İPUCU

Sosyal medya ve Sosyal Platformlar Sosyal Medya Ve Sosyal Platformlar Hakkında Her şey.

Seçenekler

Gmail 2 adımlı doğrulamayı atlama [bilgilendirme]

29-08-2018 23:35
#1
tommy112 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2007
Mesajlar:
291
Teşekkür (Etti):
21
Teşekkür (Aldı):
61
Konular:
97
Ticaret:
(0) %
Bilgilendirme :

Son zamanlarda yabancı hacker ların gmaili ele geçirmek için hangi yönetmi kullanıyor , size aşağıdaki gift video ile bunu göstereceğim. bu tür saldırılar popüler oldu.Lütfen dikkatlice sayfanın sonuna kadar okuyun ve bu saldırı ile neler elde ediliyor ve neler elde edilemiyor öğrenin...


bugün sizlere gmail phishing saldırısını göstereceğim. herkezin dikkatli olması için açılmıştır bu konu....bu saldırıda herşey gerçek. Kurban mail adresini yanlış yazarsa , gerçek uyarı veriyor , böyle bir mail bulunamadı diye. eğer şifreyi yanlış yazarsa , şifreyi yanlış yazdınız diyor. Eğer google hesabımızı açarken 2 adımlı telefon doğrulaması koymuşsak telefonumuza gerçek kod gönderiyor. daha sonra kurban telefonuna gelen kodu yazıp ileri dediğinde daha önce bizim yönledirmek istediğimz sayfaya yönlendiriyor...

kurbanın emaili + şifresi + cookiesleri bana geliyor. eğer ben kurbanın email ve şifresini yazarsam önüme 2 adımlı telefon doğrulamaası çıkacak ve kurbana da sms kodu gidecek. fakat ben email ve şifre yazmak yerine kurbandan bana gelen cookieslerle direk kurbanın mail kutusunun içine giriyorum. hiçbir mail ve şifresi yazmadan mail kutusuna giriyorum... şimdi gift çalışması olarak hazırladığım bir çalışmayı izleyin..

NOT=GİFT videonun üzerine tıklayarak büyültün





gördüğünüz gibi herşey gerçek . bundan sonra google login sayfasına gireceğiniz zaman çok dikkatli bir şekilde kontrol edin. Bu konu sadece bilgilendirme amaçlıdır.

tabi bu yöntemin eksi yanlarıda var. mesala kurbanın mail kutusuna girebiliyorum ama şifre değiştirme bölümüne gidemiyorum. şifre değiştirme bölümüne gittiğim zaman google sayfayı yönlendiriyor ve çerezleri silmem gerektiğini söylüyor. Fakat uzun uğraşlar sonucu google ın bu engellemesini atlatmayı başardım ve myaccount bölümüne geçmeyi başardım

fakat yeni bir problem çıktı.oturum açma seçenekleri sayfasından kurbanın telefon numarasını , kurtarma epostasını veya şifresini değiştirmek için tıkladığımda , yine google login sayfası açılıyor. Normalde her hesap da bu işlemi yaptığında login sayfası çıkar. Fakat bunda şifreyi yazdıktan sonra telefon doğrulaması da istiyor. halbukü başka bir hesabım ile bu işlemi yaptığımda sadece şifreyi yazıyorum ve şifre değiştirme bölümüne geçiyordum.

yinede çok tehlikeli bir yöntem. youtube kanalına erişilebiliyor. bütün bilgileri görebiliyor ama değiştiremiyorum.

en güzel özelliği ise mail kutusuna facebook , instagram, twitter hesaplarından bildirim gelmiş oluyor. bu bildirim ile kurbanın face ,twitter,instagram hesabını tesbit edip ,daha sonra mailine şifre sıfırlama maili gönderebiliyorum.Böylece kurbanın mail’inin şifresini değiştiremesemde , mail adresinin kayıtlı olduğu diğer sosyal medya hesaplarını hackleyebiliyorum...

Herkezin az çok bu konudan birşeyler anlayıp , dikkatli olması için bilgilendirmek istedim...
Konu tommy112 tarafından (29-08-2018 23:36 Saat 23:36 ) değiştirilmiştir.
Aydilker363, Cukho, KofiHaNCeR, DarkHawk06 Teşekkür etti.

02-09-2018 18:59
#2
omerkan62 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
/turkey/tht
Mesajlar:
164
Teşekkür (Etti):
1
Teşekkür (Aldı):
9
Konular:
16
Ticaret:
(0) %
Yani kurbanın sadece mail adresini bilerek girebiliyormusun posta kutusuna ?
Kullanıcı İmzası
Hergün birini,
Birgün hepsini!
02-09-2018 19:07
#3
tikkynee - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2012
Mesajlar:
275
Teşekkür (Etti):
115
Teşekkür (Aldı):
26
Konular:
30
Ticaret:
(0) %
vay be neymiş bu cookies teşekkürler
Kullanıcı İmzası
Her Türlü Port Açılır. ÖM 'den ulaşınız...
05-09-2018 14:01
#4
tommy112 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2007
Mesajlar:
291
Teşekkür (Etti):
21
Teşekkür (Aldı):
61
Konular:
97
Ticaret:
(0) %
Alıntı:
omerkan62´isimli üyeden Alıntı Mesajı göster
Yani kurbanın sadece mail adresini bilerek girebiliyormusun posta kutusuna ?
hayır ilk önce fake bir site kuruyorum. sonra kurbana bu url adresini gönderiyorum. onun birşekilde benim gönderdiğim bağlantıdan giriş yapmasını sağlıyorum. fakat bu saldırı diğer fake scriptler gibi değil. yani yanlış şifre girdiğinde yanlış girdiğini gösteriyor, telefon doğrulaması varsa telefonuna sms gönderiyor. kurban bu işlemleri yaparken arkaplanda cookiesler oluşuyor. kurban sms kodunuda yazdıktan sonra hesap açılmadan önceden belirlediğin bir siteye yönlendiriyor. bana da kurbanın kullanıcı adı + şifresi+ cookiesleri geliyor... bana gelen cookiesleri cookies programı ile tarayıcıya yüklüyorum. böylece sanki kurban değilde ben hesabı açmış gibi oluyorum. çünkü cookiesler benim tarayıcımda olduğundan ,sanki kurban benim tarayıcımda kullanıcı adını +şifresini + telefon numaraını yazmış gibi oluyor. fakat google bu yöntemi anlıyor. şifre değiştirme ayarları olan myaccount sayfasına veya youtube gibi yere geçmeye çalıştırığında google tarayıcınızdaki çerezleri silmeniz gerek diye uyarı veriyor. o bölüme geçemiyordum. fakat sonunda o bölüme geçmeye başardım. kurbanın kurtarma e-postası -kurma telefonu gibi bilgileri görebiliyorum. fakat diyelimki kurtarma mailini değiştirmeye tıkladığımda tekrar google login sayfası çıkıyor. normalde başka bir hesap ile bu işlemi yapsan bile yine login sayfası çıkar. fakat bu login sayfasında şifreyi yazdıktan sonra tekrar telefon doğrulaması istiyor. normalde başka bir hesabım ile bu işlemi yapmaya kalsam , sadece şifremi yazıyorum . telefon doğrulaması istemiyor. fakat işte cookeslerle girdiğim hesapta şifre değiştireceğim zaman çıkan login sayfasında telefon doğrulamasıda istiyor.... bu yüzde şifreyi veya kurtarma mail ve telefonunu değiştiremiyorum ... fakat kurbanın mailine sosyal medya hesaplarından mailler gelmiş oluyor

mesala twitter dan , instagramdan ... buda şu demek oluyor. kurban instagrama kayıt olurken şuan mail kutusuna girebildiğim hesabın adresini yazmış. böylece instagram girip , kurbanın kullanıcı adını yazarak şifre sıfırlama bağlantısı gönderiyorum mailine... zaten mail kutusunun içinde olduğum iççin gelen 0 lama linkiine tıklayıp kurbanın instagram şifresini değiştiriyorum.. aynı şekilde birbaşka sosyal medya hesabınıda değiştirebiliyorum..

bunun farklı bir modeli daha var. onuda belki yayınlarım. onda çookiesleri kullanmıyoruz...

kurbanın mail adresi + şifresi + yazdığı sms kodu bize geliyor..

örnek =
email = testhesap@gmail.com
şifre = 12345
smskodu = 856569

şimdi kurban sms kodunu yazdıktan sora gerçek oturum açılmadığı için kurbanın sms kodu bana geliyor. ben kurbanın maili + şifresini yazıp oturum açmaya çalışırsam 2.adımlı telefon doğrulaması olduğu için kurbana sms kodu gidiyor. fakat kurbana giden sms kodu , bana gelen sms kodu ile aynı oluyor.

şöyle örnek vereyim anlamanız için...

şimdi google size sms kodu gönderdi 123456

fakat sizin telefona sms kodu gelmediyse birdaha kodu gönder değinde
google yine size 123456 kodunu gönderiyor.

yani kurban ilk telefonuna gelen sms kodunu yazdığında oturum açmadığı için , ben oturum açarken tekrar kurbana giden sms kodu da ilk sms kodu ile aynı oluyor...

belki ilerde onunda çalışmasını yapıp bir video atarım....
Konu tommy112 tarafından (05-09-2018 14:05 Saat 14:05 ) değiştirilmiştir.
Cukho Teşekkür etti.
10-09-2018 14:14
#5
W W W - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2018
Mesajlar:
58
Teşekkür (Etti):
2
Teşekkür (Aldı):
6
Konular:
11
Ticaret:
(0) %
Eline sağlık çok yararlı bir konu. Bu scripti Google'dan direk mi çektin yoksa bir proğram vasıtasıyla mı?
20-09-2018 17:49
#6
redomx12 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2018
Mesajlar:
20
Teşekkür (Etti):
6
Teşekkür (Aldı):
0
Konular:
3
Ticaret:
(0) %
Cookies calma scripti varmi tesekkurler.
20-09-2018 19:59
#7
tommy112 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2007
Mesajlar:
291
Teşekkür (Etti):
21
Teşekkür (Aldı):
61
Konular:
97
Ticaret:
(0) %
Alıntı:
W W W´isimli üyeden Alıntı Mesajı göster
Eline sağlık çok yararlı bir konu. Bu scripti Google'dan direk mi çektin yoksa bir proğram vasıtasıyla mı?
program kullanıyorum

Alıntı:
redomx12´isimli üyeden Alıntı Mesajı göster
Cookies calma scripti varmi tesekkurler.
cookiies çalma scripti yoktur. programı var. onunda şimdi konusunu açtım .aynı videodaki gibi

hotmail &outlook
twitter & twitter mobile
facebook
linkedin
amazon
redit

sosyal medya hesaplarının 2 adımlı telefon doğrulamasını cookieslerle geçebilirsiniz..

konuya aşağıdaki adresden gidin ve videosunu izleyin

https://www.turkhackteam.org/sosyal-...ml#post8448323
Konu tommy112 tarafından (20-09-2018 20:09 Saat 20:09 ) değiştirilmiştir.
20-01-2019 00:32
#8
canergul45 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
MARS
Mesajlar:
23
Teşekkür (Etti):
11
Teşekkür (Aldı):
0
Konular:
1
Ticaret:
(0) %
dostum bu işi yaparken kullanılan script veya yazılımları nerden bulabilirim bende yapmak istiyorm ama sms kodu veren bir script bunun haricinde bulamadm @tommy112
20-01-2019 20:27
#9
tommy112 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2007
Mesajlar:
291
Teşekkür (Etti):
21
Teşekkür (Aldı):
61
Konular:
97
Ticaret:
(0) %
Alıntı:
canergul45´isimli üyeden Alıntı Mesajı göster
dostum bu işi yaparken kullanılan script veya yazılımları nerden bulabilirim bende yapmak istiyorm ama sms kodu veren bir script bunun haricinde bulamadm @tommy112
Daa önce buraya bu söylediğüm konuyu açmıştım ama konu başka bir yerde paylaşılmış diye açtığım konu kapatılmış. Youtube kanalımdan girip izleyebilirsin

https://www.youtube.com/c/teknolojivesavunma
canergul45 Teşekkür etti.
20-01-2019 20:28
#10
thesunv1 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Turkey
Mesajlar:
226
Teşekkür (Etti):
25
Teşekkür (Aldı):
35
Konular:
25
Ticaret:
(0) %
Reklam sayılıyor komutanım ondan kapanıyor
Kullanıcı İmzası
Ne Mutlu Türküm diyene

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı