Arkadaşlar herkeze selam. Bugün sizlerle çok güzel bir konu işleyeceğiz...
bugün metasploit ile sızdığımız bir bilgilsayar da , chrome web tarayıcısının
cookieslerini kendi bilgisayarımıza indireceğiz. Böylece Kurbanımız hangi
sosyal medya ve mail hesaplarını chrome web tarayıcısında açmışsa , cookiesleri
ele geçirdiğimizde bütün hesaplara erişebileceğiz.
video da temsili kurbanın cookieslerini hackleyerek , kendi tarayıcımıza yüklüyoruz
ve kurbanın gmail gelen kutusuna giriyoruz.Genelde mail kutumuza facebook,instagram,twitter
gibi sosyal medya hesaplarından bildirim gelir. Mesala x kişi sizi arkadaş olarak ekledi
x kişi resminizi beğendi gibi bildirimler gelir. kurbanımızın mail kutusundayken
bu bildirimlerden kurbanın , kullanıcı adını veya adını öğrenip, şifre 0 lama bağlantısı
mailine göndereceğiz. Biz kurbanımızın mail kutusunda olduğumuz için gelen şifre 0 lama
bağlantısına erişebileceğiz. Böylece kurbanımızın face-instagram-twitter ve dahası
sosyal medya hesaplarının şifrelerini, şifre 0 lama maili ile değiştirebilirz.
Peki Gmail hesabının içine girdik ama şifresini bilmiyoruz, ayriyeten hesabın da
2 adımlı telefon doğrulaması olduğunu var sayarsak , kurbanımızın gmail şifresini
nasıl değiştireceğiz ?
işte burada biraz emek etmemiz gerek.. Telefon doğrulamaları ilk gmail hesabını açarken
sorar. Daha sonra hesabım bölümüne gidip oradan şifre değiştirme bağlantısına tıklarız.
şifre değiştirme bağlantısına tıkladıktan sonra önümüze tekrar google login sayfası çıkar.
işte bize burada sadece kurbanın şifresi gerekli. Kurbanın şifresini yazıp login
sayfasını geçebiliriz.
Şimdi hangi işlemleri yapmamız gerekli ?
meterpreter oturumuna tekrar dönüyoruz.
ps komutu ile kurbanımızın bütün çalışan uygulamalarını görüyoruz
chrome web tarayıcısının adının geçtiği pid numaralarını belirliyoruz
örnek :
kill 1155 1156 1157 1158 (bu komut ile kurbanın chrome tarayıcısını kapatacağız)
rm "c://windows/users/Cyberthereaper/AppData/Local/Google/User Data/Default/Cookies"
(yukarıdaki komut ise kurbanımızın chrome tarayıcısının cookieslerini silmek için kullanacağız)
keyscan_start (bu komut keyloggeri başlatır)
hızlı şekilde 3 komutu arka arkaya yazdığımızda kurbanımızın tarayıcı kapanacak.
hemen cookieslerini sildiğimiz için kurban tekrar tarayıcıyı açtığında , daha önce açmış olduğu
sosyal medya ve mail hesapları kapanacak..
keyscan ile keylogger’i başlattık ve kurbanımızın mail veya sosyal medya hesaplarına tekrar
giriş yapmasını bekleyeceğiz.
kurban mail şifresi ile giriş yaptığında , biz daha önceden kurbanın cookieslerini ele geçirdiğimiz
için kurbanın mail kutusuna gireceğiz, daha sonra şifre değiştirme ekranına gideceğiz..
şifre değiştirmek için önümüze çıkan google login sayfasınıda , keylogger ile elde ettiğimiz
gmail şifresini yazıp , kurbanın şifresini ve kurtarma postası&&telefonunu değiştireceğiz..
Not : Benim google cookieslerim aşağıdaki adresde.
c://windows/users/Cyberthereaper/AppData/Local/Google/User Data/Default/Cookies"
Fakat windows 10 da chrome cookies konumuna baktığımda , aşağıdaki konumdaydı
C:\\Users\\Cyberthereaper\\AppData\\Local\\Google\\Chrome\\User Data\\Profile 2
bu yüzden kurbanın ilk başta cookieslerini tesbit etmek için ilk başta aşağıdaki komutu yazın
cd "c://windows/users/Cyberthereaper/AppData/Local/Google/User Data"
daha sonra
ls komutu ile listeleyin
şimdi klasörlere bakın Cookies tam olarak nerde.. Yanlız cookiesin konumunu yazarken
konumun başına ve sonuna çift tırnak komayı unutmayın. Çünkü komun içinde "User data" klasörünün ortasında
boşluk olduğu için konumun en başına ve en sonuna çift tırnak (") koyunuz..
Cookiesi ararken en baştan tek tek klasör klasör ilerlemeyin.. yukarıdaki konumu dirrek kopyalayın ve
User data klasöründen sonra tek tek klasörlere bakın ve Cookies’i bulun...Çünkü User data klasörüne
kadar normal geliyorsunuz. Fakat
cd User data (veya) cd "User data" (yazsanız dahi user data klasörünün içine giremezsiniz.hata verir)
bu yüzden direk
cd "c://windows/users/Cyberthereaper/AppData/Local/Google/User Data"
yazın ve User data klasörünün içinde olun. Daha sonra cookiesi tek tek bakarak bulabilirsiniz...
bugün metasploit ile sızdığımız bir bilgilsayar da , chrome web tarayıcısının
cookieslerini kendi bilgisayarımıza indireceğiz. Böylece Kurbanımız hangi
sosyal medya ve mail hesaplarını chrome web tarayıcısında açmışsa , cookiesleri
ele geçirdiğimizde bütün hesaplara erişebileceğiz.
video da temsili kurbanın cookieslerini hackleyerek , kendi tarayıcımıza yüklüyoruz
ve kurbanın gmail gelen kutusuna giriyoruz.Genelde mail kutumuza facebook,instagram,twitter
gibi sosyal medya hesaplarından bildirim gelir. Mesala x kişi sizi arkadaş olarak ekledi
x kişi resminizi beğendi gibi bildirimler gelir. kurbanımızın mail kutusundayken
bu bildirimlerden kurbanın , kullanıcı adını veya adını öğrenip, şifre 0 lama bağlantısı
mailine göndereceğiz. Biz kurbanımızın mail kutusunda olduğumuz için gelen şifre 0 lama
bağlantısına erişebileceğiz. Böylece kurbanımızın face-instagram-twitter ve dahası
sosyal medya hesaplarının şifrelerini, şifre 0 lama maili ile değiştirebilirz.
Peki Gmail hesabının içine girdik ama şifresini bilmiyoruz, ayriyeten hesabın da
2 adımlı telefon doğrulaması olduğunu var sayarsak , kurbanımızın gmail şifresini
nasıl değiştireceğiz ?
işte burada biraz emek etmemiz gerek.. Telefon doğrulamaları ilk gmail hesabını açarken
sorar. Daha sonra hesabım bölümüne gidip oradan şifre değiştirme bağlantısına tıklarız.
şifre değiştirme bağlantısına tıkladıktan sonra önümüze tekrar google login sayfası çıkar.
işte bize burada sadece kurbanın şifresi gerekli. Kurbanın şifresini yazıp login
sayfasını geçebiliriz.
Şimdi hangi işlemleri yapmamız gerekli ?
meterpreter oturumuna tekrar dönüyoruz.
ps komutu ile kurbanımızın bütün çalışan uygulamalarını görüyoruz
chrome web tarayıcısının adının geçtiği pid numaralarını belirliyoruz
örnek :
kill 1155 1156 1157 1158 (bu komut ile kurbanın chrome tarayıcısını kapatacağız)
rm "c://windows/users/Cyberthereaper/AppData/Local/Google/User Data/Default/Cookies"
(yukarıdaki komut ise kurbanımızın chrome tarayıcısının cookieslerini silmek için kullanacağız)
keyscan_start (bu komut keyloggeri başlatır)
hızlı şekilde 3 komutu arka arkaya yazdığımızda kurbanımızın tarayıcı kapanacak.
hemen cookieslerini sildiğimiz için kurban tekrar tarayıcıyı açtığında , daha önce açmış olduğu
sosyal medya ve mail hesapları kapanacak..
keyscan ile keylogger’i başlattık ve kurbanımızın mail veya sosyal medya hesaplarına tekrar
giriş yapmasını bekleyeceğiz.
kurban mail şifresi ile giriş yaptığında , biz daha önceden kurbanın cookieslerini ele geçirdiğimiz
için kurbanın mail kutusuna gireceğiz, daha sonra şifre değiştirme ekranına gideceğiz..
şifre değiştirmek için önümüze çıkan google login sayfasınıda , keylogger ile elde ettiğimiz
gmail şifresini yazıp , kurbanın şifresini ve kurtarma postası&&telefonunu değiştireceğiz..
Not : Benim google cookieslerim aşağıdaki adresde.
c://windows/users/Cyberthereaper/AppData/Local/Google/User Data/Default/Cookies"
Fakat windows 10 da chrome cookies konumuna baktığımda , aşağıdaki konumdaydı
C:\\Users\\Cyberthereaper\\AppData\\Local\\Google\\Chrome\\User Data\\Profile 2
bu yüzden kurbanın ilk başta cookieslerini tesbit etmek için ilk başta aşağıdaki komutu yazın
cd "c://windows/users/Cyberthereaper/AppData/Local/Google/User Data"
daha sonra
ls komutu ile listeleyin
şimdi klasörlere bakın Cookies tam olarak nerde.. Yanlız cookiesin konumunu yazarken
konumun başına ve sonuna çift tırnak komayı unutmayın. Çünkü komun içinde "User data" klasörünün ortasında
boşluk olduğu için konumun en başına ve en sonuna çift tırnak (") koyunuz..
Cookiesi ararken en baştan tek tek klasör klasör ilerlemeyin.. yukarıdaki konumu dirrek kopyalayın ve
User data klasöründen sonra tek tek klasörlere bakın ve Cookies’i bulun...Çünkü User data klasörüne
kadar normal geliyorsunuz. Fakat
cd User data (veya) cd "User data" (yazsanız dahi user data klasörünün içine giremezsiniz.hata verir)
bu yüzden direk
cd "c://windows/users/Cyberthereaper/AppData/Local/Google/User Data"
yazın ve User data klasörünün içinde olun. Daha sonra cookiesi tek tek bakarak bulabilirsiniz...
