• Forum yönetim ekibiyle iletişime geçmek istiyorsanız Sorun & Öneriler kategorisini kullanınız, özel mesajlara destek verilmemektedir. Sitemizde Bakım çalışması devam etmektedir...

Phising Uygulamaları #1

Scoulfly

Uzman Üye
Katılım
20 Aralık 2020
Mesajlar
204
Tepkime puanı
207
İlgi Alanlarınız
Grafik Tasarım
Cinsiyet
  1. Erkek
Bir vakittir mobil uygulama alanında kendimi geliştirmeye calısıyorum.Son yaptığım uygulamayı sizlere tanıtmak istedim.Weetings bir phising uygulaması.Elimden geldiği kadar basit ve kullanışlı bir şekilde yapmaya çalıştım.Dilerseniz kişi dilerseniz topluluk odaklı oltalamanızı yapabilirsiniz.Günümüzde görüntülü konuşma hayli arttı.Dersler,toplantılar ve bir çok faaliyet bu tür uygulamalar aracılığı ile yapılıyor.Bundan ötürü uygulama görüntülü konuşma senaryosu ile çevrili.Çok uzatmadan tanıtmaya geçiyorum..



Uygulamaya giriş yaptığımız zaman bir splash ekranı sizi karşılıyor 2 saniyenin ardından standart bir kayıt ekranı geliyor.Bu ekran üzerinde kurbanımız telefon numarası kullanıcı adı ve şifre bilgilerini girerek uygulama üzerinde oturum açmaya çalışıyor.



Devam butonuna bastığı zaman bir hata mesajı alıyor.Mesajda bir güncelleme nedeni ile kayıt olunamadığını lakin instagram,facebook ve twitter platformları ile uygulama üzerinde oturum açılabileceği belirtliyor.



Oturum açma için ikonlar kayıt sayfasının altında yer alıyor.Önemli olan kısım kurbanın bu kısımlara erişip buraları hesap bilgileri ile doldurması.Hesap bilgilerini girip bağlan butonuna basan kurbanlar bağlantı hatası alırlar.





Bu raddede kurban birşeylerin farkına varsın veya varmasın bu durum önemli değil.Girmiş olduğu bilgiler çoktan depolanmıştır.Fark edebilir veyahut diğer platformlar üzerinden giriş yapmayı da deneyebilir.Hepsi olasılık dahilinde.

Peki girilen hesapları nasıl görüyoruz ? Kayıt ekranında bulunan logoya 8 defa tıklamamız ile admin paneli için giriş ekranı karşımıza geliryor.Bizden username ve pasword istiyor bu ekran.Default olarak belirlenen root - toor kombinasyonunu girdiğinizde admin paneline geçiş yapıyoruz.





Admin panelinin sade ve kullanışlı olabilmesi ayrıyetten kullanım amacını göz önünde bulundurarak hesap çekme hesap silme ve filtreleme işlemlerinin hepsini tek bir komut satırı üzerinden yapılmasını istedim.Panele eklediğim komut satırına help yazıldığı vakit kullanılabilecek komutlar listeleniyor.



Check -a Komutu depolanan tüm hesapları listeler.Yanındaki parametreyi -f -t -i şeklinde değiştirirsek filtrelenmiş bir biçimde hesaplar listelenebilir.

del -a komutu depolanan tüm hesapları siler.Aynı parametreleri kullanarak silme işlemi filtrelendirilebilir.

clear komutu ile terminali temizleyebilir info komutu ile geliştirici iletisim bilgilerini elde edilebilir.



Uygulamanin videosunu son olarak buraya birakiyorum.Anlatirken mikrofonum sorunlu olduğu için biraz anlaşılmıyor olabilir simdiden kusura bakmayin bunun icin.Videoya altyazi ekledim.Dilerseniz anlaşılabilir kılmak için altyazilari aktif edebilirsiniz...


Tekrardan İyi Forumlar dilerim...​
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst