Merhaba bugün size phishing saldırısının bir örneğini göstereceğim.
Phishing, dolandırıcılar tarafından rastgele kullanıcı hesaplarına e-posta gönderilerek yapılan çevrimiçi saldırı türüdür.
Peki ben bu saldırıyı nasıl düzenledim ondan bahsedeceğim:
VMware sanal makinemden yüklediğim Linux işletim sistemini kullanarak gerçekleştirdim. 2 mail hesabı açıp kendime phising saldırısını düzenlemiş bulundum.
Şimdi gelin nasıl yaptığıma bakalım:
Saldırıyı zphisher toolu kullanarak yapacağım için önce bu toolu github’tan buluyorum ve sonrasında Linux komutlarıyla indiriyorum. Linki: https://github.com/htr-tech/zphisher
Yukarıdaki sayfaya gittikten sonra karşımıza gelen sayfada “code” kısmına bastıktan sonra çıkan linki kopyalıyoruz.
Ve sonra Linuxa gelip: “ git clone kopyaladığımız link” dedikten sonra zphisher’ı yüklüyoruz.
Dedikten sonra ls diyip zphisher aracımın kurulduğunu görüyorum.
“Cd zphisher” diyerek zphisher aracının içine giriyorum.
Ondan sonra önce ls diyip dosyalarımı listeledikten sonra “chmod +x *” diyip hepsini çalıştırma yetkisi veriyorum.
Yukarda ls diyip sıraladığım dosyalardan zphisher.sh olan toolu çalıştırmak için bu komutu yazıyorum “./zphisher.sh” diyip toolu çalıştırmaya başlıyorum.
Başka bir komut ekranında paket güncellemelerimizi yapmayı unutmayalım. Bunun için de sudo apt-get upgrade komutunu kullanıyoruz.
Karşıma gelen ekrandan nereye saldırmak istiyorsam onu seçiyorum. Ben mail üzerinden yapacağım için 3 numara olan google’ı seçiyorum.
Bundan sonra karşıma gelen ekranda “gmail new login page” seçip ondan sonra geleek ekranda da 1 numaradan devam ediyorum. Sonraki aşamada 2 kere “Y”, 1 kere de “N” diyip bana kurbana göndereceğim linki vermesini bekliyorum.
Linki alıp kurbana göndereceğim mail mesajına ekliyorum.
Böylece attığım mail kurbanın mail hesabına iletiliyor.
Kurban oltaya düşüp mail adresini ve şifresini girdikten sonra şifresi ve hesabı ekranımda gözükecektir.
Şekilde de görüldüğü üzere kurbanın gmail hesabını, şifresini ve hangi ipden girdiği görüyoruz.
Phising saldırım bu kadardı okuduğunuz için teşekkür ederim.
Eda Sun
HacktorX YazarıMerhaba adım Eda SUN. Adli Bilişim Mühendisliği 3. sınıf öğrencisiyim. Kendimi siber güvenlik alanında geliştirmeye çalışıyorum.