Phishing Siteleri Nasıl Tespit Edilir?

Merhaba sevgili SpySecurity.net takipçileri.

Bu yazımda sizlere genellikle Instagram hackerlerinin hesap çalmak için kullandıkları web sitelerini nasıl tespit edebileceğinizden bahsedeceğim. Çayınızı, kahvenizi alıp arkanıza yaslanın. Başlıyoruz..

Öncelikle Phishing’in ne olduğundan bahsedelim.

Phishing, yasa dışı yollarla genellikle bir kişinin şifresini veya kredi kartı bilgilerini ele geçirme yöntemidir. Şahsın kişisel bilgilerini, yasadışı aldatma yolları ile ele geçirme veya değerlerine zarar verme eylemidir.

Son yıllarda Türkiye’de bu yöntemi kullanan Script Kiddie diye adlandırdığımız vasıfsız insan topluluğu bir hayli büyümüş durumda. Her neyse devam edelim:)

Bu saldırı yöntemini kullanan insanlar genellikle sahte siteler oluşturup asıl web sitelerini taklit ederek hedeflerini kandırmayı amaçlarlar.

Taklit ettikleri web sitelerindeki resim dosyalarını ve çeşitli metinleri birebir kopyalarlar. Bizim yapacağımız işlem bu kopyalanan resimlerin hashlerini tespit ederek urlscan.io platformundan aratarak Phishing sitelerine ulaşmak olacak. Sahte web sitelerini tespit ettikten sonra ne yapacağınız tamamen sizin hayal gücünüze kalmış.

Ben bu yazımda instagram hesaplarını çalmak için oluşturulan Phishing sitelerini tespit edeceğim.

Öncelikle kendimize bir adet phishing sitesi bulup sitenin Header kısmındaki resim dosyasını bilgisayarımıza indiriyoruz.
(Eğer Phishing sitesi bulamadıysanız SpyHackerz.org içerisinde paylaşılan güncel phishing scriptlerinden birini indirip içindeki resim dosyalarını da kullanabilirsiniz.)

İndirdiğimiz resim dosyasını BURAYA yükleyip SHA256 hash’ini alıyoruz.

Resim:

aldığımız hash: 513bc757c30ee167e2f2a8c0792b16627800d85a33d4657b520cf255ba1a6e00

Daha sonra urlscan.io sitesine girip üst menüden “Search” butonuna tıklıyoruz.

Elde ettiğimiz resim hash’ini urlscan.io üzerinden “hash:” parametresi ile aratıyoruz, ve o resmi kullanan web siteleri karşımıza çıkıyor.

Oluşturduğunuz web siteleri bu tür platformlar tarafından çeşitli yöntemlerle indexlenmektedir.

Bu tür yöntemler Siber Suçlarla Mücadele personelleri tarafından da kullanılmaktadır. Genellikle e-devlet gibi platformları taklit edip insanların kredi kartı bilgilerini ele geçirmeyi amaçlayan alçakların tespiti bu tür yollarla yapılabilmektedir. Ben vurgunumu yaptım siteyi kapatır giderim diye bir dünya yok yani, mutlaka yakalanırsınız. Bu yüzden bilginizi doğru yolda kullanmayı unutmayın.

Mantığı anladığınıza göre bu yöntemi geliştirip çok daha kaliteli bulgular elde edebilirsiniz.

Sonraki yazımda görüşmek üzere, esen kalın..

Etiketler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Göz Atın
Kapalı
Başa dön tuşu
hacklink al hd film izle php shell indir siber güvenlik android rat duşakabin fiyatları hack forum fethiye escort bayan escort - vip elit escort hacklink güvenilir forex şirketleri dizi film izle nulled scriptfethiye escortinstagram takipçi satın alelf barpuffhot.comvozol 10000vozolİQOSPendik Escorte sigarawww.istanbulllescort.netiqosMaltepe Escortköpek tasmasımobil bozumbuy verified stripe accountwww.esigarabuhar.comHouse of the Dragon izlekıbrıs gece hayatıwww.falbak.netdeneme bonusuDeneme Bonusu 2023deneme bonusumaltese terrierbetmavera girişفيديو اباحيiqos ilumasweet bonanzamarmaris escortesigaracimiz.com/iqos sigaraizmir escortHacklink satışıgay pornkisiselblog.net