Sosyal Mühendislik Ve Programda İnandırıcılık

Öncelikle phising yapmak istiyorsan.Forumdaki bircok sosyal muhendilsik seneryolarini incelemeni tavsiye ederim.Diger türlü ise hazir programlarla kişileri veya antivirüsleri kandırmak zor oluyor.Bu yüzden kali linuxu tavsiye ederim.Kali linuxta Veil,Beef gibi programlar yeterince ihtiyacını karşılıycaktır.Kullanimlarina forumdan veya youtubedan bakabilirsin.

Evet sizin bu dediğiniz mümkün "Fake Script" hazırlamanız gerekiyor ama siz bir şey bilmiyorsanız hazır olarak bazı kişilere parayla yaptırabilir hostinge aktarabilirsiniz ha tabi bunu yapan kişi biraz iyi olmalı bu işte yoksa inandırıcılığı olmaz ve karşı kişinin hangi bilgilerini almak istiyorsun sadece kullanıcı adı şifre anladığım kadarıyla en iyisi "Fake Script'ler" ya da oyunun sitesine benzetmek için "Ngrok" kullanabilirsin bu senin için daha kolay olabilir. Ama orada şifre gibi bilgiler alınabiliyor'mu bilmiyorum biraz araştırmayla işine yarayacak şeyler bulacaksındır.

Telefon üzerinden termux bilgisayar üzerinden kali linux çok kullanılır. Bahsettigin sey phishing ve bu konuda kullanılan araçlar var örneğin shellphish,zphisher vs. bu tooları kullanarak istedigin platformdan aldığın link ile hesap çalabilirsiniz. Hatta bu konu belkide seni daha çok araştırma yapmaya itebilir ve bu konular haricinde daha bir çok şey yapabilecegini anlayabilirsin ama sosyal mühendisligine baglı olarak gerek virüs gerek ise phishing'te başarılı olabilirsin yani karşı tarafa dosya indirtebilecek kadar güven kazanabilirsin bunuda 1 ay boyunca ona yakınlaşarak sağlayabilirsin izleyecegin yol hayal gücünün sınırlarına baglı.Kolay gelsin

makinist123' Alıntı:

Evet değerli THT ailesi öncelikle Ramazan ayınızı mübarekler hayırlı günler dilerim başlıkta da belirttiğim gibi eğer bir sosyal mühendislik komplosu içersindeyseniz inandırıcılık ve sadelik bu durumda çok önemli,başlık biraz bilgi verme anlamında bir konu gibi gözüktürmüş olabilir lütfen kusura bakmayın aksine yardıma ihtiyacım var,abiler bildiğiniz üzere programlama bilmedende taklit edilerek yazılan ve basit keylogger kodlarından oluşan bazı fake programlar var hesap çalmaya yarayan butona atadığınız kod ile kurban kullanıcı adını ve parolasını sizin yazmış olduğunuz programda girer ve giriş yap vb. gibi bir butona basarsa kullanıcı adı ve parolası saniyesinde sizin gmailinize geliyor buraya kadar tamam benim sorunum şu kurbana programı bizzat indirme sayfalarından ya da TW ile karşı PCye bağlanıp atmak zorunda kalıyoruz ve bu hiçde kurbanın bize güvenebliceği türden bişey değil benim burda yapmak istediğim bu programı herhangi bir PHP HTML kısacası web yazılım bilmeden fake bir siteye yükleme ihtimalimiz var mıdır? ya da çalmak istediğimiz örnek veriyorum bir oyunsa bu oyuna ait sitenin fake halini programdaki mantıkla kullanıcı adı ve şifre kısmına yazabilirsek siteden girmeye çalışanların kullanıcı adlarını ve şifrelerini gmaile gönderebilirmiyiz Phising mantığı ile sorularım bunlar yardımınız benim için gerçekten çok önemli şimdiden ilgilenen herkese çok teşekkür ediyorum ​

Genişletmek için tıkla ...

Bahsettiğin gibi bir şey tabikide olur burada işin içine tarayıcı giriyor. Örnek olarak kurbanın webcam ini görüntülemek için bir ip ye yönlendirir. daha sonrasında ......(ip yazar) bu site sizin kameranıza erişmek istiyor yazar. allow-kabul tuşuna bastığında her 5 sn de bir sana kurbanın webcam görüntüsünü aktarır. veya tarayıcı üzerinden oynanan oyunlar gibi flash playere ulaşmak istiyor gibi bir istek gelir ve ulaşır. yani demek istediğim ilk önce böyle bir site oluşturmalısın. daha sonra site kodlarının içine win makinelerde powershelle vaya cmd.exe programına erişim isteyebilirsin. erişim sağlandığında ise sıra yerleştireceğin payloada kaldı. yani önemli olan erişimi sağlamak sonrasında ise belirli bir süre içinde arkaplanda oluşacak olan işlemlere bağlı. bunları yaparken kendin exploit(payload) yazabilmelisin. veya ücret karşılığında yazdırabilirsin. ardından yüksek derecede web programlama bilmen lazım. birde önemli olan nokralardın biri kurbanın şifreerini nerede saklayacağına bağlı. ben bu tür bir işlemi yapmadan önce yazacağım ilk sey erişim onaylandıktan sonra sisteme bir arka kapı bırakmak olurdu. çünkü bu gün girdiğin yere yarın tekrar girmek isteyebilirsin. yani her türlü ihtimali göze almak zorundasın. ayrıca bunları yaparken bilinçli bir şekilde yapmanı tavsiye. yaptığı her hata sana negatif sonuçlar doğuracaktır. tabikide bun işi yaparken araştırman gerekir. çok çok araştırman lazım tabi söyle söylemiyorsan " ben mükemmel bir web devolopmen tım profesyonel seviyede programlama biliyorum. tasmalardan dolayı exploit bile yazıyorum" demiyorsan. umarım faydalı olmuştur. kolay gelsin.

Merhabalar size tavsiyem bir oyun hilesi olarak yedirmeniz olacaktır. Öncelikle keyloggerınızı hazırlayınız ardından iconunu ve adını oyuna uyarlayınız. Mesela cs veyahut zula gibi FPS oyunlarında wall hack veyahut aim hack çok ilgi çeker aynı şekilde bunu siteye yüklerseniz indirirken virüs uyarısı verir karşı kişiyle biraz muhabbetiniz olmalı ki onun virüs olmadığını ona kanıtlamanız, inandırmanız gerekir. En basitinden biraz konuşun bir kaç gün boyunca sonra hobilerden bahsederken mesela cs oynuyorum diyin karşı tarafta aynı tepkiyi verirse oyuna girin ve herhangi bir rankeddan ekran görüntüsü alın ardından ufak bir fotomontaj ile karşıya iletin ve biraz komiklik ile "bu oyunda baya basit ya" diyebilirsiniz. Karşı tarafa siz sormayın onun size sormasını sağlayın, onu yönlendirin. Evet böyle diyince yüksek ihtimal oda size "vayy güzelmiş, nasıl yaptın?" gibi sorular sorucaktır. Meraklanıcak ve oda isteyecektir, attığınız ss ile hem güvenli olduğuna inanır, hemde siz kullandığınız için daha çok güvenir. Şimdi yapmamız gereken ona iletmek, ondan Skype isteyin ordan atın illa siteye yüklemeye gerek yok. Hem beraber oynar konuşuruz diyerekten onu ikna ediniz. Neden discord değil de Skype derse, bizde bunun üzerine olurda sorun yaşarsan ekran paylaşırsın diyerekten iyice güven veriyoruz. Sonuç olarak başarılı bir operasyon yürütmüş bulunmaktayız. İyi forumlar dilerim...

Mesela örnek veriyorum oynadığın oyun metin2 birini bulup kardeşim ben askere gidicem kemik bi yönetim arıyorum acil olmazsa yazmazdım sana yapabilir misin bu işi dediğin zaman çoğu kişi evet der metin2 sitesi gerekiyor bunun içinde [ame]https://www.youtube.com/watch?v=gQalgqIycOg[/ame] bu videoya bakabilirsin sonra indirme yerine uygulamanı koyabilirsin.

Amacınız hedef bi' kişi değilse keylogger'ı kendiniz kodlayın, çok fazla kod bilgisine gerek yok. İsterseniz size kod ile mantığını anlatırım. Oyunların config dosyasını siler ve girişlerin tekrar yapılmasını sağlar.
...

YouTube'a oyun, sosyal medya hilesi diye video atarsanız çok izlenme ve indirme gelir. Lakin phishing ile içi boş hesapları, çocukları kandırırsınız. Çünkü hesabın kullanıcı adı şifresini istiyo'sunuz.