URL İle Hedef Kişinin Fotoğrafını Çekmek (CamPhish)

23-12-2020, 20:42:42

#1
Premium

Açık Profil bilgileri

Özel Mesaj Gönder

Premium tarafından gönderilen tüm mesajları bul

Premium'ı arkadaş olarak ekle

Silver
Hedef Kişinin Fotoğrafını Çekmek (CamPhish)

Öncelikle merhabalar. Güvenlik ve zafiyet girişimi yaparken bazı durumlarda hedefin fotoğrafını almak gibi bir amaç güdebiliriz. Bu tür durumlarda genellikle CamPhish isimli araçla hedefin fotoğrafını çekmemiz mümkün. Bu işlemleri gerçekleştirmeden önce kullanmış olduğunuz bilgisayarda Kali Linux yüklü ve ROOT yetkisinin verilmiş olması gerekmektedir.

Bu konuyu okuyarak yaptığınız girişimlerde mesuliyet tamamen size bağlıdır. Bu konu yalnızca bilgilendirmeyi amaçlamak için hazırlanmıştır.

CamPhish Kulllanımı ve Diğer Detaylar

Aşağıdaki adımları sizde konuyu okuyarak kullanımını öğrenebilirsiniz.

1.Adım: Ben Wmware kullanarak kali linux kurulumunu gerçekleştirdiğim için Wmware açarak kali linux'u açıyorum ve Linux üzerinden Firefox'u başlatarak ''CamPhish Github'' şeklinde arama yapıyorum ve çıkan ilk siteye giriyorum.

2. Adım: GitHub web sitesine girdiğimizde sağ tarafta yeşil renkli ''code'' butonuna basarak ''Download zip'' diyoruz ve dosyamızı indiriyoruz.

3. Adım: Dosyamız indikten sonra indirilenler konumuna giderek dosyamızı masaüstüne atıyoruz.

4. Adım: Terminali açıyoruz ve ''cd Masaüstü/'' yaparak dizine geçiş yapıyoruz ve ''ls'' komutuyla klasörde yer alan dosyaları görüntülüyoruz.

5. Adım: ''unzip CamPhish-master.zip'' diyerek dosyayı zip'den çıkartıyoruz.

6. Adım: Yeni bir terminal açıyoruz ve ''cd Masaüstü/'' diyerek masaüstü konumuna giriş yapıyoruz. Daha sonra ''ls'' yazarak klasörde bulunan dosyaları görüntülüyoruz. Karşımıza Zip'den çıkarttığımız CamPhish geliyor. ''CamPhish-master'' diyerek klasör içerisine giriş yapıyoruz ''ls'' komutuyla içerisindekileri görüntülüyoruz.

7. Adım: ''Campish.sh'' dosyası yetkilendirilmemiş olabilir bu nedenle ''chmod 777 campish.sh'' diyerek yetkilendiriyoruz.

8. Adım: Bir önceki işlemin ardından ''./camphish.sh'' yapıyoruz ve açılıyor.

9. Adım: Ngrok ile yapacağımızdan 1 yazıyoruz daha sonra web site görüntüsünü seçmemizi istiyor. Ben herhangi bir Youtube videosu ile yapacağımdan 2 diyorum.

10. Adım: Bizden bir Youtube videosunun İD'sini istemekte. Herhangi bir youtube videosu olabilir bu ancak hedef, kurbanı inandıracağımız bir senaryo üzerine bir video seçerseniz daha doğru olcaktır. Ben Turkhackteam youtube kanalından bir video seçerek bu video İD'sini kopyalıyorum ve yapıştırıyorum. (Bu arada, Turk hack Team Youtube kanalına abone olarak bildirimleri açmayı unutmayınız !!)

11. Adım: Youtube video İD'sini yapıştırdıktan sonra Ngrok ve php server kurulacak ve bize bir link verecek. Verdiği linki hedefe yolluyoruz ve izin ver butonuna basmasını sağlıyoruz. Ben şimdi chrome üzerinde açacağım, aşağıdaki resimde görebilirsiniz. Verdiğimiz youtube videosu Link'de beliriyor.

12. Adım: Size daha iyi göstermek amacıyla mobilden giriş yaparak resim çekmesine izin verdim ve 2. Görselde telefonumun ön kamerasını kullanarak resmi çekmiş ve göndermiş.

Çektiği resimleri görebilmek için CamPhish klasörüne gidiniz