Merhaba;
Pek bilinmeyen bir sosyal mühendislik yöntemi anlatacağım. Fakat bu yöntem toplu hacking(Hedef Gözetmeksizin) faaliyetlerde daha çok işe yarar. Diyelim bir web siteniz var. Beef-Xss ’i bilen varsa Beef-Xss Programı içerisinde bulunan zararlı java script kodunu kendi web sitenizin kaynak kodlarına yerleştirerek Web sitenizi ziyaret eden kişilerin tarayıcılarını Beef-Xss üzerinden kontrol edebilirsiniz. Beef-Xss ’te backdoor yedirme modülüde bulunmaktadır. Bypass edilmiş ve bir resime veya programa ya da bir mp3 hatta bir pdf dosyasına enjekte ederek web sitesini ziyaret edenleri hackleyebilirsiniz. Ben bunu daha önce facebookta Pkk ’lı facebook gruplarında yaptım. Bir çok kişinin pc lerine hatta bilgilerini bu şekilde ele geçirmeye çalışırdım. Malum onlarında hack grupları ya da forumları olur. Gelen giden siteyi ziyaret ettikçe Beef-Xss ’in arayüzene kurbanların ip adresleri havuza düşüyodu. Bende backdoor gönderme modülünü kullanarak backdoor gönderirdim. Adam zaten Web sitesinde konulara bakıyor her halde çıkıp sitenin kaynak kodlarına bakacak hali yok. Bu yöntemi pek çok kişi bilmediği için backdoor yedirme olasılığı neredeyse % 100 ’dür.
Bu yöntem için bir video çekmiştim eskiden, bayağı bi zaman geçmişti maalesef YouTube videoyu kaldırmıştı.(Tabi Eski kanalımda...)
Eğer böyle bir işlem yapmak istiyorsanız backdoor ’unuzu bir dosyaya enjekte edin ve değişik isimler vermeyi unutmayın...
Ayrıca aklıma gelmişken bu yöntem çoğunlukla Deep web ’teki DarkWeb ’in köşe bucaklarında kullanılır. Bu yüzden Tor Browser tarayıcısında zararlı javascript kodlarından korunma modülü eklenmiş pek işe yaramasa bile DarkWeb te dolaşan birinin bu yöntemle hacklenme olasılığı yinede yüksektir.
Pek bilinmeyen bir sosyal mühendislik yöntemi anlatacağım. Fakat bu yöntem toplu hacking(Hedef Gözetmeksizin) faaliyetlerde daha çok işe yarar. Diyelim bir web siteniz var. Beef-Xss ’i bilen varsa Beef-Xss Programı içerisinde bulunan zararlı java script kodunu kendi web sitenizin kaynak kodlarına yerleştirerek Web sitenizi ziyaret eden kişilerin tarayıcılarını Beef-Xss üzerinden kontrol edebilirsiniz. Beef-Xss ’te backdoor yedirme modülüde bulunmaktadır. Bypass edilmiş ve bir resime veya programa ya da bir mp3 hatta bir pdf dosyasına enjekte ederek web sitesini ziyaret edenleri hackleyebilirsiniz. Ben bunu daha önce facebookta Pkk ’lı facebook gruplarında yaptım. Bir çok kişinin pc lerine hatta bilgilerini bu şekilde ele geçirmeye çalışırdım. Malum onlarında hack grupları ya da forumları olur. Gelen giden siteyi ziyaret ettikçe Beef-Xss ’in arayüzene kurbanların ip adresleri havuza düşüyodu. Bende backdoor gönderme modülünü kullanarak backdoor gönderirdim. Adam zaten Web sitesinde konulara bakıyor her halde çıkıp sitenin kaynak kodlarına bakacak hali yok. Bu yöntemi pek çok kişi bilmediği için backdoor yedirme olasılığı neredeyse % 100 ’dür.
Bu yöntem için bir video çekmiştim eskiden, bayağı bi zaman geçmişti maalesef YouTube videoyu kaldırmıştı.(Tabi Eski kanalımda...)
Eğer böyle bir işlem yapmak istiyorsanız backdoor ’unuzu bir dosyaya enjekte edin ve değişik isimler vermeyi unutmayın...
Ayrıca aklıma gelmişken bu yöntem çoğunlukla Deep web ’teki DarkWeb ’in köşe bucaklarında kullanılır. Bu yüzden Tor Browser tarayıcısında zararlı javascript kodlarından korunma modülü eklenmiş pek işe yaramasa bile DarkWeb te dolaşan birinin bu yöntemle hacklenme olasılığı yinede yüksektir.
