- Katılım
- 10 Eki 2016
- Mesajlar
- 259
- Konum
- ddZ
- Web sitesi
- ryuzaki.in
- TzCoin
- 69
- Uzmanlık Alanları:
-
- Sosyal Mühendislik
- Güvenlik Zaafiyetleri
Merhabalar,
Bugün sizlere sanalda olduğum süre zarfında gördüğüm, yaptığım , düşürülmeye çalıştığım anların hepsini birer tecrübe olarak alıp size aktarıcam.
Öncelikle ben çeşitlere ayırıyorum.
Web - Email ve Kişisel hepsini size tek tek anlatacağım ve yöntemlerini vereceğim.
Web ile başlıyorum;
Bir web sitesini hacklemek için SM çekme yöntemine başvurduysanız öncelikle sitenin whois bilgisini almalı gerekirse hosting'e SM çekmelisiniz. Şimdi anlatıyorum öncelikle;
" Hedef sitemiz bu şimdi buranın e-mailini bulmamız gerekiyor genellikle sayfanın altında veya content kısmında olurlar. Bulduktan sonra Kali Linux'ta aracı olan Email Spoofing araçlarından birini çalıştırıp hedefin hostingerinden gelen bir mesajmış gibi düzenleyip atıyoruz. Örnek veriyorum;
GoDaddy LCC
Merhaba <kullanıcı adı> adlı müşterimiz. Hesabınıza başkası girmiş olabilir şifrenizi değiştirin.
<Link> = Linkte keylog oluşturun veya fake scriptiniz varsa yapın ben keylogdan devam edicem.
çok iyi cryptlenmiş bir keylog oluşturup sanki hostingin yeni destek hattıymış gibi adını GoDaddy_Support452342.exe diye oluşturuyoruz.
Site GoDaddy ise link kısaltması var bir ucuz host satın alıp o linki kısaltıp şüpheyi azaltabilirsiniz.
Ve kurban düşer ise size bütün bilgilerini verecektir.
Email;
Bir email hesabını hacklemek için öncelikle Medya platformlarından keylog, fake script veyahutta normal samimi bir arkadaş gibi konuşarak kişinin zaaflarından yararlanıp hesabını alabiliriz. Önce ki konu da keyloggerden bahsettim şimdi Fake Scriptten göstericem. (FTP bağlantısını unutmayın)
Örnek veriyorum platform Facebook, fake scriptleri internette oldukça dolu bunları kullanarak ya free hosting ya da ucuz bir hosting alıp yapmaya çalışabilirsiniz. Nasıl olacağını da göstereyim. Kişinin emailine Email Spoof yapıp üstte ki yöntem ile direk siteyi bırakırsanız büyük ihtimal düşecektir.
Facebook Support
Merhaba <kullanıcı adı> adlı üyemiz hesabınız da bir güvensiz bir hareketlenme olduğunu farkettik lütfen şifrenizi değiştiriniz..
<link> (fake script) düşerse iyi hackler
Kişisel;
Bir kişiyi hacklemek için örnek veriyorum "Wolfteam" oynuyorsunuz ve hacklemek istediğiniz kişi de discord kullanıyor discord aracılığı ile kişisel konuşmayla halledebilirsiniz.
Örnek veriyorum yine;
Çocuğun discordunu buldunuz itemlerinizi şakasına karşılaştırın falan diye hatta şey diyin kanka sende yoksa sana alabilirim ben zaten kullanmıyorum veya sana hesabı verebilirim vs vs. tabi sazan garanti düşecektir ama 1 şartla diyin şartı sorarsa ben sana hesabımı vericem sende bana ver (Çocukca) ben bakıp çıkıcam nelerin var nelerin yok diye bakıcam zaten sana hesabımı veriyorum birşey olursa benimkini patlatırsın gibi şeyler diyin. Hadi bu olmadı diyelim hedefe güven sağlayın bir kaç gün onun ile beraber oyun oynayın samimileşin sonra sm çekersiniz üstte ki mantığı biraz değiştirerek.
Bugün sizlere sanalda olduğum süre zarfında gördüğüm, yaptığım , düşürülmeye çalıştığım anların hepsini birer tecrübe olarak alıp size aktarıcam.
Öncelikle ben çeşitlere ayırıyorum.
Web - Email ve Kişisel hepsini size tek tek anlatacağım ve yöntemlerini vereceğim.
Web ile başlıyorum;
Bir web sitesini hacklemek için SM çekme yöntemine başvurduysanız öncelikle sitenin whois bilgisini almalı gerekirse hosting'e SM çekmelisiniz. Şimdi anlatıyorum öncelikle;
Kod:
www.hedefsite.com" Hedef sitemiz bu şimdi buranın e-mailini bulmamız gerekiyor genellikle sayfanın altında veya content kısmında olurlar. Bulduktan sonra Kali Linux'ta aracı olan Email Spoofing araçlarından birini çalıştırıp hedefin hostingerinden gelen bir mesajmış gibi düzenleyip atıyoruz. Örnek veriyorum;
GoDaddy LCC
Merhaba <kullanıcı adı> adlı müşterimiz. Hesabınıza başkası girmiş olabilir şifrenizi değiştirin.
<Link> = Linkte keylog oluşturun veya fake scriptiniz varsa yapın ben keylogdan devam edicem.
çok iyi cryptlenmiş bir keylog oluşturup sanki hostingin yeni destek hattıymış gibi adını GoDaddy_Support452342.exe diye oluşturuyoruz.
Site GoDaddy ise link kısaltması var bir ucuz host satın alıp o linki kısaltıp şüpheyi azaltabilirsiniz.
Ve kurban düşer ise size bütün bilgilerini verecektir.
Email;
Bir email hesabını hacklemek için öncelikle Medya platformlarından keylog, fake script veyahutta normal samimi bir arkadaş gibi konuşarak kişinin zaaflarından yararlanıp hesabını alabiliriz. Önce ki konu da keyloggerden bahsettim şimdi Fake Scriptten göstericem. (FTP bağlantısını unutmayın)
Örnek veriyorum platform Facebook, fake scriptleri internette oldukça dolu bunları kullanarak ya free hosting ya da ucuz bir hosting alıp yapmaya çalışabilirsiniz. Nasıl olacağını da göstereyim. Kişinin emailine Email Spoof yapıp üstte ki yöntem ile direk siteyi bırakırsanız büyük ihtimal düşecektir.
Facebook Support
Merhaba <kullanıcı adı> adlı üyemiz hesabınız da bir güvensiz bir hareketlenme olduğunu farkettik lütfen şifrenizi değiştiriniz..
<link> (fake script) düşerse iyi hackler
Kişisel;
Bir kişiyi hacklemek için örnek veriyorum "Wolfteam" oynuyorsunuz ve hacklemek istediğiniz kişi de discord kullanıyor discord aracılığı ile kişisel konuşmayla halledebilirsiniz.
Örnek veriyorum yine;
Çocuğun discordunu buldunuz itemlerinizi şakasına karşılaştırın falan diye hatta şey diyin kanka sende yoksa sana alabilirim ben zaten kullanmıyorum veya sana hesabı verebilirim vs vs. tabi sazan garanti düşecektir ama 1 şartla diyin şartı sorarsa ben sana hesabımı vericem sende bana ver (Çocukca) ben bakıp çıkıcam nelerin var nelerin yok diye bakıcam zaten sana hesabımı veriyorum birşey olursa benimkini patlatırsın gibi şeyler diyin. Hadi bu olmadı diyelim hedefe güven sağlayın bir kaç gün onun ile beraber oyun oynayın samimileşin sonra sm çekersiniz üstte ki mantığı biraz değiştirerek.