- 13 Mar 2023
- 193
- 91
Selam THT ekibi social-engineer-toolkit ile Gmail hesabları nasıl ele geçilir ona bakacağız
.
1- Githubta social-engineer-toolkit toolunu kali linuxa kuruyoruruz git clone GitHub - trustedsec/social-engineer-toolkit: The Social-Engineer Toolkit (SET) repository from TrustedSec - All new versions of SET will be deployed here..
2- Toolu indirdikten sonra komut satırına setoolkit yazıp açıyoruz.
3- Burda sıralanmış setoolkit modülleri sıralanmakta biz 1.sıradaki social-engireening attack yani sosyal mühendislik kullanacağız seçtikten sonra bize tekrar mödüller soracak website attack vectors seçeceğiz .
4- 2. Açtıktan sonra tekrar modüller çıkacaktır 3.sıradaki modülü seçiyoruz. Yani Credential Harvester Attack method
5- 3 tane daha seçenek çıkıyor karşımıza 1.seçenek hazır temalar 2.seçenek isteğimiz siteyi clonlamak 3.seçenek daha önceden hazırladığımız HTML varsa onun üzerinden biz 1.sini seçiyoruz
6- Karşımıza böyle bi ekran açılıyor, kullanıcı gmaili, parolayı girince nereye yollamak istediğiniz adresi istiyor. Test amaçlı local ip adresiniz girebilirsiniz, Dışarı çıkarmak için ngrok gibi tünel servislerini kullanabiliriz. ngrok | Unified Application Delivery Platform for Developers Eğer kurulu değilse indirmek için link bıraktım.
7- Webservisimizi oluşturmak için, server apache2 start ile servisimizi oluşturuyoruz, ifconfig yazıp ip adresimize bakıyoruz, ip adresimizi tarayıcımıza yazıyoruz bu sadece local ip adres için. Sadece linuxta erişim sağlanır, ngrok kullanırsak bütün herkesin bu siteye erişim sağlamasını oluştururuz.
8- ngrok komutu ile çalıştırmak için komut satırına ./ngrok http 80 yazıyoruz ( 80 portu ngrok kendi portu olduğu için )
9- ngrok açtıktan sonra açılan ekranda bize http adresini gösteriyor. 80 portu bizi dışa açıyor bütün dünyaya açılıyor
10- Bi önceki satırda bize http adresini gösteriyordu ve dış ağlara açıyordu burda 6- numarada gmail ve parolasını bize göndereceği ip adresini soruyordu. bir önceki satırda olan http adresine ping atıyoruz, ping atarken http uzantısını ilk başta olan http yi siliyoruz morla işaretlediğim kutucukta bizi ip adresini veriyor
11- Oluşturduğumuz ip adresini yazıyoruz, bizden istediği ıp adresi satırına yazıyoruz
12- yazdıktan sonra artık cevaplar buraya gelecektir. Bize java, google, twitter seçenekleri çıkıyor biz google seçeceğiz yani 2.seçeneği
13- seçtikten sonra apache açıksa kapatıp tekrar açmayı soracaktır onayladıktan sonra ip adresini webserverine yazıyoruz ve karşımıza gmail oturum açma sayfası açılacaktır. yazılan mail ve parola cevaplar olarak 12 numaralı ekrana düşecektir.
MONİTORUM KAVİSLİ OLDUĞU İÇİN YAMUK KENARLI, ÇIKMIŞ OLABİLİR KUSURA BAKMAYIN
OLACAKLARDAN turkhacteam.org SORUMLU DEĞİLDİR TÜM SORUMLULUK SİZE AİTTİR ! ! !