2024 Güncel Phishing Aracı Zphisher - Sosyal Medya, Oyun Hesabı Çalmak

Lihtg

Lihtg

Moderatör
15 Mar 2022
1,936
831
lihtgTHT.php
esmer3434' Alıntı:
hocam yaptım oldu link aldım linki kopyalayıp windostan girdim nete yapıştırdım açılmadı linux un kendi internetinden açıldı link yazdıklarımda geldi bu linki birisine atsam giremez girmesi için ne yapmam lazım link açılmıyor normal nette kısa bilgi verirsen sevinirim senide uğraştırdım k.bakma hocam :)
Genişletmek için tıkla ...
Allah Allah senin problemler bir garip :D Pyphisher kullan github sitesine gir kurulumu vs. herşeyi yazıyor orda da sorun çıkarsa yazabilirsin :)
github.com

KasRoudra/PyPhisher

Easy to use phishing tool with 77 website templates. Author is not responsible for any misuse. - KasRoudra/PyPhisher
github.com github.com
 
Lihtg

Lihtg

Moderatör
15 Mar 2022
1,936
831
lihtgTHT.php
B

bozkurt5151

Yeni üye
24 Kas 2022
4
0
Lihtg' Alıntı:

Uyarı: Bu yazı tamamen eğitim amaçlıdır, yasadışı kullanımdan doğacak her sorumluluk şahsa aittir, herhangi bir hesap çalınması durumunda Türk Ceza Kanunu'ndaki 243. maddedeki “Bilişim Sistemine Girme” suçu oluşacaktır.

GİRİŞ

Merhaba değerli arkadaşlar bu yazıda yıllardır güncellenen ve bir çok kişinin Phishing'de ilk tercihi Zphisher'i tanıttım. Bu benim ilk yazım olacak lütfen hatalarımı mazur görün. Eleştirileriniz, önerileriniz ve sorularınız için her zaman buradayım, teşekkürler.

PHİSHİNG NEDİR?

Phishing (Oltalama Saldırısı) genellikle hackerların hedef kişiye hediye, indirim veya benzeri cezbedici sahte iletiler gönderilerek parola, kimlik bilgisi veyahut benzeri verilerini çalmaya çalışmasına verilen isimdir (Vikipedi). Kısaca ben tanımlayacak olursam sahte web siteleri oluşturularak kurbanın siteler üzerinde girdiği bilgileri çalma işine Phishing Attack denir. İsminin anlamı da oltayı atarak kurbanı beklemek, oltaya düşerse girdiği bilgileri çekmek diyebiliriz. Neden tercih edilire gelirsek herhangi bir program indirtmeden, virüs programlarıyla uğraşmadan internet üzerinden istediğimiz bilgiyi nokta atışı çekmemize yaradığı için tercih edilir. Günümüzde phishing sitelerini algılayabilen virüs programları da vardır.


KORUNMA YÖNTEMLERİ NELERDİR?

Korunma yöntemlerinin başında herkesin bildiği her atılan linke tıklamamak, kimden olursa olsun gelen linki inceleyip açmaya karar vermek gibi klasik yöntemler gelir. Burda dikkat çekmek istediğim nokta artık url masking yöntemleri çok geliştiği için istediğimiz bir url'yi bile https://[email protected] olacak şekilde maskeleyebiliyoruz ve çoğumuz https ve instagramı gördüğü zaman şüphesiz atlıyor. Burda dikkat edilmesi gerek yer linkin sonun kadar okunması ve @ işareti gibi şüpheli durumlar varsa o linkten uzak durulmasıdır. Örnek olarak phishing linki ve normal linki karşılaştırmanız için size üçer örnek bırakıyorum.

Phishing Sitesi
https://instagram.com[email protected]/tht
https://facebook.com[email protected]/tht
https://twitter.com[email protected]/tht

Normal Siteler
https://www.instagram.com/accounts/login/
https://www.facebook.com/login/
https://twitter.com/i/flow/login

Görüldüğü üzere linkin devamını takip ederseniz birinde sahte domainden sonra @ işareti konulmuş, alttaki linkleri incelediğimiz zaman ise domain adresinden sonra / işareti konduktan sonra alt başlıkları yazılmış.
Umarım korunma yöntemleri anlatabilmişimdir şimdi toolumuzun nasıl kullanılacağını inceleyelim.
Zphisher'i İndirmek ve Kullanmak
Öncelikle tabii ki sudo su :)

Sonra
Kod: 
git clone https://github.com/htr-tech/zphisher
kodu ile toolumuzu indirelim.



Daha sonra indirdiğimiz tool klasörünü açarak içindekileri kontrol edelim.

Direkt
Kod: 
bash zphisher.sh
kodu ile aracımızı çalıştıralım.



Gerekli servisler indirildi, başlatıldı ve aracımız açıldı.



Bize sunduğu seçeneklerden şuanlık örnek olarak instagram giriş sayfası oluşturmak istiyorum bunun için önce 1 sonra 2. seçeneği seçiyorum.



Bize 3 farklı servis sunuyor ben 2. yi seçerek devam ediyorum, siz diğerlerini de inceleyebilirsiniz. Ardından çıkan soruya n diyerek geçiyoruz.



Linklerimiz oluşturuldu ve kullanıma hazır, şuanlık 1. linki kullanacağım.



Linkimiz açıldığında bizi böyle bir ekran karşılıyor.



Ekrana bilgiler girildiği zaman ise terminalimize böyle yansıyor ve girilen bilgiler kaydediliyor. Aracı kullanırken terminali kapatmayın.


Yazımı okuduğunuz için teşekkürler, her türlü sorunuzu bekliyorum yazıda hatam eleştiriniz varsa lütfen yazın. Yeni konu olarak url maskelemeyi anlatmak istiyorum, hazır olduğunda linki bu konuya eklenecektir. Teşekkürler.

Genişletmek için tıkla ...
Sadece yapınca kendi bilgisayarımda açılıyor site başkasına Atılınca hata verip girilmiyor sebebi nedir şimdiden teşekkürler
 
'PİON

'PİON

Üye
16 Ocak 2023
122
76
Londra
Lihtg' Alıntı:

Uyarı: Bu yazı tamamen eğitim amaçlıdır, yasadışı kullanımdan doğacak her sorumluluk şahsa aittir, herhangi bir hesap çalınması durumunda Türk Ceza Kanunu'ndaki 243. maddedeki “Bilişim Sistemine Girme” suçu oluşacaktır.

GİRİŞ

Merhaba değerli arkadaşlar bu yazıda yıllardır güncellenen ve bir çok kişinin Phishing'de ilk tercihi Zphisher'i tanıttım. Bu benim ilk yazım olacak lütfen hatalarımı mazur görün. Eleştirileriniz, önerileriniz ve sorularınız için her zaman buradayım, teşekkürler.

PHİSHİNG NEDİR?

Phishing (Oltalama Saldırısı) genellikle hackerların hedef kişiye hediye, indirim veya benzeri cezbedici sahte iletiler gönderilerek parola, kimlik bilgisi veyahut benzeri verilerini çalmaya çalışmasına verilen isimdir (Vikipedi). Kısaca ben tanımlayacak olursam sahte web siteleri oluşturularak kurbanın siteler üzerinde girdiği bilgileri çalma işine Phishing Attack denir. İsminin anlamı da oltayı atarak kurbanı beklemek, oltaya düşerse girdiği bilgileri çekmek diyebiliriz. Neden tercih edilire gelirsek herhangi bir program indirtmeden, virüs programlarıyla uğraşmadan internet üzerinden istediğimiz bilgiyi nokta atışı çekmemize yaradığı için tercih edilir. Günümüzde phishing sitelerini algılayabilen virüs programları da vardır.


KORUNMA YÖNTEMLERİ NELERDİR?

Korunma yöntemlerinin başında herkesin bildiği her atılan linke tıklamamak, kimden olursa olsun gelen linki inceleyip açmaya karar vermek gibi klasik yöntemler gelir. Burda dikkat çekmek istediğim nokta artık url masking yöntemleri çok geliştiği için istediğimiz bir url'yi bile https://[email protected] olacak şekilde maskeleyebiliyoruz ve çoğumuz https ve instagramı gördüğü zaman şüphesiz atlıyor. Burda dikkat edilmesi gerek yer linkin sonun kadar okunması ve @ işareti gibi şüpheli durumlar varsa o linkten uzak durulmasıdır. Örnek olarak phishing linki ve normal linki karşılaştırmanız için size üçer örnek bırakıyorum.

Phishing Sitesi
https://instagram.com[email protected]/tht
https://facebook.com[email protected]/tht
https://twitter.com[email protected]/tht

Normal Siteler
https://www.instagram.com/accounts/login/
https://www.facebook.com/login/
https://twitter.com/i/flow/login

Görüldüğü üzere linkin devamını takip ederseniz birinde sahte domainden sonra @ işareti konulmuş, alttaki linkleri incelediğimiz zaman ise domain adresinden sonra / işareti konduktan sonra alt başlıkları yazılmış.
Umarım korunma yöntemleri anlatabilmişimdir şimdi toolumuzun nasıl kullanılacağını inceleyelim.
Zphisher'i İndirmek ve Kullanmak
Öncelikle tabii ki sudo su :)

Sonra
Kod: 
git clone https://github.com/htr-tech/zphisher
kodu ile toolumuzu indirelim.



Daha sonra indirdiğimiz tool klasörünü açarak içindekileri kontrol edelim.

Direkt
Kod: 
bash zphisher.sh
kodu ile aracımızı çalıştıralım.



Gerekli servisler indirildi, başlatıldı ve aracımız açıldı.



Bize sunduğu seçeneklerden şuanlık örnek olarak instagram giriş sayfası oluşturmak istiyorum bunun için önce 1 sonra 2. seçeneği seçiyorum.



Bize 3 farklı servis sunuyor ben 2. yi seçerek devam ediyorum, siz diğerlerini de inceleyebilirsiniz. Ardından çıkan soruya n diyerek geçiyoruz.



Linklerimiz oluşturuldu ve kullanıma hazır, şuanlık 1. linki kullanacağım.



Linkimiz açıldığında bizi böyle bir ekran karşılıyor.



Ekrana bilgiler girildiği zaman ise terminalimize böyle yansıyor ve girilen bilgiler kaydediliyor. Aracı kullanırken terminali kapatmayın.


Yazımı okuduğunuz için teşekkürler, her türlü sorunuzu bekliyorum yazıda hatam eleştiriniz varsa lütfen yazın. Yeni konu olarak url maskelemeyi anlatmak istiyorum, hazır olduğunda linki bu konuya eklenecektir. Teşekkürler.

Genişletmek için tıkla ...
Eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.