İPUCU

Sosyal Mühendislik Sosyal Mühendislik Saldırıları ve Siber İstihbarat hakkında birçok bilgiye bu bölümden ulaşabilirsiniz.

Seçenekler

HiddenEye ile Sosyal Medya Hesaplarını Ele Geçirin // Qwx

24-02-2019 20:52
#1
Qwx - ait Kullanıcı Resmi (Avatar)
Qwx
Green Team (Deneyimli)
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.693
Teşekkür (Etti):
81
Teşekkür (Aldı):
485
Konular:
84
Ticaret:
(0) %
HiddenEye

HiddenEye, bir kimlik avı aracıdır. Phising için tüm sosyal medyalar olmak üzere bir çok popüler web sitelerinin taslaklarını sizlere sunmaktadır.


15 adet popüler web sitesini sizlere sunmaktadır.
Sitelerin tümü web ile uyumludur.
Termux ile uyumlu çalışmaktadır.
Keylogger özelliği mevcuttur.
Konum, IP, kullandığı tarayıcı vb. bir çok bilgiyi vermektedir.

İlk olarak aracımızı makinemize indiriyoruz.
git clone https://github.com/DarkSecDevelopers/HiddenEye



Ardından kurulum işlemini gerçekleştiriyoruz.
pip install -r requirements.txt



Programımızın çalışa bilmesi adına wget'i indiriyoruz.
pip3 install wget



Tüm indirme ve kurulum işlemlerimiz bitti sırada aracımızı çalıştırmak olacaktır.
python3 HiddenEye.py
Komutu ile aracımızı çalıştırıyoruz. Aracımız ilk açılışında belirli bir kurulum işlemleri gerçekleştirecektir kurulum işlemleri bittiği zaman sizlere bu programı eğitim amacı ile mi kullanacaksınız sorusunu soracaktır y dedikten sonra programın açılış ekranına gelmiş bulunmaktayız.



Açıldıktan sonra bizlere 15 tane popüler site sunmaktadır. Herhangi birini seçiyoruz. Örneklendirmemiz Google üzerinden olacaktır. Bunun için 2 yazıyoruz.



Google seçtikten sonra bizlere 3 tane daha operasyon seçeneği sunmaktadır. Sıradan 1 yazıp devam ediyoruz ve bizlere keylogger isteyip istemediğimizi sormaktadır sizlerin tercihine göre Y/N şeklinde cevaplayınız.



Keylogger seçeneğimizden sonra bizlere yönlendirilecek bir web sitesi istemektedir. İnandırıcı olması için akıllı tercih yapmamız hakkında bir not düşülmüştür bunuda google ile bir ilgili bir orijinal sayfasını yazacağız siz isteğe göre değişiklik yapabilirsiniz.



Tüm işlemlerimiz tamamlandı ve URL 'miz çıktı.



Tüm seçenekleri tamamladık ve bizlere bir URL verdi. Bu URL'yi açtığımız zaman bizi bu şekilde bir ekran karşılaşmaktadır. Bahsettikleri gibi mobil uyumludur test edildi. Ardından giriş yapıyoruz.




Tüm giriş işlemlerinden sonra bizim yazmış olduğumuz siteye yönlendirme yapmaktadır ve bilgiler bizlere gelmektedir. İlgili bazı bilgiler sansürlenmiştir.



Aracın kullanımı sırasında Misyonumuzu & TCK aykırı davranmayınız. Herhangi bir yasa dışı ve kanuna aykırı kullanımda tüm sorumluluk sizlere aittir. Esen kalınız.
Konu Qwx tarafından (24-02-2019 20:55 Saat 20:55 ) değiştirilmiştir.

24-02-2019 20:54
#2
Üyelik tarihi:
01/2019
Nereden:
#Space#
Mesajlar:
1.390
Teşekkür (Etti):
73
Teşekkür (Aldı):
338
Konular:
80
Ticaret:
(0) %
Hocam sadece kali linux için mi? Yoksa başka platformlar için de mevcut mudur?
Kullanıcı İmzası
Aşk güzeldir karşılığı varsa ama karşılıksız da sevilir karşımdaki vatansa...

#Ghost Killer#
24-02-2019 21:00
#3
ivanwasilevic - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2018
Nereden:
Tahmin Et
Yaş:
17
Mesajlar:
990
Teşekkür (Etti):
232
Teşekkür (Aldı):
253
Konular:
58
Ticaret:
(0) %
Alıntı:
Ghost Killer´isimli üyeden Alıntı Mesajı göster
Hocam sadece kali linux için mi? Yoksa başka platformlar için de mevcut mudur?
Termux üzerinden de kullanılabilir, zaten hocam konu da belirtmiş
Konu ivanwasilevic tarafından (24-02-2019 21:13 Saat 21:13 ) değiştirilmiştir.
24-02-2019 21:00
#4
SareMight - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Mesajlar:
528
Teşekkür (Etti):
42
Teşekkür (Aldı):
8
Konular:
111
Ticaret:
(0) %
Termuxda ise yarama sansi var mi hocam
24-02-2019 21:49
#5
0nion - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2019
Mesajlar:
49
Teşekkür (Etti):
1
Teşekkür (Aldı):
7
Konular:
5
Ticaret:
(0) %
Güzel fakat z-shadow kullanmak daha mantıklı olur hem hızlı hem daha çok site
Kullanıcı İmzası
Hayatta en hakiki mürşit ilimdir.
-Atatürk
25-02-2019 19:18
#6
Karesus28 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2018
Nereden:
Giresun
Mesajlar:
116
Teşekkür (Etti):
12
Teşekkür (Aldı):
26
Konular:
56
Ticaret:
(0) %
Permissions hatası alıyorum. Root istiyor.
Kullanıcı İmzası
ϜϓſϞ

Siber Güvenlik
26-02-2019 19:13
#7
Qwx - ait Kullanıcı Resmi (Avatar)
Qwx
Green Team (Deneyimli)
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.693
Teşekkür (Etti):
81
Teşekkür (Aldı):
485
Konular:
84
Ticaret:
(0) %
Alıntı:
Ghost Killer´isimli üyeden Alıntı Mesajı göster
Hocam sadece kali linux için mi? Yoksa başka platformlar için de mevcut mudur?
Termux içinde kullanılmaktadır. Aracı yapan kişiler mobile önem vermektedirler. Termux'da güncellemeleri almaktadır.

Alıntı:
SareMight´isimli üyeden Alıntı Mesajı göster
Termuxda ise yarama sansi var mi hocam
Evet. Termux da işe yaramaktadır.

Alıntı:
0nion´isimli üyeden Alıntı Mesajı göster
Güzel fakat z-shadow kullanmak daha mantıklı olur hem hızlı hem daha çok site
Tabii ki tercih meselesi.

Alıntı:
Karesus28´isimli üyeden Alıntı Mesajı göster
Permissions hatası alıyorum. Root istiyor.
Aracı indirme işlemini başlatmadan sudo su enter ardından şifrenizi girerek root yetkisini edinin ardından deneyiniz. Sorun çözülmez ise chmod +x HiddenEye.py komutunu girip tekrar deneyiniz.
26-02-2019 19:40
#8
KemoHack - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2018
Nereden:
Nereye...
Yaş:
13
Mesajlar:
257
Teşekkür (Etti):
7
Teşekkür (Aldı):
36
Konular:
37
Ticaret:
(0) %
bide ssl sertifikası da veriyor işime yarar.
Kullanıcı İmzası
Her Sistemin Bir Açığı Vardır !

Hiçbir Sistem Güvenli Değildir !

*KemoHack*
27-02-2019 02:35
#9
mrROBOT24 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2019
Nereden:
Aarau
Yaş:
34
Mesajlar:
35
Teşekkür (Etti):
22
Teşekkür (Aldı):
0
Konular:
12
Ticaret:
(0) %
windows 10 python üzerinden de deniyebilirsiniz gayet basarili oluyor süper ellerine saglik güzel paylasim 4 tane sifre caldim
Konu Tegin tarafından (13-03-2019 12:24 Saat 12:24 ) değiştirilmiştir.
13-03-2019 10:39
#10
Üyelik tarihi:
03/2019
Mesajlar:
11
Teşekkür (Etti):
14
Teşekkür (Aldı):
0
Konular:
1
Ticaret:
(0) %
Merhaba.
Bir kaç sorum olacaktı.
1) Yönlendirmek için yazdığımız sayfalar, örneğin facebook için resmi sayfasını mı yazmamız lazım. Kişi giriş bilgilerini girince facebooka yönlensin ve şüphelenmesin amaçlı
2) Bu işlemler için statil ip olması gerekli midir?
3) Saldırı sadece aynı ağda mı oluyor yoksa dış ağ üzerinde de oluyor mu?

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı