BackTrack Sosyal Mühendislik Araçları - DNS Spoofing ile Sahte Facebook Sayfası (Resimli Anlatım)

Cryptograph 11.06.201317:15 Bilgi Güvenliği 6301    
Facebookta Paylaş

BackTrack üzerinde sosyal mühendislik araçları ile kurbanımızı çeşitli yollarla kandırabiliriz.
Biz burada web site cloner aracını kullanacağız.
Bunun için Applications -> BackTrack -> Exploitation Tools -> Social Engineering Tools -> Social Engineering Toolkit altında bulunan set uygulamasına giriyoruz

BackTrack Sosyal Mühendislik Araçları - DNS Spoofing ile Sahte Facebook Sayfası (Resimli Anlatım)

Açılan pencerede ilk sırada olan Social-Engineering Attacks aracını seçiyoruz.

BackTrack Sosyal Mühendislik Araçları - DNS Spoofing ile Sahte Facebook Sayfası (Resimli Anlatım)

Daha sonra gelen ekrandan Website Attack Vectors seçiyoruz

BackTrack Sosyal Mühendislik Araçları - DNS Spoofing ile Sahte Facebook Sayfası (Resimli Anlatım)

Credential Harvester Attack Method

BackTrack Sosyal Mühendislik Araçları - DNS Spoofing ile Sahte Facebook Sayfası (Resimli Anlatım)

Site Cloner

BackTrack Sosyal Mühendislik Araçları - DNS Spoofing ile Sahte Facebook Sayfası (Resimli Anlatım)

Şimdi bizden ip adresi istiyor, site nereye yönlenecekse o ipyi yazıyoruz, yerel bilgisayarın ip adresine bakalım

BackTrack Sosyal Mühendislik Araçları - DNS Spoofing ile Sahte Facebook Sayfası (Resimli Anlatım)

192.168.1.4

BackTrack Sosyal Mühendislik Araçları - DNS Spoofing ile Sahte Facebook Sayfası (Resimli Anlatım)

Gerekli yere yazıyoruz ip adresimizi

BackTrack Sosyal Mühendislik Araçları - DNS Spoofing ile Sahte Facebook Sayfası (Resimli Anlatım)

Kopyasını yapacağımzı adresi istiyor, hedef site facebook.com

BackTrack Sosyal Mühendislik Araçları - DNS Spoofing ile Sahte Facebook Sayfası (Resimli Anlatım)

Burada entera basıp geçiyoruz

BackTrack Sosyal Mühendislik Araçları - DNS Spoofing ile Sahte Facebook Sayfası (Resimli Anlatım)

Hedef sitenin kopyası oluşturuldu şimdi hedef siteye girildiğinde bize yönlendirilmesi için dns spoofing yapacağız

BackTrack Sosyal Mühendislik Araçları - DNS Spoofing ile Sahte Facebook Sayfası (Resimli Anlatım)

etter.dns dosyamızın yoluna bakıyoruz

BackTrack Sosyal Mühendislik Araçları - DNS Spoofing ile Sahte Facebook Sayfası (Resimli Anlatım)

BackTrack Sosyal Mühendislik Araçları - DNS Spoofing ile Sahte Facebook Sayfası (Resimli Anlatım)

facebook.com için gerekli ayarları giriyoruz.

BackTrack Sosyal Mühendislik Araçları - DNS Spoofing ile Sahte Facebook Sayfası (Resimli Anlatım)

ettercap -T -q -i eth0 -P dns_spoof -M arp // komutunu veriyoruz ve facebook bize yönlenmiş oluyor.

BackTrack Sosyal Mühendislik Araçları - DNS Spoofing ile Sahte Facebook Sayfası (Resimli Anlatım)

ping atıp bakıyoruz ve yönlendirme olmuş

BackTrack Sosyal Mühendislik Araçları - DNS Spoofing ile Sahte Facebook Sayfası (Resimli Anlatım)

BackTrack Sosyal Mühendislik Araçları - DNS Spoofing ile Sahte Facebook Sayfası (Resimli Anlatım)

Kurbanın bağlanıdğını gösterdi, hangi yerel ip bağlı ise onuda belirtti

BackTrack Sosyal Mühendislik Araçları - DNS Spoofing ile Sahte Facebook Sayfası (Resimli Anlatım)

Kullanıcı adı ve şifre yazıp deneyelim

BackTrack Sosyal Mühendislik Araçları - DNS Spoofing ile Sahte Facebook Sayfası (Resimli Anlatım)

Kurban giriş yapmak istediğimizde bu sayfa ile karşılaşıyor, genel internet problemi.

BackTrack Sosyal Mühendislik Araçları - DNS Spoofing ile Sahte Facebook Sayfası (Resimli Anlatım)

POSSIBLE USERNAME FIELD FOUND: email=deneme
POSSIBLE PASSWORD FIELD FOUND: pass=12345

BackTrack Sosyal Mühendislik Araçları - DNS Spoofing ile Sahte Facebook Sayfası (Resimli Anlatım)

Bu tarz saldırılara maruz kalmamak için giriş yaparken sayfayı kontrol edin illaki birebir kopya değildir ve bir yerinde ufak bir hatası vardır. Özellikle facebooka giriş yaparken adresi kontrol edin https ile giriş yaptığınıza emin olun. Burada facebooku örnek verdim, twitter veya daha farklı sitelere de uygulanabilir. Bir alışveriş sitesinin kopya edildiğini düşünün kredi kartı bilgileriniz başkasının eline geçer, o yüzden herkese açık olan bir yerde internete girerken kişisel bilgilerinizi kredi kartı bilgilerinizi asla kullanmayın.

Okuyucu Yorumları (0 Yorum)

Söz Sırası Sizde

Benzer Konular

Benzer KonularPaylaşmanın asaletini hiçbir zaman bencilliğin çirkinliğine bırakmayın!

​​​​​​​​​​​​​​​​​​​​​​​​​

MERAK EDİLENLER

İLETİŞİM

  • alpay[at]cryptograph.gen.tr
  • İstanbul ikametgah