"Vatanını en çok seven, görevini en iyi yapandır."

  • Yeni üyeler Neler Yapmalı, Nasıl Başlamalı? Detaylar için tıklayın
    Rütbeler ve genel görevlendirme konuları hakkında bilgi almak için tıklayın
    Uzmanlık alanları hakkında bildirge için tıklayın
    Güncel forum kuralları için tıklayın

Phising Uygulamaları

1njecti0n

Albay
Katılım
7 Haz 2018
Mesajlar
1,193
Herkese İyi Forumlar Dilerim

Bir vakittir mobil uygulama alanında kendimi geliştirmeye calısıyorum.Son yaptığım uygulamayı sizlere tanıtmak istedim.Weetings bir phising uygulaması.Elimden geldiği kadar basit ve kullanışlı bir şekilde yapmaya çalıştım.Dilerseniz kişi dilerseniz topluluk odaklı oltalamanızı yapabilirsiniz.Günümüzde görüntülü konuşma hayli arttı.Dersler,toplantılar ve bir çok faaliyet bu tür uygulamalar aracılığı ile yapılıyor.Bundan ötürü uygulama görüntülü konuşma senaryosu ile çevrili.Çok uzatmadan tanıtmaya geçiyorum..

Please, Giriş yap or Kayıt ol to view URLs content!


Uygulamaya giriş yaptığımız zaman bir splash ekranı sizi karşılıyor 2 saniyenin ardından standart bir kayıt ekranı geliyor.Bu ekran üzerinde kurbanımız telefon numarası kullanıcı adı ve şifre bilgilerini girerek uygulama üzerinde oturum açmaya çalışıyor.

Please, Giriş yap or Kayıt ol to view URLs content!


Devam butonuna bastığı zaman bir hata mesajı alıyor.Mesajda bir güncelleme nedeni ile kayıt olunamadığını lakin instagram,facebook ve twitter platformları ile uygulama üzerinde oturum açılabileceği belirtliyor.

Please, Giriş yap or Kayıt ol to view URLs content!


Oturum açma için ikonlar kayıt sayfasının altında yer alıyor.Önemli olan kısım kurbanın bu kısımlara erişip buraları hesap bilgileri ile doldurması.Hesap bilgilerini girip bağlan butonuna basan kurbanlar bağlantı hatası alırlar.

Please, Giriş yap or Kayıt ol to view URLs content!


Please, Giriş yap or Kayıt ol to view URLs content!


Bu raddede kurban birşeylerin farkına varsın veya varmasın bu durum önemli değil.Girmiş olduğu bilgiler çoktan depolanmıştır.Fark edebilir veyahut diğer platformlar üzerinden giriş yapmayı da deneyebilir.Hepsi olasılık dahilinde.

Peki girilen hesapları nasıl görüyoruz ? Kayıt ekranında bulunan logoya 8 defa tıklamamız ile admin paneli için giriş ekranı karşımıza geliryor.Bizden username ve pasword istiyor bu ekran.Default olarak belirlenen root - toor kombinasyonunu girdiğinizde admin paneline geçiş yapıyoruz.

Please, Giriş yap or Kayıt ol to view URLs content!


Please, Giriş yap or Kayıt ol to view URLs content!


Admin panelinin sade ve kullanışlı olabilmesi ayrıyetten kullanım amacını göz önünde bulundurarak hesap çekme hesap silme ve filtreleme işlemlerinin hepsini tek bir komut satırı üzerinden yapılmasını istedim.Panele eklediğim komut satırına help yazıldığı vakit kullanılabilecek komutlar listeleniyor.

Please, Giriş yap or Kayıt ol to view URLs content!


Check -a Komutu depolanan tüm hesapları listeler.Yanındaki parametreyi -f -t -i şeklinde değiştirirsek filtrelenmiş bir biçimde hesaplar listelenebilir.

del -a komutu depolanan tüm hesapları siler.Aynı parametreleri kullanarak silme işlemi filtrelendirilebilir.

clear komutu ile terminali temizleyebilir info komutu ile geliştirici iletisim bilgilerini elde edilebilir.

Please, Giriş yap or Kayıt ol to view URLs content!


Uygulamanin videosunu son olarak buraya birakiyorum.Anlatirken mikrofonum sorunlu olduğu için biraz anlaşılmıyor olabilir simdiden kusura bakmayin bunun icin.Videoya altyazi ekledim.Dilerseniz anlaşılabilir kılmak için altyazilari aktif edebilirsiniz...


Tekrardan İyi Forumlar dilerim...


Alıntıdır.
 
Üst