Wi-Fi Güvenlik Protokolleri

Sıradaki içerik:

Wi-Fi Güvenlik Protokolleri

Phishing Nedir ve Nasıl Yapılır?

440 okunma — 31 Temmuz 2023 16:25
avatar

Eda Sun

  • e

    Eğlenmiş

  • e

    Eğlenmiş

  • e

    Şaşırmış

  • e

    Kızgın

  • e

    Üzgün

Merhaba bugün size phishing saldırısının bir örneğini göstereceğim.

Phishing, dolandırıcılar tarafından rastgele kullanıcı hesaplarına e-posta gönderilerek yapılan çevrimiçi saldırı türüdür.

Peki ben bu saldırıyı nasıl düzenledim ondan bahsedeceğim:

VMware sanal makinemden yüklediğim Linux işletim sistemini kullanarak gerçekleştirdim. 2 mail hesabı açıp kendime phising saldırısını düzenlemiş bulundum.

Şimdi gelin nasıl yaptığıma bakalım:

Saldırıyı zphisher toolu kullanarak yapacağım için önce bu toolu github’tan buluyorum ve sonrasında Linux komutlarıyla indiriyorum. Linki: https://github.com/htr-tech/zphisher

Yukarıdaki sayfaya gittikten sonra karşımıza gelen sayfada “code” kısmına bastıktan sonra çıkan linki kopyalıyoruz.

 Ve sonra Linuxa gelip: “ git clone kopyaladığımız link” dedikten sonra zphisher’ı yüklüyoruz.

Dedikten sonra ls diyip zphisher aracımın kurulduğunu görüyorum.

“Cd zphisher” diyerek zphisher aracının içine giriyorum.

Ondan sonra önce ls diyip dosyalarımı listeledikten sonra “chmod +x *” diyip hepsini çalıştırma yetkisi veriyorum.

Yukarda ls diyip sıraladığım dosyalardan zphisher.sh olan toolu çalıştırmak için bu komutu yazıyorum “./zphisher.sh” diyip toolu çalıştırmaya başlıyorum.

Başka bir komut ekranında paket güncellemelerimizi yapmayı unutmayalım. Bunun için de sudo apt-get upgrade komutunu kullanıyoruz.

Karşıma gelen ekrandan nereye saldırmak istiyorsam onu seçiyorum. Ben mail üzerinden yapacağım için 3 numara olan google’ı seçiyorum.

Bundan sonra karşıma gelen ekranda “gmail new login page” seçip ondan sonra geleek ekranda da 1 numaradan devam ediyorum. Sonraki aşamada 2 kere “Y”, 1 kere de “N” diyip bana kurbana göndereceğim linki vermesini bekliyorum.

Linki alıp kurbana göndereceğim mail mesajına ekliyorum.

Böylece attığım mail kurbanın mail hesabına iletiliyor.

Kurban oltaya düşüp mail adresini ve şifresini girdikten sonra şifresi ve hesabı ekranımda gözükecektir.

Şekilde de görüldüğü üzere kurbanın gmail hesabını, şifresini ve hangi ipden girdiği görüyoruz.

Phising saldırım bu kadardı okuduğunuz için teşekkür ederim.

  • Site İçi Yorumlar

En az 10 karakter gerekli

Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.