– Phishing Tool Kali Linux –
Nexphisker kullanımı kolay olan, gelişmiş ara yüze sahiptir.
Öncelikle yazımıza geçmeden önce phishing nedir açıklayarak başlayalım.
Phishing
Siber korsanların hedef kişilere gönderdikleri linkler aracılığıyla kişisel bilgilerini veya sosyal medya hesaplarını ele geçirmesidir.
Türkçe ismiyle oltalama saldırıları olarak da ele alınan phishing sosyal mühendisliğin öne çıktığı bir siber saldırı türüdür.
Nexphisher – Phishing Tool Kali Linux –
1- ” cd Masaüstü “ yazarak masaüstüne geçiş yapalım.
Phishing tool github üzerinden ” git clone https://github.com/htr-tech/nexphisher ” diyerek aracımızı indirmeye başlayalım.
2- ” cd nexphisher “ yazarak program dizinine geçelim .
” bash setup “ yazarak aracımızı kurmaya başlayalım.
3- Kurulum başladı.
İnternet hızınıza göre ortalama 5-6 dk içerisinde program kurulacaktır.
4- ” bash nexphisher “ yazarak aracımızı çalıştıralım.
5- Arac içerisinde 30 farklı sitenin sahte phishing sitesi oluşturulabiliyor.
İstediğiniz hangi siteyse başında ki numarayla girmelisiniz.
Fakat biz size göstermek için İnstagram sahte site üzerinden göstereceğiz.
02 numarayı yazarak İnstagramı seçiyoruz.
6- İnstagramı seçtikten sonra karşımıza 3 seçenek çıkıyor.
İlk seçenekte İnstagram ana sayfası.
İkinci seçenekte sahte İnstagram takipçi sitesi oluşturma.
Üçüncü seçenekte mavi rozet doğrulaması seçebiliriz.
7- Aşağıda 5 seçenek üzerinden bağlantınızı belirleyebilirsiniz.
Bu bağlantılar üzerinden hedef kişiler kendi hesap bilgilerini yazdığınızda direkt terminalinize bilgiler gelecektir.
Localhost, LocalXpose, LocalHostRun üzerinden kendi ağınız üzerinden hedef kişiye siteyi atabilirsiniz.
Biz birinci seçeneği kullanacağız.
8- Kendi ağımıza kurduğumuz sahte İnstagram sayfasına kişiler bilgilerini yazdığı taktirde direkt olarak karşımıza gelecektir.
Yukarı da ki linki hedef kişiye sosyal mühendislik ile atmanız ve bilgileri yazması gerekmektedir.
9- Attığımız link üzerinden hedef kişi olarak hesap bilgilerimizi yazdığımızda ip adresleri, kullanıcı adı ve şifre direkt olarak bizim tarafımıza gelecektir.
10- 7. maddeki seçenekte ki ngrok.io üzerinden de phishing sitesi oluşturabilirsiniz.
Fakat ngrok.io linki kullanıcıya sosyal mühendislik ile atabilirseniz bilgiler karşınıza çıkacaktır.
Phishing Saldırılarından Nasıl Korunulur ?
1- Bilmediğiniz linklere tıklamayın.
2- Sosyal medya hesaplarınızda ve e-maillerinizde 2 adımlı doğrulamayı aktif edin.
3- Sosyal medya hesaplarınıza giriş yaparken örnek olarak https://www.instagram.com olmasına dikkat edin.
4- Son olarak sosyal medya platformlarından hesabınıza son girişleri kontrol edin.
Sorumluluk Reddi: Bu yazıda anlatılanların tamamı bilgilendirme amaçlıdır. Aracın kötüye kullanımından Siber Güvenlik Portalı kesinlikle sorumluluk almaz.