-->

Kali Linux Ultimate Phishing Tool Socialfish

Selamun Aleyküm ..
Bu Araç Ngrok Kullanarak Hizli Bir Şekilde Phising Sayfasi Oluşturmaniza Yarar.

MEVCUT SAYFALAR
+ Facebook:

Geleneksel Facebook giriş sayfası.
Facebook'la gelişmiş giriş.
+ Google:

Geleneksel Google giriş sayfası.
Facebook'la gelişmiş giriş.
+ LinkedIn:

Geleneksel LinkedIn oturum açma sayfası.
+ Github:

Geleneksel Github giriş sayfası.
+ Stackoverflow:

Geleneksel Stackoverflow giriş sayfası.
+ Wordpress:

Benzer Wordpress giriş sayfası.
+ Twitter:

Geleneksel Twitter giriş sayfası.

Kurulum ;
git clone https://github.com/UndeadSec/SocialFish.git
cd SocialFish
sudo pip install -r requirements.txt
python SocialFish.py

Bu Araçla Oluşturulan Kimlik Avı Sayfalarını
intitle:"There's a Phishing Page generated by SocialFish in this website." Yazarak Bulabilirsiniz.

Video:



Sahte Banka Siteleriyle Dolandırıcılık Hakkinda



Bankaların resmi sitelerini birebir kopyalayan bilgisayar korsanlarının, banka müşterilerinin özel bilgilerini ele geçirerek vatandaşları dolandırdığını yıllardır biliyoruz zaten yeni birşey değil ...

Sosyal medyada bazi kanı bozuk insanlar facebook, instagram, twitter gibi platformlardan  kendilerinin oluşturdukları SAHTE BANKA  sitelerinin reklamlarını yapmaktadırlar bunlara itimat etmeyin girdiginiz sitelere Dikkat ediniz!

SSL Sertifikasina ALDANMAYİNİZ.

Bakiniz : Sizce bu site orjinal sitemi ?

Evet tahmin ettiğiniz gibi değil zaten. Bir çok VATAN'daşımız Bu konuda mağdur malesef
Bu Tür REKLAMLARA ALDIRMAYINIZ!
Daha dün akşam aldığim bir ekran görüntüsü;


Birebir ziraat bankasının aynısını yapmışlar o kısmın ekran göruntüsünü alamadık malum saat geç olmuştu, admin paneline girdiğimizde ziraatbank-inetbireysel.com adresinden başka bir adrese yönlendiriyordu 
Panelden yönlendirilen site: vakifgiris.com'du



biz gerekli bilgileri almaya çalışırken sanırım fark edildik  Dns kayıtlari değiştirilerek default olarak ayarlandı.

Uzun lafın kısası diyeceğim şu ki ; 

Bizlere düşen görev;
Bu tür sitelere denk geldiğimiz zaman gerekli kurumlara anında mail göndermek. Ardından çevremizdekilerin bu tür olaylara inanmayacağını, önüne gelen her linke girilmeyeceğini yönünde bilinçlendirmemiz gerekiyor. Özellikle çevremizde bulunan yaşlılara durumu anlayabilecekleri şekilde anlatmamız gerekiyor, çoğunlukla yaşlı kesimin bu olaylar hakkında bilgisi daha az oluyor.

Anonturkey.org Hacked

Selamun Aleykum,

Dün gece geç saatlerde Cumhurbaşkanımız hakkında Anonymous tarafından ahlaksız bir paylaşım yapıldı.
Bu devletin başında her kim olursa olsun yapılacak bir saygısızlık Türk milletine yapılmış bir saygısızlıktır!
Bu topluluğun Türkiye kolu olarak geçinen, geçinmeye çalışan ve kendilerini bu şekilde gösterenlere "Sipahilerin" mührünü vurduk!

İndexte gereken her şey yazıyor...

zone: http://www.zone-h.org/mirror/id/30823099?zh=1



Varan 2! Anonturkey Twitter Hesabı Hacked!

Dün akşam saatlerinde bu çapulcuların sitesine uğramıştık.
İlgili Konu; Özel Saldırılar - Anonturkey.org Hacked!

Hemen akabinde bunlardan alışık olduğumuz "Bize ait değil" açıklaması beklerken daha farklı bir söylem ile karşı karşıya kaldık. Hoş bu tür sözlere de alışkınız.. 

"Cumhurbaşkanımıza yapılan ahlaksızlığa cevap verdik diye Milli Şuur ve feraset noktasında kurulduğumuz ilk günden beridir taviz vermeyen ve hiç bir karşılık beklemeden Sayısız operasyona imza atmış Sipahiler’e “Paralı Köpek” yakıştırmasını yapabilecek kadar hadsiz ve onursuz bu oluşumun son kolu twitter hesabına da "Sipahi" mührü vurduk. "



Emeği geçen Sipahiler personelinin yüreğine sağlık... 
Unuttuğunuz ne var ise hatırlatmaya geliyoruz...

Kali Linux Striker


Striker, bir bilgi ve güvenlik açığı tarayıcısıdır.

Özellikler
Striker'a bir alan adı girmeniz yeterlidir ve sizin için otomatik olarak aşağıdakileri yapar:

Check and Bypass Cloudflare
 Retrieve Server and Powered by Headers
 Fingerprint the operating system of Web Server
 Detect CMS (197+ CMSs are supported)
 Launch WPScan if target is using Wordpress
 Retrieve robots.txt
 Whois lookup
 Check if the target is a honeypot
 Port Scan with banner grabbing
 Dumps all kind of DNS records
 Generate a map for visualizing the attack surface
 Gather Emails related to the target
 Find websites hosted on the same web server
 Find hosts using google
 Crawl the website for URLs having parameters
 SQLi scan using online implemention of SQLMap (takes < 3 min.)
 Basic XSS scanning

Kurulum:
git clone https://github.com/UltimateHackers/Striker
cd Striker
pip install -r requirements.txt
python striker.py -h

Video: 

Kali Linux Arachni Security Scanner Framework İnstall


Selamun Aleyküm ..
Kali Linux Arachni Web Application Security Scanner Framework İnstall



Default account details:
Administrator:
E-mail address: admin@admin.admin
Password:       administrator

Joomla Admin Panel Shell Upload

Selamun Aleyküm ..

Arada joomlaya nasıl shel atıcaz diye sorular geliyor ona hitafen bu videoyu çekmiştim. Template kısmından yüklüyoruz kabuğumuzu ancak dikkat etmeniz gereken bir durum var tema kısmında yazma izni olması lazım. yoksada arastırın joomlada izinlerin düzenlenebileceği bi kısım war oradan izinleri düzenleyin..