Chrome Tarayıcıda Kayıtlı Şifreleri Metasploit İle Hackleme

Discussion in 'Hack Dökümanları - Hack Articles' started by tommy112, Nov 26, 2018.

  1. tommy112

    tommy112 Kıdemli üye

    Mesajlar:
    173
    Likes Received:
    76
    Arkadaşlar herkeze selam. Bugün sizlerle çok güzel bir konu işleyeceğiz...

    bugün metasploit ile sızdığımız bir bilgilsayar da , chrome web tarayıcısının

    cookieslerini kendi bilgisayarımıza indireceğiz. Böylece Kurbanımız hangi

    sosyal medya ve mail hesaplarını chrome web tarayıcısında açmışsa , cookiesleri

    ele geçirdiğimizde bütün hesaplara erişebileceğiz.

    video da temsili kurbanın cookieslerini hackleyerek , kendi tarayıcımıza yüklüyoruz

    ve kurbanın gmail gelen kutusuna giriyoruz.Genelde mail kutumuza facebook,instagram,twitter

    gibi sosyal medya hesaplarından bildirim gelir. Mesala x kişi sizi arkadaş olarak ekledi

    x kişi resminizi beğendi gibi bildirimler gelir. kurbanımızın mail kutusundayken

    bu bildirimlerden kurbanın , kullanıcı adını veya adını öğrenip, şifre 0 lama bağlantısı

    mailine göndereceğiz. Biz kurbanımızın mail kutusunda olduğumuz için gelen şifre 0 lama

    bağlantısına erişebileceğiz. Böylece kurbanımızın face-instagram-twitter ve dahası

    sosyal medya hesaplarının şifrelerini, şifre 0 lama maili ile değiştirebilirz.


    Peki Gmail hesabının içine girdik ama şifresini bilmiyoruz, ayriyeten hesabın da

    2 adımlı telefon doğrulaması olduğunu var sayarsak , kurbanımızın gmail şifresini

    nasıl değiştireceğiz ?


    işte burada biraz emek etmemiz gerek.. Telefon doğrulamaları ilk gmail hesabını açarken

    sorar. Daha sonra hesabım bölümüne gidip oradan şifre değiştirme bağlantısına tıklarız.

    şifre değiştirme bağlantısına tıkladıktan sonra önümüze tekrar google login sayfası çıkar.

    işte bize burada sadece kurbanın şifresi gerekli. Kurbanın şifresini yazıp login

    sayfasını geçebiliriz.



    Şimdi hangi işlemleri yapmamız gerekli ?


    meterpreter oturumuna tekrar dönüyoruz.

    ps komutu ile kurbanımızın bütün çalışan uygulamalarını görüyoruz

    chrome web tarayıcısının adının geçtiği pid numaralarını belirliyoruz

    örnek :

    kill 1155 1156 1157 1158 (bu komut ile kurbanın chrome tarayıcısını kapatacağız)

    rm "c://windows/users/Cyberthereaper/AppData/Local/Google/User Data/Default/Cookies"

    (yukarıdaki komut ise kurbanımızın chrome tarayıcısının cookieslerini silmek için kullanacağız)

    keyscan_start (bu komut keyloggeri başlatır)


    hızlı şekilde 3 komutu arka arkaya yazdığımızda kurbanımızın tarayıcı kapanacak.

    hemen cookieslerini sildiğimiz için kurban tekrar tarayıcıyı açtığında , daha önce açmış olduğu
    sosyal medya ve mail hesapları kapanacak..

    keyscan ile keylogger’i başlattık ve kurbanımızın mail veya sosyal medya hesaplarına tekrar
    giriş yapmasını bekleyeceğiz.

    kurban mail şifresi ile giriş yaptığında , biz daha önceden kurbanın cookieslerini ele geçirdiğimiz
    için kurbanın mail kutusuna gireceğiz, daha sonra şifre değiştirme ekranına gideceğiz..

    şifre değiştirmek için önümüze çıkan google login sayfasınıda , keylogger ile elde ettiğimiz
    gmail şifresini yazıp , kurbanın şifresini ve kurtarma postası&&telefonunu değiştireceğiz..

    Not : Benim google cookieslerim aşağıdaki adresde.

    c://windows/users/Cyberthereaper/AppData/Local/Google/User Data/Default/Cookies"


    Fakat windows 10 da chrome cookies konumuna baktığımda , aşağıdaki konumdaydı


    C:\\Users\\Cyberthereaper\\AppData\\Local\\Google\\Chrome\\User Data\\Profile 2



    bu yüzden kurbanın ilk başta cookieslerini tesbit etmek için ilk başta aşağıdaki komutu yazın

    cd "c://windows/users/Cyberthereaper/AppData/Local/Google/User Data"

    daha sonra

    ls komutu ile listeleyin

    şimdi klasörlere bakın Cookies tam olarak nerde.. Yanlız cookiesin konumunu yazarken
    konumun başına ve sonuna çift tırnak komayı unutmayın. Çünkü komun içinde "User data" klasörünün ortasında
    boşluk olduğu için konumun en başına ve en sonuna çift tırnak (") koyunuz..

    Cookiesi ararken en baştan tek tek klasör klasör ilerlemeyin.. yukarıdaki konumu dirrek kopyalayın ve

    User data klasöründen sonra tek tek klasörlere bakın ve Cookies’i bulun...Çünkü User data klasörüne

    kadar normal geliyorsunuz. Fakat

    cd User data (veya) cd "User data" (yazsanız dahi user data klasörünün içine giremezsiniz.hata verir)

    bu yüzden direk

    cd "c://windows/users/Cyberthereaper/AppData/Local/Google/User Data"

    yazın ve User data klasörünün içinde olun. Daha sonra cookiesi tek tek bakarak bulabilirsiniz...

     
    ByRolesa likes this.
  2. ByHayalet

    ByHayalet Kıdemli üye

    Mesajlar:
    689
    Likes Received:
    450
    Eline sağlık güzel konu metasploit seviyorum
     
    tommy112 likes this.
  3. Owner
    Owner
    tommy112

    tommy112 Kıdemli üye

    Mesajlar:
    173
    Likes Received:
    76
    aynen valla bende başka birşey kullanamıyorum
     
Loading...

Bu sayfayı Paylaş