Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Information Technology’s
> Sosyal medya ve Sosyal Platformlar

Sosyal medya ve Sosyal Platformlar Sosyal Medya Ve Sosyal Platformlar Hakkında Her şey.




Gmail 2 adımlı doğrulamayı atlama [bilgilendirme]

Sosyal medya ve Sosyal Platformlar

Yeni Konu aç Cevapla
 
Seçenekler
Alt 29-08-2018 23:35   #1
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
03/2007
Mesajlar
Konular

Teşekkür (Etti): 21
Teşekkür (Aldı): 58


Gmail 2 adımlı doğrulamayı atlama [bilgilendirme]



Bilgilendirme :

Son zamanlarda yabancı hacker ların gmaili ele geçirmek için hangi yönetmi kullanıyor , size aşağıdaki gift video ile bunu göstereceğim. bu tür saldırılar popüler oldu.Lütfen dikkatlice sayfanın sonuna kadar okuyun ve bu saldırı ile neler elde ediliyor ve neler elde edilemiyor öğrenin...


bugün sizlere gmail phishing saldırısını göstereceğim. herkezin dikkatli olması için açılmıştır bu konu....bu saldırıda herşey gerçek. Kurban mail adresini yanlış yazarsa , gerçek uyarı veriyor , böyle bir mail bulunamadı diye. eğer şifreyi yanlış yazarsa , şifreyi yanlış yazdınız diyor. Eğer google hesabımızı açarken 2 adımlı telefon doğrulaması koymuşsak telefonumuza gerçek kod gönderiyor. daha sonra kurban telefonuna gelen kodu yazıp ileri dediğinde daha önce bizim yönledirmek istediğimz sayfaya yönlendiriyor...

kurbanın emaili + şifresi + cookiesleri bana geliyor. eğer ben kurbanın email ve şifresini yazarsam önüme 2 adımlı telefon doğrulamaası çıkacak ve kurbana da sms kodu gidecek. fakat ben email ve şifre yazmak yerine kurbandan bana gelen cookieslerle direk kurbanın mail kutusunun içine giriyorum. hiçbir mail ve şifresi yazmadan mail kutusuna giriyorum... şimdi gift çalışması olarak hazırladığım bir çalışmayı izleyin..

NOT=GİFT videonun üzerine tıklayarak büyültün





gördüğünüz gibi herşey gerçek . bundan sonra google login sayfasına gireceğiniz zaman çok dikkatli bir şekilde kontrol edin. Bu konu sadece bilgilendirme amaçlıdır.

tabi bu yöntemin eksi yanlarıda var. mesala kurbanın mail kutusuna girebiliyorum ama şifre değiştirme bölümüne gidemiyorum. şifre değiştirme bölümüne gittiğim zaman google sayfayı yönlendiriyor ve çerezleri silmem gerektiğini söylüyor. Fakat uzun uğraşlar sonucu google ın bu engellemesini atlatmayı başardım ve myaccount bölümüne geçmeyi başardım

fakat yeni bir problem çıktı.oturum açma seçenekleri sayfasından kurbanın telefon numarasını , kurtarma epostasını veya şifresini değiştirmek için tıkladığımda , yine google login sayfası açılıyor. Normalde her hesap da bu işlemi yaptığında login sayfası çıkar. Fakat bunda şifreyi yazdıktan sonra telefon doğrulaması da istiyor. halbukü başka bir hesabım ile bu işlemi yaptığımda sadece şifreyi yazıyorum ve şifre değiştirme bölümüne geçiyordum.

yinede çok tehlikeli bir yöntem. youtube kanalına erişilebiliyor. bütün bilgileri görebiliyor ama değiştiremiyorum.

en güzel özelliği ise mail kutusuna facebook , instagram, twitter hesaplarından bildirim gelmiş oluyor. bu bildirim ile kurbanın face ,twitter,instagram hesabını tesbit edip ,daha sonra mailine şifre sıfırlama maili gönderebiliyorum.Böylece kurbanın mail’inin şifresini değiştiremesemde , mail adresinin kayıtlı olduğu diğer sosyal medya hesaplarını hackleyebiliyorum...

Herkezin az çok bu konudan birşeyler anlayıp , dikkatli olması için bilgilendirmek istedim...

Konu tommy112 tarafından (29-08-2018 23:36 Saat 23:36 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Aydilker363, Cukho, KofiHaNCeR, DarkHawk06 Teşekkür etti.
Alt 02-09-2018 18:59   #2
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
03/2018
Nereden
/turkey/tht
Mesajlar
Konular

Teşekkür (Etti): 1
Teşekkür (Aldı): 9




Yani kurbanın sadece mail adresini bilerek girebiliyormusun posta kutusuna ?



___________________________________________

Hergün birini,
Birgün hepsini!

 Offline  
 
Alıntı ile Cevapla
Alt 02-09-2018 19:07   #3
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
06/2012
Mesajlar
Konular

Teşekkür (Etti): 115
Teşekkür (Aldı): 26




vay be neymiş bu cookies teşekkürler



___________________________________________

Her Türlü Port Açılır. ÖM 'den ulaşınız...

 Offline  
 
Alıntı ile Cevapla
Alt 05-09-2018 14:01   #4
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
03/2007
Mesajlar
Konular

Teşekkür (Etti): 21
Teşekkür (Aldı): 58




Alıntı:
omerkan62´isimli üyeden Alıntı Mesajı göster
Yani kurbanın sadece mail adresini bilerek girebiliyormusun posta kutusuna ?
hayır ilk önce fake bir site kuruyorum. sonra kurbana bu url adresini gönderiyorum. onun birşekilde benim gönderdiğim bağlantıdan giriş yapmasını sağlıyorum. fakat bu saldırı diğer fake scriptler gibi değil. yani yanlış şifre girdiğinde yanlış girdiğini gösteriyor, telefon doğrulaması varsa telefonuna sms gönderiyor. kurban bu işlemleri yaparken arkaplanda cookiesler oluşuyor. kurban sms kodunuda yazdıktan sonra hesap açılmadan önceden belirlediğin bir siteye yönlendiriyor. bana da kurbanın kullanıcı adı + şifresi+ cookiesleri geliyor... bana gelen cookiesleri cookies programı ile tarayıcıya yüklüyorum. böylece sanki kurban değilde ben hesabı açmış gibi oluyorum. çünkü cookiesler benim tarayıcımda olduğundan ,sanki kurban benim tarayıcımda kullanıcı adını +şifresini + telefon numaraını yazmış gibi oluyor. fakat google bu yöntemi anlıyor. şifre değiştirme ayarları olan myaccount sayfasına veya youtube gibi yere geçmeye çalıştırığında google tarayıcınızdaki çerezleri silmeniz gerek diye uyarı veriyor. o bölüme geçemiyordum. fakat sonunda o bölüme geçmeye başardım. kurbanın kurtarma e-postası -kurma telefonu gibi bilgileri görebiliyorum. fakat diyelimki kurtarma mailini değiştirmeye tıkladığımda tekrar google login sayfası çıkıyor. normalde başka bir hesap ile bu işlemi yapsan bile yine login sayfası çıkar. fakat bu login sayfasında şifreyi yazdıktan sonra tekrar telefon doğrulaması istiyor. normalde başka bir hesabım ile bu işlemi yapmaya kalsam , sadece şifremi yazıyorum . telefon doğrulaması istemiyor. fakat işte cookeslerle girdiğim hesapta şifre değiştireceğim zaman çıkan login sayfasında telefon doğrulamasıda istiyor.... bu yüzde şifreyi veya kurtarma mail ve telefonunu değiştiremiyorum ... fakat kurbanın mailine sosyal medya hesaplarından mailler gelmiş oluyor

mesala twitter dan , instagramdan ... buda şu demek oluyor. kurban instagrama kayıt olurken şuan mail kutusuna girebildiğim hesabın adresini yazmış. böylece instagram girip , kurbanın kullanıcı adını yazarak şifre sıfırlama bağlantısı gönderiyorum mailine... zaten mail kutusunun içinde olduğum iççin gelen 0 lama linkiine tıklayıp kurbanın instagram şifresini değiştiriyorum.. aynı şekilde birbaşka sosyal medya hesabınıda değiştirebiliyorum..

bunun farklı bir modeli daha var. onuda belki yayınlarım. onda çookiesleri kullanmıyoruz...

kurbanın mail adresi + şifresi + yazdığı sms kodu bize geliyor..

örnek =
email = testhesap@gmail.com
şifre = 12345
smskodu = 856569

şimdi kurban sms kodunu yazdıktan sora gerçek oturum açılmadığı için kurbanın sms kodu bana geliyor. ben kurbanın maili + şifresini yazıp oturum açmaya çalışırsam 2.adımlı telefon doğrulaması olduğu için kurbana sms kodu gidiyor. fakat kurbana giden sms kodu , bana gelen sms kodu ile aynı oluyor.

şöyle örnek vereyim anlamanız için...

şimdi google size sms kodu gönderdi 123456

fakat sizin telefona sms kodu gelmediyse birdaha kodu gönder değinde
google yine size 123456 kodunu gönderiyor.

yani kurban ilk telefonuna gelen sms kodunu yazdığında oturum açmadığı için , ben oturum açarken tekrar kurbana giden sms kodu da ilk sms kodu ile aynı oluyor...

belki ilerde onunda çalışmasını yapıp bir video atarım....

Konu tommy112 tarafından (05-09-2018 14:05 Saat 14:05 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Cukho Teşekkür etti.
Alt 10-09-2018 14:14   #5
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
06/2018
Mesajlar
Konular

Teşekkür (Etti): 2
Teşekkür (Aldı): 6




Eline sağlık çok yararlı bir konu. Bu scripti Google'dan direk mi çektin yoksa bir proğram vasıtasıyla mı?
 Offline  
 
Alıntı ile Cevapla
Alt 20-09-2018 17:49   #6
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
09/2018
Mesajlar
Konular
3

Teşekkür (Etti): 3
Teşekkür (Aldı): 0




Cookies calma scripti varmi tesekkurler.
 Offline  
 
Alıntı ile Cevapla
Alt 20-09-2018 19:59   #7
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
03/2007
Mesajlar
Konular

Teşekkür (Etti): 21
Teşekkür (Aldı): 58




Alıntı:
W W W´isimli üyeden Alıntı Mesajı göster
Eline sağlık çok yararlı bir konu. Bu scripti Google'dan direk mi çektin yoksa bir proğram vasıtasıyla mı?
program kullanıyorum

Alıntı:
redomx12´isimli üyeden Alıntı Mesajı göster
Cookies calma scripti varmi tesekkurler.
cookiies çalma scripti yoktur. programı var. onunda şimdi konusunu açtım .aynı videodaki gibi

hotmail &outlook
twitter & twitter mobile
facebook
linkedin
amazon
redit

sosyal medya hesaplarının 2 adımlı telefon doğrulamasını cookieslerle geçebilirsiniz..

konuya aşağıdaki adresden gidin ve videosunu izleyin

https://www.turkhackteam.org/sosyal-...ml#post8448323

Konu tommy112 tarafından (20-09-2018 20:09 Saat 20:09 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 20-01-2019 00:32   #8
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
12/2018
Nereden
MARS
Mesajlar
Konular
1

Teşekkür (Etti): 11
Teşekkür (Aldı): 0




dostum bu işi yaparken kullanılan script veya yazılımları nerden bulabilirim bende yapmak istiyorm ama sms kodu veren bir script bunun haricinde bulamadm @tommy112
 Offline  
 
Alıntı ile Cevapla
Alt 20-01-2019 20:27   #9
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
03/2007
Mesajlar
Konular

Teşekkür (Etti): 21
Teşekkür (Aldı): 58




Alıntı:
canergul45´isimli üyeden Alıntı Mesajı göster
dostum bu işi yaparken kullanılan script veya yazılımları nerden bulabilirim bende yapmak istiyorm ama sms kodu veren bir script bunun haricinde bulamadm @tommy112
Daa önce buraya bu söylediğüm konuyu açmıştım ama konu başka bir yerde paylaşılmış diye açtığım konu kapatılmış. Youtube kanalımdan girip izleyebilirsin

https://www.youtube.com/c/teknolojivesavunma
 Offline  
 
Alıntı ile Cevapla
Teşekkür

canergul45 Teşekkür etti.
Alt 20-01-2019 20:28   #10
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
12/2018
Nereden
Turkey
Mesajlar
Konular

Teşekkür (Etti): 15
Teşekkür (Aldı): 25




Reklam sayılıyor komutanım ondan kapanıyor



___________________________________________

Ne Mutlu Türküm diyene

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau