Foruma hoş geldin, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

Turkz Grup

Ey Türk istikbalinin evladı!

İşte, bu ahval ve şerait içinde dahi vazifen, Türk istiklal ve cumhuriyetini kurtarmaktır. Muhtaç olduğun kudret, damarlarındaki asil kanda mevcuttur.

Mustafa Kemal ATATÜRK

SM Yöntemleri[Örnek]

S4tyric0n

"Ryuzaki"
Admin
282
T. Puanı
63
Puanları
10
Katılım
10 Eki 2016
Mesajlar
259
Konum
ddZ
Web sitesi
ryuzaki.in
TzCoin
69
Uzmanlık Alanları:
  1. Sosyal Mühendislik
  2. Güvenlik Zaafiyetleri
Görev/Org:
Merhabalar,

Bugün sizlere sanalda olduğum süre zarfında gördüğüm, yaptığım , düşürülmeye çalıştığım anların hepsini birer tecrübe olarak alıp size aktarıcam.
Öncelikle ben çeşitlere ayırıyorum.
Web - Email ve Kişisel hepsini size tek tek anlatacağım ve yöntemlerini vereceğim.

Web ile başlıyorum;
Bir web sitesini hacklemek için SM çekme yöntemine başvurduysanız öncelikle sitenin whois bilgisini almalı gerekirse hosting'e SM çekmelisiniz. Şimdi anlatıyorum öncelikle;

Kod:
www.hedefsite.com

" Hedef sitemiz bu şimdi buranın e-mailini bulmamız gerekiyor genellikle sayfanın altında veya content kısmında olurlar. Bulduktan sonra Kali Linux'ta aracı olan Email Spoofing araçlarından birini çalıştırıp hedefin hostingerinden gelen bir mesajmış gibi düzenleyip atıyoruz. Örnek veriyorum;


GoDaddy LCC
Merhaba <kullanıcı adı> adlı müşterimiz. Hesabınıza başkası girmiş olabilir şifrenizi değiştirin.
<Link> = Linkte keylog oluşturun veya fake scriptiniz varsa yapın ben keylogdan devam edicem.
çok iyi cryptlenmiş bir keylog oluşturup sanki hostingin yeni destek hattıymış gibi adını GoDaddy_Support452342.exe diye oluşturuyoruz.
Site GoDaddy ise link kısaltması var bir ucuz host satın alıp o linki kısaltıp şüpheyi azaltabilirsiniz.
Ve kurban düşer ise size bütün bilgilerini verecektir.

Email;
Bir email hesabını hacklemek için öncelikle Medya platformlarından keylog, fake script veyahutta normal samimi bir arkadaş gibi konuşarak kişinin zaaflarından yararlanıp hesabını alabiliriz. Önce ki konu da keyloggerden bahsettim şimdi Fake Scriptten göstericem. (FTP bağlantısını unutmayın)
Örnek veriyorum platform Facebook, fake scriptleri internette oldukça dolu bunları kullanarak ya free hosting ya da ucuz bir hosting alıp yapmaya çalışabilirsiniz. Nasıl olacağını da göstereyim. Kişinin emailine Email Spoof yapıp üstte ki yöntem ile direk siteyi bırakırsanız büyük ihtimal düşecektir.

Facebook Support
Merhaba <kullanıcı adı> adlı üyemiz hesabınız da bir güvensiz bir hareketlenme olduğunu farkettik lütfen şifrenizi değiştiriniz..
<link> (fake script) düşerse iyi hackler

Kişisel;
Bir kişiyi hacklemek için örnek veriyorum "Wolfteam" oynuyorsunuz ve hacklemek istediğiniz kişi de discord kullanıyor discord aracılığı ile kişisel konuşmayla halledebilirsiniz.
Örnek veriyorum yine;

Çocuğun discordunu buldunuz itemlerinizi şakasına karşılaştırın falan diye hatta şey diyin kanka sende yoksa sana alabilirim ben zaten kullanmıyorum veya sana hesabı verebilirim vs vs. tabi sazan garanti düşecektir ama 1 şartla diyin şartı sorarsa ben sana hesabımı vericem sende bana ver (Çocukca) ben bakıp çıkıcam nelerin var nelerin yok diye bakıcam zaten sana hesabımı veriyorum birşey olursa benimkini patlatırsın gibi şeyler diyin. Hadi bu olmadı diyelim hedefe güven sağlayın bir kaç gün onun ile beraber oyun oynayın samimileşin sonra sm çekersiniz üstte ki mantığı biraz değiştirerek.
 

Forumdan daha fazla yararlanmak için giriş yapın yada üye olun!

Forumdan daha fazla yararlanmak için giriş yapın veya kayıt olun!

Kayıt ol

Forumda bir hesap oluşturmak tamamen ücretsizdir.

Şimdi kayıt ol
Giriş yap

Eğer bir hesabınız var ise lütfen giriş yapın

Giriş yap