Sizlere " Desktop Phishing " hakkında bir anlatım yapacağım.Bu yöntemi bende internette görmüştüm (Sonuçta Bunları Bilerek Doğmadık) denedim 1-2 kere gerçekten güzel yöntemdir.
Şimdi amaç olarak bir dosya oluşturucaz.Sonra kurban bunu açacak.Ardından örnek facebook.com adresinden giriş yapacak şifre bize gelecek.Fake mantığıdır.Desktop Phishing tarafında kurban örnek olarak facebook.com adresinde gezinmeye devam eder ama aslında fake bir sayfada gezinmektedir.Domain ismi gerçek sayfa fake.
Bunlar için windows tarafında hosts dosyasını kullanacağız.Bu hosts dosyası ise domain adlarını ve bu domainlere ait ip adreslerini saklamaktadır.
Bu hosts dosyası C:\WINDOWS\system32\drivers\etc tarafında dır. Açmak için notepad kullanabilirsiniz.
Şimdi örnek olarak bir hosts dosyamızın içinde neler var bakalım.
Evet görüldüğü gibi bu şekilde.
Örnek site olarak facebook.com olacak
Şimdi kendimize ait bir host var diyelim.Ve içine fake dosyalarını attık.
Şimdi diyelim ki facebook.com 1.1.1.1 ip adresi üzerinden.Bizim hostumuzun ip adresi ise 4.4.4.4. O zaman eğer host tarafında 1.1.1.1 olan facebook tarafını 4.4.4.4 yaparsak facebook.com domain olarak görülür ama veri için başvurduğu ip adresi 4.4.4.4 olmaz mı ? OLUR tabiki de..
O zaman hosts kısmını şu şekilde düzenliyoruz.
vet bu şekilde düzenliyoruz.Kendinize kaydetmeyin bunu kurbana yedirmemiz lazım ^^
Şimdi ne yapacağız diye basit bir tekrar yaparım.Kurbanın eğer hosts dosyasını daha demin ki gibi düzenlersek kurban facebook.com domaini üzerinden takılmaya devam eder ama aslında bizim fake ip adresinde takılmaktadır.
Şimdi buralar basitti bir diğer kısım ise kurbana bunu nasıl yaptıracağız?
Bunun için winrar tarafında ufak bir hile yapacağız.Adam örnek ddz dosyasını açtığı zaman bizim hosts dosyamız otomatik olarak kendini adamın C:\WINDOWS\system32\drivers\etc klasörüne kopyalacak.
Peki bunu nasıl yapacağız derseniz onuda anlatalım.Hazırladığımız hosts dosyasını masaüstüne alalım.
Tabiki gerekli ayarları yaptık düzenlemeleri yaptık dosya hazır.
Şimdi dosyamıza sağ tıkıyoruz ve arşive ekle diyoruz.
SFX arşivi oluştur adında bir buton var ona tıklıyoruz.genel tarafında oluyor...
Şimdi ise Gelişmiş Diyoruz ve SFX seçeneklerine tıklıyoruz.
Çıkacak yok tarafına C:\WINDOWS\system32\drivers\etc yazıyoruz.
Şimdi ise modlar tarafına gelerek tümünü gizle diyoruz.
Güncelleme kısmında ise varolan dosyaları atla diyoruz.
Ardından ise tamam tamam diyerekten çıkıyoruz.
Masaüstünde ddz.exe adında bir dosya oluşuyor.
Bunu kurbana açtırmamız lazım.Herhangi bir exe binder ile birleştirerek kurbana veriyoruz açtığı zaman ve tamam dediği zaman işlem tamamlanmış oluyor.
Bu anlatımda bu kadar dediğim gibi güzel bir yöntemdir.1-2 kişide denedim güzelcene oldu :)
Bu hack huck işlerinden anlamayan insanlar %65 yerler.Ama gereksiz yere onlara böyle birşey yapmanında anlamıyok değilmi ? ^^
Selametle / Mr.PaPaRoSSe / DarkDevilZ
Hiç yorum yok:
Yorum Gönder