Phishing Siteleri Nasıl Tespit Edilir?

Merhaba sevgili SpySecurity.net takipçileri.

Bu yazımda sizlere genellikle Instagram hackerlerinin hesap çalmak için kullandıkları web sitelerini nasıl tespit edebileceğinizden bahsedeceğim. Çayınızı, kahvenizi alıp arkanıza yaslanın. Başlıyoruz..

Öncelikle Phishing’in ne olduğundan bahsedelim.

Phishing, yasa dışı yollarla genellikle bir kişinin şifresini veya kredi kartı bilgilerini ele geçirme yöntemidir. Şahsın kişisel bilgilerini, yasadışı aldatma yolları ile ele geçirme veya değerlerine zarar verme eylemidir.

Son yıllarda Türkiye’de bu yöntemi kullanan Script Kiddie diye adlandırdığımız vasıfsız insan topluluğu bir hayli büyümüş durumda. Her neyse devam edelim:)

Bu saldırı yöntemini kullanan insanlar genellikle sahte siteler oluşturup asıl web sitelerini taklit ederek hedeflerini kandırmayı amaçlarlar.

Taklit ettikleri web sitelerindeki resim dosyalarını ve çeşitli metinleri birebir kopyalarlar. Bizim yapacağımız işlem bu kopyalanan resimlerin hashlerini tespit ederek urlscan.io platformundan aratarak Phishing sitelerine ulaşmak olacak. Sahte web sitelerini tespit ettikten sonra ne yapacağınız tamamen sizin hayal gücünüze kalmış.

Ben bu yazımda instagram hesaplarını çalmak için oluşturulan Phishing sitelerini tespit edeceğim.

Öncelikle kendimize bir adet phishing sitesi bulup sitenin Header kısmındaki resim dosyasını bilgisayarımıza indiriyoruz.
(Eğer Phishing sitesi bulamadıysanız SpyHackerz.org içerisinde paylaşılan güncel phishing scriptlerinden birini indirip içindeki resim dosyalarını da kullanabilirsiniz.)

İndirdiğimiz resim dosyasını BURAYA yükleyip SHA256 hash’ini alıyoruz.

Resim:

aldığımız hash: 513bc757c30ee167e2f2a8c0792b16627800d85a33d4657b520cf255ba1a6e00

Daha sonra urlscan.io sitesine girip üst menüden “Search” butonuna tıklıyoruz.

Elde ettiğimiz resim hash’ini urlscan.io üzerinden “hash:” parametresi ile aratıyoruz, ve o resmi kullanan web siteleri karşımıza çıkıyor.

Oluşturduğunuz web siteleri bu tür platformlar tarafından çeşitli yöntemlerle indexlenmektedir.

Bu tür yöntemler Siber Suçlarla Mücadele personelleri tarafından da kullanılmaktadır. Genellikle e-devlet gibi platformları taklit edip insanların kredi kartı bilgilerini ele geçirmeyi amaçlayan alçakların tespiti bu tür yollarla yapılabilmektedir. Ben vurgunumu yaptım siteyi kapatır giderim diye bir dünya yok yani, mutlaka yakalanırsınız. Bu yüzden bilginizi doğru yolda kullanmayı unutmayın.

Mantığı anladığınıza göre bu yöntemi geliştirip çok daha kaliteli bulgular elde edebilirsiniz.

Sonraki yazımda görüşmek üzere, esen kalın..

Etiketler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
hacklink al duşakabin fiyatları fethiye escort bayan escort - vip elit escort dizi film izle erotik film izle duşakabin hack forum casibom marsbahis marsbahisgirtr marsbahis matadorbet casibom nulled scriptfethiye escortMedusabahis girişPendik EscortMaltepe Escortbetmavera girişفيديو اباحيiqosاباحي عربيMedusabahis girişhd pornoenobahishilarionbetdownlight armatürtanıtım yazısı nedirDuşakabin Fiyatlarıduşakabin modelleriduşakabin tekerleğiduşakabin camıduşakabin temizliğiiqos heetsvozolheets sigaraMaltese Terriermatadorbetcasibom国产线播放免费人成视频播放marsbahissekabetcasibomwww.vozolsepet.com/elektronik sigara fiyatlarıonwinholiganbetimajbetcasibom girişasdasdiqosJojobetcasibomjojobetBetofficePusulabetholiganbetmarsbahis güncel adresmatbetvozolsahabetonwincasibomkralbetcasibombets10mobilbahispiabellacasinoholiganbetDeneme Bonusu Veren Sitelergüvenilir slot sitelerigrandpashabetxxx videosazureiptvazureiptvbeyaziptvgüzeliptvgüzeliptviptv satın alklasbahistipobetTarafbetmarsbahispiabettipobetcercevehiltonbetbetkominstagram ban serviceunban instagram accountantika eşya alanlarwedden op voetbaldinamobetdinamobetdinamobetmavibetmavibet girişmavibet güncelbettiltpusulabetnehirsohbet.combahsegelbetparkmostbet türkiyebets10dumanbetsekabet twitter beylikduzu escortbetturkeybetturkeybetparkstarzbettipobetRüyabetbycasinosıcak sohbet hattıstarzbetvegasslot girişsekabet casibomdinamobetdinamobetonwinxslotdinamobettempobettipobetperabetvdcasinomariobet girişhitbetlunabet girişkavbetcasibom1xbettarafbetpokerklasbetpasbetboomaltcasinomariobetwinxbetcasibomcasibomhitbet girisdinamobetbaywin girişjojobetklasbahisbetinebetorspinMatadorbetbayspin girişbaywin girişbetkomjojobetjojobetMarsbahis Girişjojobetpusulabettümbetjojobetbahsegelcasibom giriş twittersafirbettümbetmeritkingbetkanyongrandbettingkalebet7slotsdinamobetcasibomtumbettümbetsuperbahis yeni adresibetparksuperbetinvbetkavbetcasibomgrandpashabetcasibommarsbahisimajbetmatbetjojobetholiganbetsekabetonwinsahabetmatadorbetgrandpashabetnakitnahispiabellacasinomeritkingdumanbetdinamobetgalabetimajbetjojobetjojobetmatbetdinamobetgrandpashabetcasibomvbetmostbetbetmoongalabethiltonbetparibahisbetturkeybetnanomavibetelektronik sigarabetwoonvevobahisbetparksuperbetinvbetvbetgoldenbahisbetturkeybetturkeybetcupbetcupbahigobahigobetnanoasyabahismavibetjojobetlunabetcasibomjojobetmariobetholiganbetholiganbettipobetvdcasinovozol puff sigaradinamobetbahiscomYouwinmariobetparibahis