Phishing Siteleri Nasıl Tespit Edilir?

Merhaba sevgili SpySecurity.net takipçileri.

Bu yazımda sizlere genellikle Instagram hackerlerinin hesap çalmak için kullandıkları web sitelerini nasıl tespit edebileceğinizden bahsedeceğim. Çayınızı, kahvenizi alıp arkanıza yaslanın. Başlıyoruz..

Öncelikle Phishing’in ne olduğundan bahsedelim.

Phishing, yasa dışı yollarla genellikle bir kişinin şifresini veya kredi kartı bilgilerini ele geçirme yöntemidir. Şahsın kişisel bilgilerini, yasadışı aldatma yolları ile ele geçirme veya değerlerine zarar verme eylemidir.

Son yıllarda Türkiye’de bu yöntemi kullanan Script Kiddie diye adlandırdığımız vasıfsız insan topluluğu bir hayli büyümüş durumda. Her neyse devam edelim:)

Bu saldırı yöntemini kullanan insanlar genellikle sahte siteler oluşturup asıl web sitelerini taklit ederek hedeflerini kandırmayı amaçlarlar.

Taklit ettikleri web sitelerindeki resim dosyalarını ve çeşitli metinleri birebir kopyalarlar. Bizim yapacağımız işlem bu kopyalanan resimlerin hashlerini tespit ederek urlscan.io platformundan aratarak Phishing sitelerine ulaşmak olacak. Sahte web sitelerini tespit ettikten sonra ne yapacağınız tamamen sizin hayal gücünüze kalmış.

Ben bu yazımda instagram hesaplarını çalmak için oluşturulan Phishing sitelerini tespit edeceğim.

Öncelikle kendimize bir adet phishing sitesi bulup sitenin Header kısmındaki resim dosyasını bilgisayarımıza indiriyoruz.
(Eğer Phishing sitesi bulamadıysanız SpyHackerz.org içerisinde paylaşılan güncel phishing scriptlerinden birini indirip içindeki resim dosyalarını da kullanabilirsiniz.)

İndirdiğimiz resim dosyasını BURAYA yükleyip SHA256 hash’ini alıyoruz.

Resim:

aldığımız hash: 513bc757c30ee167e2f2a8c0792b16627800d85a33d4657b520cf255ba1a6e00

Daha sonra urlscan.io sitesine girip üst menüden “Search” butonuna tıklıyoruz.

Elde ettiğimiz resim hash’ini urlscan.io üzerinden “hash:” parametresi ile aratıyoruz, ve o resmi kullanan web siteleri karşımıza çıkıyor.

Oluşturduğunuz web siteleri bu tür platformlar tarafından çeşitli yöntemlerle indexlenmektedir.

Bu tür yöntemler Siber Suçlarla Mücadele personelleri tarafından da kullanılmaktadır. Genellikle e-devlet gibi platformları taklit edip insanların kredi kartı bilgilerini ele geçirmeyi amaçlayan alçakların tespiti bu tür yollarla yapılabilmektedir. Ben vurgunumu yaptım siteyi kapatır giderim diye bir dünya yok yani, mutlaka yakalanırsınız. Bu yüzden bilginizi doğru yolda kullanmayı unutmayın.

Mantığı anladığınıza göre bu yöntemi geliştirip çok daha kaliteli bulgular elde edebilirsiniz.

Sonraki yazımda görüşmek üzere, esen kalın..

Etiketler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Göz Atın
Kapalı
Başa dön tuşu
hacklink al hd film izle duşakabin fiyatları hack forum fethiye escort bayan escort - vip elit escort dizi film izle tüp bebek merkezi crypter erotik film izle erotik film izle nulled scriptfethiye escortinstagram takipçi satın alfrench bulldogbomb bonanza oynaboom city oynasugar rush oynablackbull oynashining hot oynaaviator oynaaviator oynatombala oynatropical tiki oynavozolcandy palace oynaegt slot oynafire hot oynapragmatic slot oyunlarıstriking hot oynahappy hooves oynabarn festival oynaintobet girişegt slot oyunlarıbetmaveravozol puffvozolvozol 6000betmaverabetmaverawww.esigaraduman.com/maltese terrierbetmavera girişفيديو اباحيheets sigarahttps://ucretbilgi.com/a101-fiyatlari/izmir escortbetmavera girişbetmavera girişiqoszagabet girişwww.hepsiduman.com/marka/heetsاباحي عربيsesso porno gratisbetmavera girişwww.bakirkoyescort.net/hd pornoiqosgabile sohbethilarionbetvozolJojobet girişimajbetalanya escortBüyükçekmece EscortNişantaşı EscortBahçeşehir EscortFlorya EscortMors Alfabesi Bilekliksex filmmeritkingtam sohbet