Welcome to Spyhackerz family! Log in or Sign up to join us

metasploit ile chrome tarayıcının cookieslerini hackleme [video]

Discussion in 'Hack Dökümanları - Hack Articles' started by tommy112, Sep 23, 2018.

  1. tommy112

    tommy112 Kıdemli üye

    Katılım:Oct 26, 2017
    Mesajlar:
    155
    Özel Mesaj Yolla



    Arkadaşlar herkeze selam. Bugün sizlerle çok güzel bir konu işleyeceğiz... bugün metasploit ile sızdığımız bir bilgilsayar da , chrome web tarayıcısının cookieslerini kendi bilgisayarımıza indireceğiz. Böylece Kurbanımız hangi sosyal medya ve mail hesaplarını chrome web tarayıcısında açmışsa , cookiesleri ele geçirdiğimizde bütün hesaplara erişebileceğiz. video da temsili kurbanın cookieslerini hackleyerek , kendi tarayıcımıza yüklüyoruz ve kurbanın gmail gelen kutusuna giriyoruz.Genelde mail kutumuza facebook,instagram,twitter gibi sosyal medya hesaplarından bildirim gelir. Mesala x kişi sizi arkadaş olarak ekledi x kişi resminizi beğendi gibi bildirimler gelir. kurbanımızın mail kutusundayken bu bildirimlerden kurbanın , kullanıcı adını veya adını öğrenip, şifre 0 lama bağlantısı mailine göndereceğiz. Biz kurbanımızın mail kutusunda olduğumuz için gelen şifre 0 lama bağlantısına erişebileceğiz. Böylece kurbanımızın face-instagram-twitter ve dahası sosyal medya hesaplarının şifrelerini, şifre 0 lama maili ile değiştirebilirz.

    Peki Gmail hesabının içine girdik ama şifresini bilmiyoruz, ayriyeten hesabın da 2 adımlı telefon doğrulaması olduğunu var sayarsak , kurbanımızın gmail şifresini nasıl değiştireceğiz ? işte burada biraz emek etmemiz gerek.. Telefon doğrulamaları ilk gmail hesabını açarken sorar. Daha sonra hesabım bölümüne gidip oradan şifre değiştirme bağlantısına tıklarız. şifre değiştirme bağlantısına tıkladıktan sonra önümüze tekrar google login sayfası çıkar. işte bize burada sadece kurbanın şifresi gerekli. Kurbanın şifresini yazıp login sayfasını geçebiliriz. Şimdi hangi işlemleri yapmamız gerekli ?

    meterpreter oturumuna açıyoruz " ps "komutu ile kurbanımızın bütün çalışan uygulamalarını görüyoruz chrome web tarayıcısının adının geçtiği pid numaralarını belirliyoruz

    örnek : kill 1155 1156 1157 1158 (bu komut ile kurbanın chrome tarayıcısını kapatacağız)

    rm "c://windows/users/cyberthereaper/AppData/Local/Google/User Data/Default/Cookies"

    (yukarıdaki komut ise kurbanımızın chrome tarayıcısının cookieslerini silmek için kullanacağız)

    keyscan_start (bu komut keyloggeri başlatır) hızlı şekilde 3 komutu arka arkaya yazdığımızda kurbanımızın tarayıcı kapanacak. hemen cookieslerini sildiğimiz için kurban tekrar tarayıcıyı açtığında , daha önce açmış olduğu sosyal medya ve mail hesapları kapanacak.. keyscan ile keylogger'i başlattık ve kurbanımızın mail veya sosyal medya hesaplarına tekrar giriş yapmasını bekleyeceğiz. kurban mail şifresi ile giriş yaptığında , biz daha önceden kurbanın cookieslerini ele geçirdiğimiz için kurbanın mail kutusuna gireceğiz, daha sonra şifre değiştirme ekranına gideceğiz.. şifre değiştirmek için önümüze çıkan google login sayfasınıda , keylogger ile elde ettiğimiz gmail şifresini yazıp , kurbanın şifresini ve kurtarma postası&&telefonunu değiştireceğiz..

    Not : Benim google cookieslerim aşağıdaki adresde.

    c://windows/users/cyberthereaper/AppData/Local/Google/User Data/Default/Cookies"

    Fakat windows 10 da chrome cookies konumuna baktığımda , aşağıdaki konumdaydı

    C:\Users\cyberthereaper\AppData\Local\Google\Chrome\User Data\Profile 2

    bu yüzden kurbanın ilk başta cookieslerini tesbit etmek için ilk başta aşağıdaki komutu yazın

    cd "c://windows/users/cyberthereaper/AppData/Local/Google/User Data"

    ls

    komutu ile listeleyin şimdi klasörlere bakın Cookies tam olarak nerde.. Yanlız cookiesin konumunu yazarken konumun başına ve sonuna çift tırnak komayı unutmayın. Çünkü komun içinde "User data" klasörünün ortasında boşluk olduğu için konumun en başına ve en sonuna çift tırnak (") koyunuz.. Cookiesi ararken en baştan tek tek klasör klasör ilerlemeyin.. yukarıdaki konumu dirrek kopyalayın ve User data klasöründen sonra tek tek klasörlere bakın ve Cookies'i bulun...Çünkü User data klasörüne kadar normal geliyorsunuz. Fakat cd User data (veya) cd "User data" (yazsanız dahi user data klasörünün içine giremezsiniz.hata verir) bu yüzden direk

    cd "c://windows/users/cyberthereaper/AppData/Local/Google/User Data"

    yazın ve User data klasörünün içinde olun. Daha sonra cookiesi tek tek bakarak bulabilirsiniz...
     
Loading...

Bu sayfayı Paylaş