Phishing İçin Keyloggerın Bir Turu Diyebiliriz Fakat Başka Bir Anlamda.Diyelimki Hotmail phishing sayfası oluşturacaksınız.Oluşturacağınız sayfa gerçeğiyle birebir olmalıdır.
Nasıl Çalışır:
Phishing yapacağınız sayfanın bir kopyasını indirirsiniz ve HTML olarak kaydedersiniz bunu yaptıktan sonra bu html sayfasını upload etmenin yollarını aramalısınız.En İyi Yol Piczo\Blogspot gibi sitelere upload etmektir.Buda olduktan sonra kurbanınız kullanıcı adını ve şifresini yazar ve bunlar otomatikman e-mailinize yollanır.İşte Böyle Phishing yapmış olursunuz .
Örnek Bir Phishing İşlemi :
1-Bu işlem için öncelikle elinizde dosyalarınızı upload edeceğiniz bir host’unuz olmalıdır.www.t35.com ,www.110mb.com,www.700megs.com gibi bedava hosting görevini yapan siteler işinizi görecektir bu sitelerden birine girin ve bir hesap alın.
2-Bundan sonra phisher yapmak istediginiz siteye gidin ben bu işlemde KHInsider.com Forums sitesini kullanacağım siteden çıkış yaptığınızdan emin olun ve bir mesaj atmaya çalışın sizden foruma üye olmanızı isteyecektir.Burda ise sayfaya sağ tıklayıp “sayfa kaynağını göster” e tıklayın ve açılan sayfadaki tüm kodları kopyalayın kopyaladığınız kodları kullanacağınız siteye upload edin ve “login.htm” olarak kayıt edin.
3-Daha Sonra Hostumuzda “New File” Secenegine tıklayıp “fhish.php” baslıklı bir dosya olusturun ve asagıdaki kodu oraya yapıstırın.
Code:
(koddaki MySpace | A Place for Friends bölümü kurbanınızın kullanıcı adı ve şifreyi girdikten sonra yönlendirileceği sayfadır bu yüzden işleme uygun olarak belirleyin)
4-Sonra oluşturduğumuz “fhish.php” yi kayıt edin. Sonra “Login.htm” dosyasına gelin ve “edit” e tıklayın “Ctrl+F” tuşuna basıp “action=” “action=log in” gibi kelimeler içeren kodu bulana kadar devam edin bulduğunuzda ise action= (herhangibirşey) kısmındaki yani “action=” kısmının devamındaki yeri “fhish.php”ile değiştirin.
Ve İşte Bu Kadar Bundan Sonra Elinizde Bir Phisher Var. Kurbanlarınız siteye giriş yaptıklarında onların kullanıcı adları sizin host’unuza otomatik olarak “passes.txt” olarak kaydedilecektir.
Brute Forcing
Brute Forcing işlemi kullanıcının şifresini tahmin etmek gibidir.Fakat bu işlemde siz tek tek tahmin etmek yerine bir şifre listesi download edersiniz (muhtemel şifremizin olduğu uzun bir “txt” dosyası) ve Brute Force programı listedeki tüm şifreleri sizin için dener.
Örnek Olarak : Msn Brute Forcer’ı Aşağıdaki Linkten indirebilirsiniz. Msn Messenger Account Cracker v2,0 Beta.rar(Uyarı - Trojan Barındırabilir bu yüzden Sanal Pc’nizde deneyin)
80.000 Kelime İçeren WordList İçinse Aşağıdaki Linki Kullanın.
Keyloggerlarda phishing işlemindeki gibi çalışır ama burada çalıştırılabilir bir “exe” dosyası vardır ve kurbanınız bu “exe” dosyasını bilgisayarında çalıştırdığında sizin belirlediğiniz zaman aralığında kurbanınızın bastığı tuşlar “txt” dosyası olarak e-mailinize gönderilir veya ftp serverınıza yüklenir.
Tarafımdan Denenmiş Ve Çalışan Keylogger İçin Aşağıdaki Linki Kullanabilirsiniz.
Bu Keylogger Creator’u kullanmak için bir ftp hosting servisine ihtiyacınız vardır.Denenen 110mb.com İşinizi Görür.
FakeMSN ise kullandığımız MSN messengerin bir kopyasıdır diyebiliriz.Diyelimki eve birkaç arkadaşınız geldi ve msn’e girmek istedi .Kendi bilgisayarınızda FakeMSN yi açarsınız ve onlarda kullanıcı adı ve şifrelerini girerler ve doğal olarak FakeMSN kullandıkları için Login olamazlar.Sizde onlara daha sonra gerçek yani çalışan msn’yi açarsınız ve böylece arkadaşlarınızla aranızda bir problem kalmaz.Tüm bu işlemler olurken arkadaşlarınızın FakeMSN de Kullandıkları kullanıcı adları ve şifreler “Txt” Dosyası olarak “C:\” dizinine kaydedilir.
Eğer kurbanınızı yakından tanıyorsanız bu sizin için kolay bir işlem olacaktır.Mesela Kurbanın msn şifresini istiyorsunuzwww.hotmail.com a girersiniz ve bu sayfada “Parolamı Unuttum” Linkine tıklarsınız.Açılan Sayfada ise güvenlik sorusunu tahmin edersiniz yalnız dikkatli olun çünkü 3 şansınız var.