İPUCU

Sosyal medya ve Sosyal Platformlar Sosyal Medya Ve Sosyal Platformlar Hakkında Her şey.

Seçenekler

/ Facebook | Gmail | Twitter | Instagram Vb. Hacking %0 Sosyal Mühendislik /

31-10-2016 20:49
#1
'AdrenaLiN - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2012
Mesajlar:
8.361
Teşekkür (Etti):
796
Teşekkür (Aldı):
3863
Konular:
1615
Ticaret:
(0) %
Bilgiler Gizlidir.Nereye kadar gizli kalacak ? Artık şu facebook hack işini anlatalım.
Anlatımı kolay olay sizin anlamanız.
Kali Linux Kuruyoruz Vmware / VritualBox
Kullanacağımız Araçlar ise ;
S.E.T ( Social Engineering Toolkit )
Ettercap
İşleme Geçelim;
lk olarak Applications > Kali Linux > Exploitation Tools > Social Engineering Toolkit yolundan SET’i çalıştırıyoruz.
Karşımıza böyle bir ekran gelecek;
Seçeneklerden 1.Seçeneği Yani 1) Social-Engineering Attacks seçeneği seçiyoruz. Ardından karşımıza aşağıdaki ekran gelecek.
Buradan ise 2. Seçeneği Yani 2) Website Attack Vectors seçeneğini seçiyoruz. Bu seçenek bize Web sitelerini kullanarak saldırı yapma olanağı sağlıyor. Bunu seçtikten sonra karşımıza gelecek ekran ise :
Burada farklı metotlar var. Biz 3. sünü yani 3) Credential Harvester Attack Method seçeneğini kullanacağız. Bu seçenek bize belirttiğimiz bir siteyi klonlayarak kurbanın o siteye login yapmasını sağlıyor. Kısacası DNS Spoofing ile birleştiğinde kurban adrese girdiği zaman bizim klonlamış olduğumuz siteye giriyor ve bilgiler bize geliyor.
Burada 2. Seçeneği yani 2) Site Cloner seçeneği ile klonladığımız siteyi kullanacağız. Biz Facebook’u kullanacağız.
2. Seçeneği seçtikten sonra ilk olarak Local IP’mizi isteyen ekran gelecek. Ip’nizi yeni bir terminal penceresi açarak ’ifconfig’ komutu ile öğrenebilirsiniz. Aşağıdaki resimde yeşille işaretlediğim alanlarda göründüğü gibi, Local IP’mi ve klonlayacağım https://www.facebook.com adresini yazdım ve son işaretlediğim kısımda ise login.facebook.com sayfasını kopyaladığı göründü.
Şimdilik SET ile işimiz bitti. Bu pencereyi sakın ama sakın kapatmayın şifreler burada görünecek . Şimdi Ettercap’e geçiyoruz.
Yeni bir terminal penceresi açıp "ettercap -G" komutunu veriyoruz ve Ettercap’ın grafiksel arayüzü açıyoruz. Açtığınız terminal penceresini küçültün. Ardından Sniff seçeneğinden Unified Sniffing’e girip Aşağıdaki adımları uyguluyoruz.
Seçeneği seçtikten sonra bağlantınızı seçip ( eth0 ) ok diyorsunuz ve aşağıdaki ekran gelecek. Buradan hosts seçeneğinden scan for hosts diyoruz. Bu seçenek ağ maskemiz altındaki tüm ip alan bilgisayarları tarıyor.
Taramayı yaptıktan sonra hosts liste girdikten sonra ağımızda bulunan Ip ler görünecek. Benim IP 17 ile biten ben onu kullanacağım.
Buradan 192.168.2.1 Modem IP ve 192.168.2.17 (Kendi Ipm) target 1 ve target 2 olmak üzere ekliyorum.
Bilgi ekranında Host 192.168.2.17 added to TARGET1 bilgisi çıkacak.

Bundan sonraki adımda ise " usr/share/ettercap " adresindeki etter.dns dosyasını gedit ile açıyoruz.

Dosyaya baktığınızda Windows’ta bulunan hosts dosyasına benzediğini görebilirsiniz. Burada amacımız Facebook’a çıkan bağlantıları Kali Linux kurulu ve Set Exploitini çalıştırdığımız makinenin Ip’sine yönlendirerek hazırlamış olduğumuz sahte sayfaya yönlendirmek.

Açtığımız etter.dns dosyasında en son satıra gelip yeni bir girdi oluşturup resimdeki satırları ekliyoruz. Mesela Facebook dışında bir site eklediyseniz aynı şekilde onu yazın ve ip kısmına Kali Linux’ınızın ip sini yazın.
Bu değişiklikleri yapıp kaydettikten sonra aşağıdaki resimdeki gibi ettercap’in plugins bölümünden Dns_spoof eklentisini etkinleştiriyoruz.
Ardından "Mitm" yazan kısma gelip ARP poisoning kısmından sadece üstteki seçeneği işaretleyip kapatıyoruz.
Tüm işlemleri yaptıktan sonra start sniffing diyoruz ve dinlemeye başlıyor. Aşağıdaki resimde olduğu gibi paketleri izlemeye başladı. Fakat asıl olay Facebook.com a girince olacak.
Aşağıdaki son fotoğrafta ise windowstan facebook’a girip oturum açtığımda şifrem ve mailim SET terminalindeydi ...

Not: Bu yazı sadece eğitim amaçlı bir yazıdır. Kötüye kullanımından zararlardan eylemi gerçekleştiren sorumludur.
bwrkfkfkv Teşekkür etti.

31-10-2016 20:53
#2
Pulteron - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
NEPTÜN
Mesajlar:
734
Teşekkür (Etti):
326
Teşekkür (Aldı):
185
Konular:
46
Ticaret:
(0) %
Bu local ağlar için sanırım.
TheBigBoss Teşekkür etti.
31-10-2016 20:54
#3
TheBigBoss - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Mesajlar:
174
Teşekkür (Etti):
65
Teşekkür (Aldı):
19
Konular:
14
Ticaret:
(0) %
Yararlı.Ellerine Sağlık
Kullanıcı İmzası
Bir mühendissen projeyi,bir hackersen dünyayı değiştire bilirsin
31-10-2016 21:02
#4
bwrkfkfkv - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2015
Nereden:
Uzay
Mesajlar:
630
Teşekkür (Etti):
331
Teşekkür (Aldı):
121
Konular:
42
Ticaret:
(0) %
Hocam ellerinize sağlık
Kullanıcı İmzası
NE MUTLU TÜRKÜM DİYENE


Crack ile ilgili sorularınıza ÖM ile cevap veririm
07-11-2016 11:52
#5
Üyelik tarihi:
07/2009
Mesajlar:
23
Teşekkür (Etti):
3
Teşekkür (Aldı):
1
Konular:
2
Ticaret:
(0) %
Teşekkürler . Deniyecem Bakalım
07-11-2016 12:06
#6
wepo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2010
Mesajlar:
26
Teşekkür (Etti):
1
Teşekkür (Aldı):
3
Konular:
2
Ticaret:
(0) %
Sosyal medyada birisi anneme ve kız kardeşime küfür etti. Bunun için sosyal medya hesabını ele geçirip silmek istiyorum. Ben bu işlerden pek anlamam. Benim adıma yapabilecek olan varsa çok makbule geçer
07-11-2016 12:07
#7
karazafer_ - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2009
Nereden:
System32
Yaş:
25
Mesajlar:
2.273
Teşekkür (Etti):
45
Teşekkür (Aldı):
351
Konular:
121
Ticaret:
(0) %
tamamen yerel ağ için. ve https sitelerde çalışmamaktadır.
19-11-2016 18:36
#8
kngkorsan - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2009
Nereden:
Bursa
Mesajlar:
271
Teşekkür (Etti):
18
Teşekkür (Aldı):
48
Konular:
31
Ticaret:
(0) %
Ellerinize sağlık
Kullanıcı İmzası
Bazen sadece bosverirsin..

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı