logo logo

HacktorX sitesi kar amacı gütmeyen bir siber güvenlik platformudur.

Elazığ, Türkiye

Fırat Üniversitesi Rektörlük Kampüsü, 23100
[email protected]
Siber Güvenlik

Phishing Nedir ve Nasıl Yapılır?

Merhaba bugün size phishing saldırısının bir örneğini göstereceğim.

Phishing, dolandırıcılar tarafından rastgele kullanıcı hesaplarına e-posta gönderilerek yapılan çevrimiçi saldırı türüdür.

Peki ben bu saldırıyı nasıl düzenledim ondan bahsedeceğim:

VMware sanal makinemden yüklediğim Linux işletim sistemini kullanarak gerçekleştirdim. 2 mail hesabı açıp kendime phising saldırısını düzenlemiş bulundum.

Şimdi gelin nasıl yaptığıma bakalım:

Saldırıyı zphisher toolu kullanarak yapacağım için önce bu toolu github’tan buluyorum ve sonrasında Linux komutlarıyla indiriyorum. Linki: https://github.com/htr-tech/zphisher

Yukarıdaki sayfaya gittikten sonra karşımıza gelen sayfada “code” kısmına bastıktan sonra çıkan linki kopyalıyoruz.

 Ve sonra Linuxa gelip: “ git clone kopyaladığımız link” dedikten sonra zphisher’ı yüklüyoruz.

Dedikten sonra ls diyip zphisher aracımın kurulduğunu görüyorum.

“Cd zphisher” diyerek zphisher aracının içine giriyorum.

Ondan sonra önce ls diyip dosyalarımı listeledikten sonra “chmod +x *” diyip hepsini çalıştırma yetkisi veriyorum.

Yukarda ls diyip sıraladığım dosyalardan zphisher.sh olan toolu çalıştırmak için bu komutu yazıyorum “./zphisher.sh” diyip toolu çalıştırmaya başlıyorum.

Başka bir komut ekranında paket güncellemelerimizi yapmayı unutmayalım. Bunun için de sudo apt-get upgrade komutunu kullanıyoruz.

Karşıma gelen ekrandan nereye saldırmak istiyorsam onu seçiyorum. Ben mail üzerinden yapacağım için 3 numara olan google’ı seçiyorum.

Bundan sonra karşıma gelen ekranda “gmail new login page” seçip ondan sonra geleek ekranda da 1 numaradan devam ediyorum. Sonraki aşamada 2 kere “Y”, 1 kere de “N” diyip bana kurbana göndereceğim linki vermesini bekliyorum.

Linki alıp kurbana göndereceğim mail mesajına ekliyorum.

Böylece attığım mail kurbanın mail hesabına iletiliyor.

Kurban oltaya düşüp mail adresini ve şifresini girdikten sonra şifresi ve hesabı ekranımda gözükecektir.

Şekilde de görüldüğü üzere kurbanın gmail hesabını, şifresini ve hangi ipden girdiği görüyoruz.

Phising saldırım bu kadardı okuduğunuz için teşekkür ederim.

. . .
avatar

Eda Sun

HacktorX Yazarı
Yazılarını Gör

Merhaba adım Eda SUN. Adli Bilişim Mühendisliği 3. sınıf öğrencisiyim. Kendimi siber güvenlik alanında geliştirmeye çalışıyorum.

Popüler Kategoriler

Siber Güvenlik
22
Writeup
13
Network
12
Yazılım
6
Adli Bilişim
4

Son Yazılar

KERBEROS
22/03/2024
OSI MODELİ NEDİR?
11/03/2024
Mimikatz
04/03/2024
ads via HacktorX
Sonraki Yazı
Mimikatz
Image
KERBEROS - HacktorX
Siber Güvenlik

Phishing Nedir ve Nasıl Yapılır?

Merhaba bugün size phishing saldırısının bir örneğini göstereceğim.

Phishing, dolandırıcılar tarafından rastgele kullanıcı hesaplarına e-posta gönderilerek yapılan çevrimiçi saldırı türüdür.

Peki ben bu saldırıyı nasıl düzenledim ondan bahsedeceğim:

VMware sanal makinemden yüklediğim Linux işletim sistemini kullanarak gerçekleştirdim. 2 mail hesabı açıp kendime phising saldırısını düzenlemiş bulundum.

Şimdi gelin nasıl yaptığıma bakalım:

Saldırıyı zphisher toolu kullanarak yapacağım için önce bu toolu github’tan buluyorum ve sonrasında Linux komutlarıyla indiriyorum. Linki: https://github.com/htr-tech/zphisher

Yukarıdaki sayfaya gittikten sonra karşımıza gelen sayfada “code” kısmına bastıktan sonra çıkan linki kopyalıyoruz.

 Ve sonra Linuxa gelip: “ git clone kopyaladığımız link” dedikten sonra zphisher’ı yüklüyoruz.

Dedikten sonra ls diyip zphisher aracımın kurulduğunu görüyorum.

“Cd zphisher” diyerek zphisher aracının içine giriyorum.

Ondan sonra önce ls diyip dosyalarımı listeledikten sonra “chmod +x *” diyip hepsini çalıştırma yetkisi veriyorum.

Yukarda ls diyip sıraladığım dosyalardan zphisher.sh olan toolu çalıştırmak için bu komutu yazıyorum “./zphisher.sh” diyip toolu çalıştırmaya başlıyorum.

Başka bir komut ekranında paket güncellemelerimizi yapmayı unutmayalım. Bunun için de sudo apt-get upgrade komutunu kullanıyoruz.

Karşıma gelen ekrandan nereye saldırmak istiyorsam onu seçiyorum. Ben mail üzerinden yapacağım için 3 numara olan google’ı seçiyorum.

Bundan sonra karşıma gelen ekranda “gmail new login page” seçip ondan sonra geleek ekranda da 1 numaradan devam ediyorum. Sonraki aşamada 2 kere “Y”, 1 kere de “N” diyip bana kurbana göndereceğim linki vermesini bekliyorum.

Linki alıp kurbana göndereceğim mail mesajına ekliyorum.

Böylece attığım mail kurbanın mail hesabına iletiliyor.

Kurban oltaya düşüp mail adresini ve şifresini girdikten sonra şifresi ve hesabı ekranımda gözükecektir.

Şekilde de görüldüğü üzere kurbanın gmail hesabını, şifresini ve hangi ipden girdiği görüyoruz.

Phising saldırım bu kadardı okuduğunuz için teşekkür ederim.

. . .
avatar

Eda Sun

HacktorX Yazarı
Yazılarını Gör

Merhaba adım Eda SUN. Adli Bilişim Mühendisliği 3. sınıf öğrencisiyim. Kendimi siber güvenlik alanında geliştirmeye çalışıyorum.

OSI MODELİ NEDİR? - HacktorX
Siber Güvenlik

Phishing Nedir ve Nasıl Yapılır?

Merhaba bugün size phishing saldırısının bir örneğini göstereceğim.

Phishing, dolandırıcılar tarafından rastgele kullanıcı hesaplarına e-posta gönderilerek yapılan çevrimiçi saldırı türüdür.

Peki ben bu saldırıyı nasıl düzenledim ondan bahsedeceğim:

VMware sanal makinemden yüklediğim Linux işletim sistemini kullanarak gerçekleştirdim. 2 mail hesabı açıp kendime phising saldırısını düzenlemiş bulundum.

Şimdi gelin nasıl yaptığıma bakalım:

Saldırıyı zphisher toolu kullanarak yapacağım için önce bu toolu github’tan buluyorum ve sonrasında Linux komutlarıyla indiriyorum. Linki: https://github.com/htr-tech/zphisher

Yukarıdaki sayfaya gittikten sonra karşımıza gelen sayfada “code” kısmına bastıktan sonra çıkan linki kopyalıyoruz.

 Ve sonra Linuxa gelip: “ git clone kopyaladığımız link” dedikten sonra zphisher’ı yüklüyoruz.

Dedikten sonra ls diyip zphisher aracımın kurulduğunu görüyorum.

“Cd zphisher” diyerek zphisher aracının içine giriyorum.

Ondan sonra önce ls diyip dosyalarımı listeledikten sonra “chmod +x *” diyip hepsini çalıştırma yetkisi veriyorum.

Yukarda ls diyip sıraladığım dosyalardan zphisher.sh olan toolu çalıştırmak için bu komutu yazıyorum “./zphisher.sh” diyip toolu çalıştırmaya başlıyorum.

Başka bir komut ekranında paket güncellemelerimizi yapmayı unutmayalım. Bunun için de sudo apt-get upgrade komutunu kullanıyoruz.

Karşıma gelen ekrandan nereye saldırmak istiyorsam onu seçiyorum. Ben mail üzerinden yapacağım için 3 numara olan google’ı seçiyorum.

Bundan sonra karşıma gelen ekranda “gmail new login page” seçip ondan sonra geleek ekranda da 1 numaradan devam ediyorum. Sonraki aşamada 2 kere “Y”, 1 kere de “N” diyip bana kurbana göndereceğim linki vermesini bekliyorum.

Linki alıp kurbana göndereceğim mail mesajına ekliyorum.

Böylece attığım mail kurbanın mail hesabına iletiliyor.

Kurban oltaya düşüp mail adresini ve şifresini girdikten sonra şifresi ve hesabı ekranımda gözükecektir.

Şekilde de görüldüğü üzere kurbanın gmail hesabını, şifresini ve hangi ipden girdiği görüyoruz.

Phising saldırım bu kadardı okuduğunuz için teşekkür ederim.

. . .
avatar

Eda Sun

HacktorX Yazarı
Yazılarını Gör

Merhaba adım Eda SUN. Adli Bilişim Mühendisliği 3. sınıf öğrencisiyim. Kendimi siber güvenlik alanında geliştirmeye çalışıyorum.