleri hemen home kısmına bırakacaktır.
Ve geri kalan tek şey metin belgesini okuyup, oradaki kodu yerine yazmak.



Bu sayede Gmail, Instagram, Facebook, Telegram gibi bu sistemi kullanan sosyal medya hesaplarını ele geçirebilirsiniz.

BONUS

Eğer sizin amacınız Whatsapp gibi mesajlarının gizliliğine daha çok önem veren sosyal medya hesabıysa birazdaha farklı gitmenizi tavsiye ederim.
*(Tabiki ilk yöntem buradada geçerli ancak Whatsapp aynı anda 2 telefonda çalışan hesaplarda sıkıntı çıkarmakta ve kullanıcıya bunu bildirip diğer hesaptan kolaylıkla çıkış yapabilmektedir.)*

Whatsapp mesajlarının güvenliği için günlük olarak mesajlarını yedeklemekte ve bunları şifrelemektedir.
İlk olarak yapmamız gereken hareket şifrelediği yedekleri ele geçirmek.
Pekte zor bir hareket değil açıkçası.



Elimizdeki bu yedeklerle(database) şuanlık birşey yapabilmemiz mümkün değil.
Çünkü elimideki tüm yedekler şifrelenmiş durumda ve bu dosyaları okuyabilmesi için Whatsappın bir key'e ihtiyacı var.
Bunuda telefonun /data/data/files/com.whatsapp/key kısmında saklamakta.
Malesef bu kısım root yetkisinde olduğundan ötürü direkt olarak keyi çekemiyoruz.
(Tabi karşı tarafın cihazı rootlu ise hiç bir sıkıntı olmadan alabilirsiniz.)
Burada direk olarak cihaz ile kanlı canlı bağ kurup telefonu kendi bilgisayarımıza takmalıyız.
Sonrasında bu sayfadaki uygulama ile keyi rahatlıkla çekebiliriz.
https://github.com/AbinashBishoyi/WhatsApp-Key-DB-Extractor-UnOfficial
Elimizdeki key ile yedekleri hazırlayıp şu uygulama yardımıyla rahatlıkla okuyabiliriz.
https://github.com/andreas-mausch/whatsapp-viewer

*NOT

Eğer ilk yöntem ile Whatsapp'ı ele geçirirseniz eski konuşmaları okuyamayacaksınız ancak karşı taraf adına mesaj yollayabilceksiniz. Ve fark edilip bağlantınızında kesilmeside karşı taraf görünceye kadar olacaktır.
Eğer ikinci yöntem ile Whatsapp'a bakıyorsanız eski konuşmaları okuyabilir ancak başka kullanıcılara yazamazsınız.

Sizde benim gibi bu kısımın eksiklerinden şikayetçi iseniz iki yöntemide karıştırıp üçüncü yöntemide kullanabilrisiniz.

Ele geçirdiğimiz yedekleri kendi Whatsapp'ımızı silip onun yedeklerinin olduğu yere yerleştirip Whatsapp'ı kurabilirsiniz.
Açılış kısmında telefon numarasını karşı tarafın numarasını vererek devam edin ve gelen mesajı RAT aracılığı ile alıp giriş yapın.


Okuduğunuz için teşekkür ederim.
Buna benzer konuların gelmesi için teşekkür etmeyi unutmayınız.
İyi forumlar.
---------------------
Bastığın yerleri 'toprak' diyerek geçme, tanı!
Düşün altındaki binlerce kefensiz yatanı.
Sen şehit oğlusun, incitme, yazıktır atanı;
Verme, dünyaları alsan da bu cennet vatanı.
Telegram: @belvando
Bay Asosyal - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2017
Nereden:
NereyeGeldik
Mesajlar:
330
Konular:
26
Teşekkür (Etti):
11
Teşekkür (Aldı):
28
Ticaret:
(0) %
07-12-2017 21:28
#2
super konu
efendi922 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
New Zealand
Mesajlar:
145
Konular:
9
Teşekkür (Etti):
64
Teşekkür (Aldı):
6
Ticaret:
(0) %
07-12-2017 21:50
#3
Eline sağlık whatsapp için dedikleri kesinlikle doğru rootsuz keyler bulunmuyor spynoteden bulmaya çalıştım hatta demin 1. yöntem ise çok sevdiğim bir kızın telefonunu kurcalamak için deneyeceğim virüslü apk yemedi :/
fazeL - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
Ordugâh
Mesajlar:
719
Konular:
44
Teşekkür (Etti):
52
Teşekkür (Aldı):
263
Ticaret:
(0) %
07-12-2017 22:01
#4
Eline sağlık faydalı olmuş.
--------------------- "Meşrutiyeti her derde deva sanıyorlar. Denesinler, görsünler..."
KlosFurkan - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Konya
Mesajlar:
15
Konular:
0
Teşekkür (Etti):
6
Teşekkür (Aldı):
0
Ticaret:
(0) %
08-12-2017 21:18
#5
Eline sağlık.
shadyz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Mesajlar:
20
Konular:
0
Teşekkür (Etti):
3
Teşekkür (Aldı):
2
Ticaret:
(0) %
08-12-2017 23:49
#6
eline sağlık faydalı olmuş
goldays06 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2016
Mesajlar:
476
Konular:
53
Teşekkür (Etti):
51
Teşekkür (Aldı):
36
Ticaret:
(0) %
09-12-2017 00:24
#7
Karşı tarafa atılan bir RAT sayesinde telefona erişim sağlayabildik.
(Artık orası sizin SM'nize kalmış bir beceridir.)

demişsinde en zor kısım burası zaten kimse kolay kolay bir apk dosyasını kurmaz
DreamSoLdierTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Nereden:
THT
Mesajlar:
58
Konular:
12
Teşekkür (Etti):
36
Teşekkür (Aldı):
5
Ticaret:
(0) %
09-12-2017 01:25
#8
eline sağlık
Mascoderc - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2017
Nereden:
Nasa
Mesajlar:
1.487
Konular:
74
Teşekkür (Etti):
460
Teşekkür (Aldı):
118
Ticaret:
(0) %
09-12-2017 01:34
#9
eline sağlık
ZEDREIS - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Nereden:
127.0.0.0
Mesajlar:
382
Konular:
7
Teşekkür (Etti):
12
Teşekkür (Aldı):
115
Ticaret:
(0) %
09-12-2017 04:42
#10
Ellerine sağlık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı