Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Sosyal Mühendislik

Sosyal Mühendislik Sosyal Mühendislik Saldırıları ve Siber İstihbarat hakkında birçok bilgiye bu bölümden ulaşabilirsiniz.




MALTEGO Eğitimi//Shadowfire

Sosyal Mühendislik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 29-01-2019 14:21   #1
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2018
Mesajlar
Konular

Teşekkür (Etti): 38
Teşekkür (Aldı): 63


MALTEGO Eğitimi//Shadowfire



Merhabalar;

Bu konuya girdiğinize göre Kali Linuxteki maltego toolunu
biliyorsunuzdur. Maltego bizim bilgi toplamamıza ve o bilgileri birleştirerek saldırı stratejisi oluşturmamıza yarıyor. İlk açtığınızda size karmaşık bir programmış gelebilir ama aslında çok kolaydır.İlk açtığınızda sizden kayıt olmanızı isteyebilir kayıt olup okumaya devam edin.

Şimdi programımıza geçelim ve (ctrl + t) yaparak yeni bir çalışma sayfası yapalım. İlk açılışda biraz
Microsoftun programlarına benziyor.


Şimdi biz kişiler hakkında bilgi toplıyacaz (Konunun sonunda web sitesinide göstereceğim) onun için entity paletimizde biraz aşşağıya inip personla katagorisinden personu sürükleyip çizim tahtamıza koyucaz.(ben çizim tahtası diyorum)


Properties bölümündeki full name i kişiye göre değiştirin. Ben Elon Musk yazdım.


Çizim tahtamızdaki profile sağ tıklayıp all transformun yanındaki artıya tıklarsanız manuel olarak istediğinizi seçersiniz ve ona göre arama yapar ama yan tarafatki >> işaretine tıklarsanız bütün seçenekleri çalıştırır. Biz hepsini çalıştıracağız.


Gördüğünüz gibi Elon Musk hakkında bir sürü şey buldu.

Ben şimdi tek bir hedef üstünden gidicem. Elon Muskın orjinal twitter hesabı hariç diğer herşeyi siliyorum. Resmi hesabına sağ tıklayıp to twitter friends diyorum


Şimdi çıkan sonuçları inceliyorum ve şunu anlıyorum bu adam bilim,uzay ve doğa gibi haberleri takip ediyor o alanda uğraşıyor ve seviyor.


Şimdi biz şöyle bir taktik yapabiliriz bbc science news i takip ediyordu. Bizde BBC den gelmiş gibi mail atıp sizi kapağımıda çıkarmak istiyoruz deyip bir resim atabiliriz. Bu resim elen musk resmi olacak o fotoğraf kapakta olacak. Tabi biz o resme trojan gömecez.

Hadi iyisiniz maltego öğrenirken bunuda öğreneceksiniz.

Dipnot: Bunun için bir veille bir backdoor/trojan yapmanız gerekli.
Eğer sizde yoksa veya yapamıyorsanız forumdan araştırabilirsiniz veya ben bir kaç güne veil yüklemek ve trojan oluşturmak konusunu açarım.

Şimdi öncelikle elon muskın havalı bir resmini bulalım
Ben bir resim buldum bunu save image as diyorum.



Hemen bi terminalimizi açalım. Bu tür programlar mevcut siz kendinizde varsa onuda kullanabilirsiniz.Ben size bir tane vereceğim.
Terminale şu kodu yazalım:

Kod:
git clone https://github.com/r00t-3xp10it/FakeImageExploiter.git
ve exploitimizi indirelim. Evet exploitimiz indi. Ben opt klasörünün içine indirdim.Siz roota da indirebilirsiniz.

FakeImageExploiterın içine girelim. FakeImageExploiter.sh yi kullanacağız ama ilk önce settingsi değiştirmemiz lazım. Onun için
Kod:
leafpad settings
yazıyoruz.

Burada çok önemli ayarlar var. Öncelikle picture extension kısmına fotoğrafımızınuzantısını yazıyoruz ama yazacağımız uzantı values accepted are bölümünden olması lazım. Bizim fotoğrafımız o uzantılardan biriyle değilse yeni bir fotoğraf seçmeliyiz.

Benimki jpg formatlı olduğu için ben ellemiyorum sizinki png olsaydı orayı png olarak değiştirmeniz lazımdı.


birazdaha aşşağı inidiğimizde payload extension kısmını görüğoruz. Bizim trojanımız exe olduğu için orayıda exe olarak bırakıyoruz.

birazdaha aşşağı idiğimizde apache webroot var. Ordaki uzantıda benimkiyle aynı eğer sizinki html değilde direk www ise siz html i silebilirsiniz.

Diğer ayarlarda herhangi bir değişiklik yapmıyoruz.
Şimdi şu kodu yazıyoruz.

Kod:
bash FakeImageExploiter.sh
Herhangi bir configurations sorusu çıkarsa Y veya ok deyin duruma göre.

Çıkan sayfada bacdoorunuzu seçin sonra çıkan sayfada fotoğrafı sonra sizeicon sorucak ok deyip geçin sonra isim istiyecek istediğiniz ismi koyabilirsiniz sonra ıp adresinizi isteyecek terminale
Kod:
ifconfig
yazarak ipminizi öğrenebilirsiniz.Artık işlem bitti. En başta settingsde seçtiğimiz yola trojan gömülmüş fotoğrafı bulabilirsiniz. Bu fotoğrafı mail olarak atmakta artık sizin sosyal mühendisliğinize kalmış.


İnşallah işnize yaramıştır eğer yaramışsa teşşekür ederseniz bende sevinirim.








___________________________________________

Türkleri öldürebilirsiniz... fakat ASLA YENEMEZSİNİZ.

 Offline  
 
Alıntı ile Cevapla
Teşekkür

Sqrush Teşekkür etti.
Alt 29-01-2019 14:58   #2
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
01/2019
Nereden
Kali
Mesajlar
Konular

Teşekkür (Etti): 7
Teşekkür (Aldı): 65




Dostum ben direk açıldında bir telefon numamrası mail felan gozukuyo değiştirip yazdımda yazdımın hakkında bilgi vermiyor nedeni nedir soylıyebılırmısın sadece orda ılk kendılınden olan hakkında blgi veriyor.



___________________________________________

Biri Sana Pislik Yaparsa Sen Ona Bin Mislini Yapki Anlasın Sen Ondan Korkmuyorsun.
 Offline  
 
Alıntı ile Cevapla
Alt 29-01-2019 15:45   #3
  • Bilgi Teknolojileri Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2017
Nereden
Balkes
Yaş
18
Mesajlar
Konular

Teşekkür (Etti): 234
Teşekkür (Aldı): 498




Ellerine sağlık dostum. Açıklayıcı bir konu olmuş.



___________________________________________

SolidStar

Bin güzelliği bir hatayla siliyoruz,
Çünkü affetmeyi unuttuk; öleceğimizi unuttuğumuz gibi!

 Online  
 
Alıntı ile Cevapla
Alt 29-01-2019 15:53   #4
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
08/2017
Mesajlar
Konular

Teşekkür (Etti): 110
Teşekkür (Aldı): 12




Maltegoda senelik 2000dolar ödersen bu özelliklere sahip olursun



___________________________________________

Başlamak için mükemmel olman gerekmez
Ama
Mükemmel olmak için başlamak gerekir

 Offline  
 
Alıntı ile Cevapla
Alt 29-01-2019 16:26   #5
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2018
Mesajlar
Konular

Teşekkür (Etti): 38
Teşekkür (Aldı): 63




Alıntı:
noonebey´isimli üyeden Alıntı Mesajı göster
Dostum ben direk açıldında bir telefon numamrası mail felan gozukuyo değiştirip yazdımda yazdımın hakkında bilgi vermiyor nedeni nedir soylıyebılırmısın sadece orda ılk kendılınden olan hakkında blgi veriyor.
Özelden biraz daha açıklayıcı yazarsan yardımcı olabilirim.

Alıntı:
WhiteRed´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık dostum. Açıklayıcı bir konu olmuş.
Teşekkür ederim.
Alıntı:
Wonkaa´isimli üyeden Alıntı Mesajı göster
Maltegoda senelik 2000dolar ödersen bu özelliklere sahip olursun
Al sana beleş



___________________________________________

Türkleri öldürebilirsiniz... fakat ASLA YENEMEZSİNİZ.

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau