Bu yazıda Windows ve Android cihazlarının giriş bilgilerinin basit bir yöntemle nasıl ele geçirildiğini göreceğiz. Aracımız açık kaynak kodlu bir shell scripti olan Lockphish. Tıklayarak repoya ulaşabilirsiniz. Bu aracı sosyal mühendislik yöntemiyle kullanarak phishing (oltalama) saldırısı gerçekleştirip sonucunda hedef kişinin Windows ve Android cihazlarının parolalarını ele geçireceğiz.
Aracımız şablonunu bir web sunucuda barındırıyor ve bilgileri elde ettikten sonra kullanıcıyı başka bir siteye yönlendirip bize giriş bilgilerini sunuyor.
Kullanımı
Öncelikle programı dizinimize kopyalıyoruz
Daha sonra indirdiğimiz klasöre girip shell’i çalıştırıyoruz.
Program çalışır durumda ve bize phishing saldırısını uyguladıktan sonra hangi siteye yönlendirmek istediğimizi soruyor. Boş bırakıyoruz ve varsayılan olarak Youtube’a yönlendiriyor.
Direct link’i herhangi bir custom linke veya kendi sitemizden yönlendirme yapacak şekilde parolasını ele geçirmek istediğimiz kullanıcılara sıradan bir link görünümünde gönderiyoruz ve hiçbir şeyin farkında olmayan kullanıcılar linki açıyorlar.
Şimdi olaylara bir de kurbanların gözünden bakalım:
Linki açan Windows kullanıcısının karşılaştığı görüntüler:
Ve parolasını girdikten sonra Youtube’a yönlendiriliyor. Bu arada giriş bilgileri çoktan bize ulaştı.
Linki açan Android kullanıcısının karşılaştığı görüntüler:
Ve ardından Youtube uygulaması açılıyor. Bu arada biz de çoktan parolasına ulaştık.
Olay bu kadar basit ve bilgisayar kullanmayı bilen herkesin yapabileceği bir iş. Bu yüzden kaynağını bilmediğimiz linkleri gerekmedikçe açmamalıyız. İlla da açılması gerekiyorsa kaynak koduna göz atıp açmakta fayda var.