Phishing Siteleri Nasıl Tespit Edilir?

Merhaba sevgili SpySecurity.net takipçileri.

Bu yazımda sizlere genellikle Instagram hackerlerinin hesap çalmak için kullandıkları web sitelerini nasıl tespit edebileceğinizden bahsedeceğim. Çayınızı, kahvenizi alıp arkanıza yaslanın. Başlıyoruz..

Öncelikle Phishing’in ne olduğundan bahsedelim.

Phishing, yasa dışı yollarla genellikle bir kişinin şifresini veya kredi kartı bilgilerini ele geçirme yöntemidir. Şahsın kişisel bilgilerini, yasadışı aldatma yolları ile ele geçirme veya değerlerine zarar verme eylemidir.

Son yıllarda Türkiye’de bu yöntemi kullanan Script Kiddie diye adlandırdığımız vasıfsız insan topluluğu bir hayli büyümüş durumda. Her neyse devam edelim:)

Bu saldırı yöntemini kullanan insanlar genellikle sahte siteler oluşturup asıl web sitelerini taklit ederek hedeflerini kandırmayı amaçlarlar.

Taklit ettikleri web sitelerindeki resim dosyalarını ve çeşitli metinleri birebir kopyalarlar. Bizim yapacağımız işlem bu kopyalanan resimlerin hashlerini tespit ederek urlscan.io platformundan aratarak Phishing sitelerine ulaşmak olacak. Sahte web sitelerini tespit ettikten sonra ne yapacağınız tamamen sizin hayal gücünüze kalmış.

Ben bu yazımda instagram hesaplarını çalmak için oluşturulan Phishing sitelerini tespit edeceğim.

Öncelikle kendimize bir adet phishing sitesi bulup sitenin Header kısmındaki resim dosyasını bilgisayarımıza indiriyoruz.
(Eğer Phishing sitesi bulamadıysanız SpyHackerz.org içerisinde paylaşılan güncel phishing scriptlerinden birini indirip içindeki resim dosyalarını da kullanabilirsiniz.)

İndirdiğimiz resim dosyasını BURAYA yükleyip SHA256 hash’ini alıyoruz.

Resim:

aldığımız hash: 513bc757c30ee167e2f2a8c0792b16627800d85a33d4657b520cf255ba1a6e00

Daha sonra urlscan.io sitesine girip üst menüden “Search” butonuna tıklıyoruz.

Elde ettiğimiz resim hash’ini urlscan.io üzerinden “hash:” parametresi ile aratıyoruz, ve o resmi kullanan web siteleri karşımıza çıkıyor.

Oluşturduğunuz web siteleri bu tür platformlar tarafından çeşitli yöntemlerle indexlenmektedir.

Bu tür yöntemler Siber Suçlarla Mücadele personelleri tarafından da kullanılmaktadır. Genellikle e-devlet gibi platformları taklit edip insanların kredi kartı bilgilerini ele geçirmeyi amaçlayan alçakların tespiti bu tür yollarla yapılabilmektedir. Ben vurgunumu yaptım siteyi kapatır giderim diye bir dünya yok yani, mutlaka yakalanırsınız. Bu yüzden bilginizi doğru yolda kullanmayı unutmayın.

Mantığı anladığınıza göre bu yöntemi geliştirip çok daha kaliteli bulgular elde edebilirsiniz.

Sonraki yazımda görüşmek üzere, esen kalın..

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Göz Atın
Kapalı
Başa dön tuşu
hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum instagram beğeni bayan escort - vip elit escort nulled scriptfethiye escortinstagram takipçi satın alfrench bulldoghtml nullednulled themesMariobetNakitbahisBetebetElexbetBetpasTrbetDiscount CasinoPiabetBetvoleseo fiyatlarıGorabetRestbetVdcasinoKlasbahisToz Toplama Sistemleriizmir iç mimarMobilya Montajorganik kadın takipçiAviator Sinyal Hilesisophosvimi wellMobil Ödeme BozdurmaMobil Ödeme BozdurmaMobil Ödeme Nakite Çevirmeinstagram takipçi satin al tavuk kesimhanekesimhane kuran firmalarVodafone Mobil Ödeme Cialisbomb bonanza oynaboom city oynasugar rush oynaMobil Ödeme BozdurmaMobil Ödeme Bozdurma