SET Kullanarak Phishing Amaçlı Web Sayfası Kopyalama
Kullanılan Araçlar:
- SET (Social Engineering Toolkit): Sosyal mühendislik saldırıları için geliştirilmiş bir araçtır. Phishing, web klonlama, zararlı yazılım bulaştırma, e-posta saldırıları gibi birçok yöntemi destekler. Kali Linux dağıtımında varsayılan olarak yüklüdür.
Adımlar:
1. Adım: SET'i başlatmak için terminalde aşağıdaki komutları girin:
root@kali:~# cd /usr/share/setoolkit/
root@kali:/usr/share/setoolkit# ./setoolkit
2. Adım: SET menüsünde 1 numaralı seçeneği (Social-Engineering Attacks) seçin. Ardından 2 numaralı seçeneği (Website Attack Vectors) seçin. Sonra 3 numaralı seçeneği (Credential Harvester Attack Method) seçin. Bu yöntem, kullanıcının girdiği bilgileri yakalamak için sahte bir web sayfası oluşturur.
3. Adım: Site Cloner seçeneğini seçmek için 2'ye basın. Bu seçenek, hedef web sitesinin tam bir kopyasını oluşturur. Ardından, sahte web sayfasını barındırmak için kendi IP adresinizi girin. Son olarak, kopyalamak istediğiniz web sitesinin URL'sini girin. Örneğin, gmail.com.
4. Adım: Bu aşamada, sahte web sayfanız hazır. Kurbanınızı, kendi IP adresinize yönlendirmek için bir yöntem kullanmanız gerekiyor. Örneğin, DNS zehirleme, e-posta gönderme, kısa URL oluşturma gibi. Kurbanınız, sahte web sayfanıza girdiğinde, kullanıcı adı ve şifre gibi bilgileri girmesini isteyeceksiniz. Bu bilgiler, SET terminalinde görüntülenecek ve /var/www/html/harvester_*.txt dosyasına kaydedilecektir.
5. Adım: Saldırıyı sonlandırmak için CTRL+C tuşlarına basın. Elde ettiğiniz bilgileri inceleyin ve değerlendirin. Ayrıca, /usr/share/setoolkit/src/webattack/web_clone klasöründe, sahte web sayfanızın HTML dosyalarını bulabilirsiniz.
Kullanılan Araçlar:
- SET (Social Engineering Toolkit): Sosyal mühendislik saldırıları için geliştirilmiş bir araçtır. Phishing, web klonlama, zararlı yazılım bulaştırma, e-posta saldırıları gibi birçok yöntemi destekler. Kali Linux dağıtımında varsayılan olarak yüklüdür.
Adımlar:
1. Adım: SET'i başlatmak için terminalde aşağıdaki komutları girin:
root@kali:~# cd /usr/share/setoolkit/
root@kali:/usr/share/setoolkit# ./setoolkit
2. Adım: SET menüsünde 1 numaralı seçeneği (Social-Engineering Attacks) seçin. Ardından 2 numaralı seçeneği (Website Attack Vectors) seçin. Sonra 3 numaralı seçeneği (Credential Harvester Attack Method) seçin. Bu yöntem, kullanıcının girdiği bilgileri yakalamak için sahte bir web sayfası oluşturur.
3. Adım: Site Cloner seçeneğini seçmek için 2'ye basın. Bu seçenek, hedef web sitesinin tam bir kopyasını oluşturur. Ardından, sahte web sayfasını barındırmak için kendi IP adresinizi girin. Son olarak, kopyalamak istediğiniz web sitesinin URL'sini girin. Örneğin, gmail.com.
4. Adım: Bu aşamada, sahte web sayfanız hazır. Kurbanınızı, kendi IP adresinize yönlendirmek için bir yöntem kullanmanız gerekiyor. Örneğin, DNS zehirleme, e-posta gönderme, kısa URL oluşturma gibi. Kurbanınız, sahte web sayfanıza girdiğinde, kullanıcı adı ve şifre gibi bilgileri girmesini isteyeceksiniz. Bu bilgiler, SET terminalinde görüntülenecek ve /var/www/html/harvester_*.txt dosyasına kaydedilecektir.
5. Adım: Saldırıyı sonlandırmak için CTRL+C tuşlarına basın. Elde ettiğiniz bilgileri inceleyin ve değerlendirin. Ayrıca, /usr/share/setoolkit/src/webattack/web_clone klasöründe, sahte web sayfanızın HTML dosyalarını bulabilirsiniz.
