Notes

telegram kanalımız t.me/fearonline


Fake Script İle Çalmayı Deneyin!
Arkadaşlar fake script bilmeyenler illaki vardır, anlatalım. Script, Netscape Navigator 2.0 ile birlikte geliştirilen, JavaScript dili istemci taraflı script dilidir. Genellikle web sayfalarında dinamik içerik sağlamak, kullanıcılarla iletişim kurmak için kullanılır. Netscape Navigator tarihin tozlu sayfalarında yerini almadan önce, sadece bu tarayıcı için geliştirilen ve tasarlanan JavaScriptler, daha sonra diğer tarayıcılar tarafından da desteklenmeye başlandı ve günümüzdeki genel bir script dili haline geldi.



En kısa anlatımıyla script; HTML kodları arasına yerleştirdiğimiz küçük ama etkili kod parçacıklarıdır. Dilersek bu kodları HTML kodlarımız arasına eklemeden, tek başına .js uzantılı JavaScript kodları yazarak da kullanabiliriz. Eğer bu işlevsel kodları HTML kodlarımız içine yerleştirmek istersek, etiketini kullanmalıyız.



Eğer ki bu 'script' kelimesinin başına 'fake' kelimesini getirirsek "Fake Script" kelimesi oluşur ve doğal olarak bunun anlamı değişir ve yanıltıcı, yalan script olur. Bizimde tuzağımız böyle işleyecek. Şimdi yapım ve çalma işlemine geçelim dostlar. İlk önce sitemizin olması gerekiyor, eğer siteniz yoksa c panel'den kurun derim çünkü eğer başka bir yerden kurarsanız siteyi içine script'i atamayabilirsiniz yada hata olabilir. Sitemizi c panel'den kurduktan sonra içine bulduğumuz instagram fake script'i aktarıyoruz ve sonra sitemizi eksiksiz bir şekilde tekrardan düzenleyerek yayınlıyoruz ve kurban çekme işlemine geçiyoruz. Sitenizde seo uyumlu makaleler yazmaya çalışın yani size ait makaleler, özgün ve kaliteli özelliği de varsa popüler konulara dikkat çekin siteniz daha üst yerlere çıkar. Sonra kurbanın işlemine geçiyoruz, kurban siteye giriş yaptıktan sonra kendisine beğeni veya takipçi atmaya çalışır fakat sitede "Başarıyla Takipçiler Gönderildi" yazsa dahi takipçi atmayacak ve kurban panelin bozuk olduğunu düşünüp çıkış yapacak. Ancak giriş bilgileri fake scriptimizde kalacağından dolayı hesabı ele geçireceğiz. İşlem bu kadar basittir arkadaşlar, önemli olan kurbanların gelmesidir.




Sosyal Mühendislik Yöntemini Deneyin!



Arkadaşlar bu yöntem genelde işe yaramasada ne kadar etkili konuşursak o kadar kurbanın bilinç altına işler ve yapma hissiyeti oluşur. Tekniği anlatmadan önce gelin bu sosyal mühendislik denen şey nedir, nasıl kullanılır, anlamı nedir? tarzındaki soruları cevaplayalım.



Sosyal Mühendislik (Social Engineering), internet korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri ele geçirmesini sağlayan bir saldırı tekniğidir. Diğer siber korsanlık terimlerinin aksine sosyal mühendislik teknik olmayan bir terimdir.



İnternet korsanlarının bir sisteme giriş yapmak için çoğu zaman yalnızca bilgisayarlarını ve kara kodlarla hazırladıkları özel yazılımlarını kullandıklarını zannederiz. Oysa siber suçlular istedikleri bilgileri elde edebilmek ve sistemlere sızabilmek için daha farklı ve daha tehlikeli yollara da başvururlar. Sosyal mühendislikte bunlardan biridir.



Sosyal mühendislikte hedef alınan şey bir sistem değil, sisteme giriş yapmak için hedef alınan gerçek kişilerdir. Her sistem bir kişi tarafından hazırlanır ve bu sisteme giriş yapabilme yetkisi sadece belli kişilere verilir. Bu nedenle aşılması en imkansız olan sistemler (Bankalar gibi.) bile gerekli materyaller sağlandığında kolaylıkla geçilebilir hale gelir. Sosyal mühendislik tekniği bu giriş yapma yetkisi olan kişilere yönlendirildiğinde yalnızca dakikalar içerisinde kötü niyetli kişiler istenilen verilerle doğru şifreye ulaşılabilir veya doğrudan bir şifreye ulaşılabilir.



Şimdi tekniğimizi anlatalım. Önce buradaki en önemli şey kurban seçmektir. Kendinize fake bir panel oluşturun ve bu panelinizi takipçi, beğeni kazanmak isteyenlere tavsiye edin ve panelinizi önerin. Yani kalkıp kitlesi büyük olanlara yada kanmayacak kişilere gitmeyin çünkü yöntem herkeste işlemeyebilir hatta takipçi kazanmak isteyenler de dahil. Kurbanımızı bulduktan sonra onun ile bir süre konuşalım yani gönlünü kazanma amaçlı. Sonra işte takipçi kazanmak ister misin? gibi sorular yöneltelim muhtemelen yani kazanmak istiyorsa evet diyecektir, sonra panelinizi tanıtın. Kurban panelinize giriş yapar yapmaz harekete geçin, yoksa takipçi atmadığını anlarsa fake olduğunu anlar, size mesaj dahi atmasına izin vermeyin ve hesabı hackleyin. Sonra şifre, mail, telefon, kullanıcı adını vs. ne varsa hepsini değiştirin ve hesabı bulunamaz, tanınamaz hale getirin. Her şeyi değiştirin ve özellikle kullanıcı ismini hesabı çaldıktan sonraki günler de değiştirin çünkü karşı tarafa mail gider mail değiştirdikten bir süre sonra bilgi gitmez ve biz bu yüzden hep kullanıcı adını değiştireceğiz ve kalıcı olarak hesabı ele geçirmiş olacağız.




Brute Force İle Hesaba Saldırı Yapın!



Öncelikle sizi brute force hakkında bilgilendirelim ve sonra yöntemimize giriş yapalım! Brute-Force, bilgisayar sistemleri üzerinde bir sistemi devre dışı bırakmak veya parolaya ulaşmak için ardı ardına veri yüklenmesi veya veri göndermesi yapılarak gerçekleştirilen bir çeşit internet saldırısıdır.



Brute Force, bir parolayı ele geçirmek için yapılan bir çeşit dijital ve kriptografi saldırısıdır. Brute-Force tekniğinde elde herhangi bir bilgi bulunmuyor olmasına karşın belli şifreler denenerek doğru şifreye ulaşmaya çalışılır. Bu saldırı yönteminde genellikle insanların sıklıkla kullandığı 12345678 ve 987654321 gibi basit şifreler başta olmak üzere birçok şifreden oluşan bir liste hazırlanır. Daha sonra meydana getirilen yardımcı bir yazılım yardımıyla veya el yordamıyla bu şifreler parolası bulunmak istenen hesaba giriş yapabilmek için tekrar tekrar denenir. Yazılım, doğru şifre bulunduğu anda bir sinyal vererek işlemi durdurur.



Brute-Force yönteminde başarıya ulaşabilme şansını etkileyen birçok önemli faktör vardır. Saldırıyı gerçekleştiren kişilerin ellerinde ne kadar kuvvetli ve kapsamlı bir şifre listesinin olduğu, kullanıcının ne zorlukta bir şifte kullandığı ve hatta sistemin bu yöntemi denemeye ne olanaklarda açık olduğu gibi birçok önemli detay Brute-Force saldırısı için önemli birer maddedir.



Brute-Force garanti işe yarayan bir parola veya şifre kırma yöntemi olmadığı gibi aynı zamanda yoğun zaman isteyen bir saldırı türüdür. Çünkü eldeki liste ne kadar büyük olursa bu bir avantaj olacak olmasına karşın denenecek şifreler de o kadar olacak demektir. Bunu tıpkı elinizde bir sokak dolası anahtarın olduğu ve ancak bir kilidin olduğu alan gibi düşünün. Kilidi kırabilmeniz ve kapıyı açabilmeniz için bu sayısız anahtarların tümünü denemeniz gerekecektir.



Brute-Force programının instagram olanı da var. Bilgisayarımıza indirip kurduktan sonra programı açalım. Programda bölümler bulunmaktadır. İlk olarak wordlist yani şifre denemesi yapacağımız yeri dolduralım. Bunu internetten indirebilirsiniz yada kendiniz hazırlayabilirsiniz. Notepad programını açıp içine alt alta gelecek şekilde şifreler yazalım, password, password123, password34, gibi bir sürü şifreler yazalım. Sonra bunu farklı kaydet diyerek masaüstüne kaydedelim. Sonra kaydettiğimiz notepad dosyasını Brute-Force programının 'WordList' bölümüne aktaralım. Sonra kurban hesabımızın kullanıcı adını girelim ve saldırıyı başlatalım. Burada saldırı yanlış anlaşılmasın yani hesabı kapatmıyor, yada çökertmiyor. WordList bölümüne aktardığınız dosyanın içerisinde bulunan şifreleri deniyor ve biz buna saldırı diyoruz. Belki bir ihtimal şifreyi bulur ve sonra hesabı ele geçirirsiniz. Fakat popüler yada ünlü hesaplar hariç. Mesela diyelim ki popüler hesabın şifresini buldunuz, ele geçirmeye çalıştığınızda veya hesaba giriş yaptığınızda İnstagram sizin başka bir bölgeden giriş yaptığınızı fark edecektir ve sizden doğrulama isteyecektir, mail yada telefona gidecek olan kodu öğrenmek için ise maili hacklemek gerekiyor ve bu baya uzun iş. Ancak yapılamaz demiyorum, yapılabilir. Brute-Force programına şifre kırıcı bir program diyebiliriz. Yöntem biraz uzun sürebilir fakat başarılı bir şifre kırıcı program türüdür. Kali Linux'da da kullanılabilir.




Keylogger İle Sızmaya Çalışın!
Dostlar, keylogger bilmeyen yada ne işe yaradığını merak eden arkadaşlarımız yada kardeşlerimiz olabilir. Buyrun dostlar anlatalım.



Keylogger diğer ismiyle “Klavye Dinleme Sistemi” (Klavye Yakalama Sistemi) klavyede herhangi bir tuşa dokunulduğunda casus yazılımın bunu kaydetme mantığına dayanmaktadır. Keyloggler programları –kötü niyetli bir kişi tarafından- doğrudan bilgisayar sistemine yüklenebileceği gibi spam şeklindeki mesajlarla kullanıcı tarafından farkedilmeden yüklenebilir.



Özellikle web sitelerinde gezinirken kendiliğinden inen programlar buna örnek verilebilir.



Bir keylogger programı bilgisayara yerleştikten sonra kullanıcının klavyeden girdiği tüm verileri kaydeder. Kayıt sonrasında kaydedilen veriler karşı tarafa görünmeden e-mail vs. aracılığı ile gönderilebileceği gibi sonradan bilgisayardan veriler çekilebilir.



Bankalar veya çeşitli platformların sanal klavye ile şifre girme isteğinin nedeni buna dayanır.



Bu tarz programlar bilgisayara kurulabilmesi için antivirüs ve bilgisayarın güvenlik duvarının kapalı olması gerekmektedir. Ancak yeni nesil bir Keylogger henüz tanınmamışsa güvenlik duvarını aşarak kurulabilir. Kötü niyetli kişi bilgisayara bunu yüklemek istediğinde çoğunlukla antivirüs programı alarm vermektedir. Bazı antivirüs programları bunun önüne geçebilmek işin şifre kullanımı istemektedir. Böylece zararlı bir yazılım bilgisayara yüklenmek istediğinde kullanışı şifreyi bilmiyorsa söz konusu yazılım bilgisayara yüklenmeyecektir.



Bir internet cafede veya benzeri bir alandan bir bilgisayara girdiğinizde banka yada sosyal medya hesaplarınızın başkaları tarafından çalınma ihtimali bulunmaktadır.



Keylogger bilgisayar üzerinde yaptığınız sohbet, anlık mesajlaşma uygulamalarındaki yazışmaları da kayıt altına alabilmektedir. Ayrıca gelen hem de giden mesajları kaydedebilen bu yazılım görüntülü sohbetlerin ekran görüntülerini alabilmektedir. Keyloggler’lar mikrofonunuzu kullanarak odanızda ses kaydı almanızı da mümkün kılmaktadır.



Buradaki Keylogger programı ile çalma yöntemini anlatalım. İlk önce programımızı indirip bilgisayarımıza kuralım. Kurduktan sonra normal olarak bize kurban gerecektir. Kurban bulabilmek için dosya yüklenen ve indirilebilen platformlara casus yazılımımızdan hazırladığımız trojanımız yani virüsümü yüklüyoruz. Yüklerken başlığa oyun ismi veya güncel eğitim gibi dikkat çekici başlıklar koyuyoruz fakat bunu çok dikkatli davranan kişiler başlıktan yola çıkarak indirmeyebilirler. Çünkü siz başlığa bir oyun ismi koyarsanız ve yüklediğimiz zaman bunun boyutu gözükür, trojan en fazla 1 Mb olacağından ve oyunun 1 Mb olmayacağından indirmezler. Fakat başka bir başlık ve dikkat çekici bir başlık koyarsanız bu yöntem işe yarayacaktır.



Sonra kurban trojanımızı yani dosyamızı bilgisayarına indirip kuaracaktır. Dosyaya tıklar ise açamaz çünkü içi boş gözükür, ne kadar tıklarsa tıklasın ve bizim faydamız ise kurban trojamınıza tıkladığı andan itibaren bilgisayarıı elimize geçer ve keylogger programımızdan uyarı iletisi gelir, yeni kurban diye. Sonra casus yazılımımız aracılığı ile bilgisayarı görüntüleriz, her hamlesini programımız kaydeder ve eğer instagram kullanıyorsa inceleyerek çalabiliriz. Yalnız mesela bu direk olmaz illaki kurban şifre değiştirecektir o zaman fark ederiz yalnız görüntüden değil, her harf dahi kaydedildiği için oradan çalabiliriz. Fakat sadece instagram değil, tüm sosyal medya hesapları, oyun hesapları, mesajlaşma vs. aklınıza ne gelirse ve kurbanımızın kullandığı ne program varsa görüntüleyebiliriz. Kısacası keylogger casus alanında mükemmel bir araçtır. Yöntemi ve çalışma tekniği oldukça basittir ve kullanışlıdır. Herkese tavsiye ederim. Unutmadan söyleyeyim kurban antivirüs programı kullanıyorsa virüsümüzü silebilir ve bir daha ulaşamayabiliriz, umarım kurbanınız antivirüs programı kulanmıyordur!




Phishing Tekniğini Kullanın!
Bu yöntem diğerlerinde de olduğu gibi işe yarayan ve kullanılan bir hack tekniğidir. İlk önce phishing hakkında bilgi verelim, sonra da tekniğimize geçiş yapaılm!



Phishing, bireysel olarak veya grup olarak yapılan, bir kişi veya kişileri aldatarak kişilerin bilgilerini ele geçirme yöntemidir.



Phishing saldırıları bir kişi veya bir grup tarafından yapılır. Saldırı bazen tek bir bireyi hedef alırken bazen rastgele olarak da gerçekleştirilebilir. Phishing saldırılarında genellikle kişiyi tuzağa düşürmek için bir e-mail veya web sayfası hazırlanır. Bu mail ve web sayfaları aracılığıyla kişilere ait online banka hesapları, kredi kartı bilgileri veya diğer değerli giriş bilgileri ele geçirilmeye çalışılır. Bu mailler ve özel olarak tasarlanan web siteleri daima içerisinde kandırmaya yönelik ögeler barındırır ve mümkün olduğunca kişilere ait kişisel bilgiler (İsim soy isim en yaygın olanıdır) kullanılır.



Phishing, kısacası oltalama saldırısıdır, tuzak kurma ve dikkat çekici özelliği bulundurması önem taşır. Phishing yöntemini kullanırken sosyal mühendislik ve fake script yöntemini de kullanmış olacağız. Yani ikisinin birleşimi phishing oluyormuş gibi. İlk başta kurban seçelim fakat seçerken dikkatli olmakta fayda var, örneğin kurban hilelere yada hacklere açık olsun. Kurban belirledikten sonra sosyal mühendislik yani aldatma yoluyla kurbanımızın gölünü geçici olarak almaya çalışalım. Gönlünü aldık diyelim sıra geldi fake scriptimizi kurbana yedirmeye. İlk olarak scriptimizi ona yani kurbanımıza anlatın ve önerin. Kurban hilelere açık ise ve meraklıysa deneyecektir, denedikten sonra onunlan konuşmaya devam edin olmadığını söyleyecektir ve sizde şimdi deneyeceğinizi ve sorun varsa halledeceğinizi söyleyeceksiniz. Tabiki de bir şey yapmayacaksınız. Kurbanla konuşmanızı bitirdikten sonra tüm bilgilerini kaydedin. Hemen hacklerseniz sizden şüphe duyacaktır, fakat aradan belirli bir süre geçerse şüphesi azalacaktır. Hesabı ele geçirdikten sonra hesabı her şeyini değiştirin ve kullanıcı adını çalar çalmaz beş kere falan değiştirin ve tüm mail, telefon vs. hepsini değiştirin. Sonra kurbanın hesabını daha çalmadan önce onun ile konuştuğunuz hesabında profil resmini, kullanıcı adını ve biyografi vs. değiştirin yani size hiçbir yerden ulaşamasın ve son olarak fake scriptinizi ve sitenizin alan adını vs. değiştirin başka bir site yapın. bu taktikleri büyük hesap çaldığınızda yapın hepsi gerekli olur fakat küçük hesap çaldığınızda hepsine gerek kalmaz, birkaç tanesi zaten yeterli olacaktır. Yöntem gerçekten başarılı ve mantıklı bir tekniktir. Hesap çalacaksanız yöntemlerinizin arasına bu tekniği de eklemeyi unutmayın derim!