Phishing Sitesi Nasıl Kurulur? 10 Adımda Öğrenin!

Phishing sitesi kurma
0
(0)

Evet yanlış duymadınız. Sizler için hazırlamış olduğumuz bu içerikle birlikte bir phishing sitesi nasıl kurulur öğrenebileceksiniz. Fakat bu içeriğin yalnızca eğitim amaçlı olduğunu ve temelinde bir phishing sitesinin nasıl çalıştığını öğretmek amaçlı hazırlandığını unutmayın. Yani bu içerik sayesinde oluşturacağınız phishing sitesi tamamen sizin sorumluluğunuzda olacaktır. Bundan dolayı kesinlikle insanların üzerinde saldırı mahiyetinde kullanmamanız gerekir. Eğer kullanırsanız ve paçayı ele verirseniz bundan sorumlu olmayacağımızı belirtmek isteriz. Ne de olsa her koyun kendi bacağından asılır öyle değil mi?

Şimdi dilerseniz phishing sitesi nasıl yapılır anlatmaya başlayalım. Eğer phishing saldırıları hakkında fazla bilginiz yoksa linki kullanarak ilgili içeriğimizi okuyabilirsiniz.

Adım 1: Phishing Sitesi için Klon Bulun

Phishing sitesi tasarlamaya başlamadan önce hangi siteyi klonlayacağınızın kararını vermeniz gerekmektedir. Klonlayacağınız sitelerin herkes tarafından kullanılıyor olması en mantıklı davranışlardan birisi olacaktır. Yani sosyal medyalar, banka siteleri veya devlet tarafından oluşturulmuş olan internet sayfaları oldukça iyi bir seçenek olacaktır.

Günümüzde internet yaygınlaştığı için kişiler çoğunlukla işlerini internet üzerinden halletmektedir. Bundan dolayı oluşturacağınız kaliteli bir klon sitesi sayesinde oldukça fazla insanı kandırabilirsiniz. Fakat tekrar belirtmek istiyoruz. Bu içerik yalnızca eğitim amaçlıdır. Oluşturacağınız phishing sitesi sizlerin kontrolünde olacağı için herhangi bir mağduriyet oluşması durumunda bizler sorumlu olmayacağız. Ayrıca siber güvenlik alanında yeterince bilgili değilseniz bu siteden dolayı başınız kısa süre içinde yanacaktır. Bundan dolayı kesinlikle bu tarz işlere bulaşmamanızı tavsiye ederiz.

Adım 2: Giriş Sayfasını Bulun

Phishing sitesi oluşturmak için web tasarımı ve programlama alanında bilginizin olması gerekmektedir. Tabii ki bu tam anlamıyla kendi sitenizi oluşturmak için geçerlidir. Bir de web sitesi klonlama işlemi vardır. Bu sıfırdan bir site oluşturmaya nazaran çok daha basit bir işlemdir.

Klonlayacağınız sitenin giriş sayfasına ulaştıktan sonra biraz incelemenizi istiyoruz. Bu aşamada temel olarak sitenin çalışma mantığını, neler içerip neler içermediğini analiz etmelisiniz.

Adım 3: Sağ tık – İncele

Bu aşamada klonlamak istediğiniz internet sitesinin boş bir bölümüne tıklayarak “incele” veya “denetle” seçeneğini seçiyorsunuz. Kullanmakta olduğunuz tarayıcıya göre bu seçenekler değişecektir. Chrome tarayıcıda genel “incele” seçeneği varken Firefox tarayıcıda “denetle” seçeneği bulunmaktadır. Fakat her tarayıcıda bu özelliğin bulunduğuna emin olabilirsiniz.

İşte bu aşamada biraz CSS ve JavaScript bilginizin olması gerekmektedir. Çünkü karşınıza gelen kodların bu dillerde ne anlama geldiğini, relative path yani göreli yol olup olmadığını incelemeniz gerekecek. Bunun dışında klonlayacağınız internet sitesinin kaynak kodlarına da göz atmanız gerekecek. Eğer burada fazla kod görünmüyorsa muhtemelen site dinamik bir sitedir. Yani yoğun bir JavaScript bilgisi gerektirecektir. Dinamik siteler statik sitelere nazaran çok daha gelişmiştir. Her ziyaretçi için farklı içerikler göstermektedir. Statik siteler tek bir tasarımı vardır ve bütün kullanıcılar için aynı içeriği göstermektedir. Genel olarak HTML kullanımı statik site oluşturmak için yeterlidir. Fakat sağlam bir phishing sitesi oluşturmak istiyorsanız JavaScript bilmelisiniz. Çünkü günümüzde birçok site dinamiktir.

Adım 4: İnternet Sitesinin Kaynağını İndirin

Site klonlamak için kaynağa ihtiyacımız olacak. Bundan dolayı bulunduğunuz sitenin içinde sağ tık yaparak sitenin kaynak kodunu indirin. Eğer giriş sayfası ayrı bir sayfa ise yalnızca giriş sayfasını indirmeniz yeterli olacaktır. Phishing sitesi oluşturan kişinin amacı siteyi komple klonlamak değil sahte giriş sayfası oluşturmaktır. Yani kişileri sahte giriş sayfasına yönlendirerek bilgi almak yeterli olacaktır. Ayrı bir giriş sayfası varsa bütün sitenin kaynak kodlarını indirmenize gerek kalmayacaktır.

Bu noktada web sitesinin dinamik mi yoksa statik mi olacağı son derece önemlidir. İkisine göre farklı metotlar bulunmaktadır. Klonlayacağınız internet sitesi Statik bir internet sitesi ise doğrudan sağ tık yapıp ardından “farklı kaydet” seçeneğini kullanmanız yeterli olacaktır. Fakat dinamik ise sağ tıkladıktan sonra “incele” veya “denetle” seçeneğini seçmelisiniz. Daha sonra karşınıza gelen HTML kodlarını kopyalamalısınız. Bunu yapmak için “copy” seçeneğinin altında bulunan “copy element” seçeneğine tıklamanız yeterli olacaktır.

Adım 5: Dosyayı HTML Stiline Dönüştürün

Kopyaladığınız kodları sevdiğiniz bir not uygulamasında veya IDE programına giriş yaparak bu dosyayı HTML stiline dönüştürmeniz gerekmektedir. Bunu yapmak oldukça basittir. Eğer bir not defteri kullanıyorsanız kodların tamamını açmış olduğunuz not sayfasına yapıştırmalı ve daha sonra Türkçe karakter kullanmadan ve mümkünse boşluk yerine (_) simgesini kullanarak isimlendirmelisiniz. Ardından sonun “.html” ibaresini eklemelisiniz. Böylelikle dosya HTML stilinde kaydolacaktır. Eğer IDE kullanıyorsanız farklı kaydetme aşamasında “HTML” seçeneğini seçmeniz yeterli olacaktır.

Adım 6: Phishing Sitesi Taslağını Kontrol Edin

Sayfanızı kaydettikten sonra açılıp açılmadığını kontrol etmelisiniz. Bazı geliştiriciler phishing sitesi oluşturmayı önlemek için bir tür güvenli önlemi geliştirmektedir. Bu güvenlik önlemi sayesinde internet siteleri farklı bir kaynakta kaydedildiğinde açılmamaktadır. Yani bir nevi site kendisini imha etmektedir. Bunun olup olmadığını görüntülemek için dosyayı açmalısınız. Eğer bir hata mesajı alıyorsanız veya boş bir sayfa yükleniyorsa işleminiz başarısız olmuş demektir. Buna sebep olan şey genellikle JavaScript kodları olmaktadır.

Adım 7: Sorunu Çözmek için JavaScript Kodlarını Silin

Bu aşamada deneme yanılma yoluyla olabildiğince bütün JavaScript kaynaklarını kaldırmayı deneyin. İşte tam bu noktada sizlerin web sitesi düzenleme dillerini ve yöntemlerini bilmeniz gerekecek. Çünkü bilmeden yapacağınız değişiklikler sitenin sağlıklı bir şekilde yüklenmesine engel olacaktır. Fakat bu aşamada yapay zekâ teknolojisinden yardım alabilirsiniz. Ne kadar doğru çalışır bilmiyoruz fakat belki size yardımcı olabilir.

JavaScript kodlarının silinmesinin temel nedeni hatalar değildir. Bunun yanı sıra daha önemli bir şey vardır. Bu kodlar sitenin asıl sahibine klon siteyi bildirmektedir. Bu sayede klon site asıl site sahibi tarafından dolayısıyla güvenlik ekipleri tarafından takip edilecektir. Phishing sitesi oluşturmak isteyen biri için yakalanmak en son istenecek şey bile değildir. Bundan dolayı JavaScriptleri tamamen kaldırmak gerekir. Tabii ki bütün JavaScriptler bu tarz kodlara sahip değildir fakat hepsini tek tek incelemektense bütünü kaldırmak sizlere zaman kazandıracaktır.

Adım 8: iFrame’e Dikkat Edin

Bazı internet sitelerinde iFrame bulunmaktadır. Bu genellikle sitenin bir kısmının harici yani başka bir kaynaktan yüklendiği anlamına gelir. Bundan dolayı JavaScript kodlarını sildikten sonra sitenin eksiksiz bir şekilde yüklenip yüklenmediğine bakın. Eğer eksik yüklenen kısımlar varsa sitede iFrame olduğu anlamına gelir. Bunun için iFrame src’yi ayrı bir HTML dosyası olarak kaydetmeli ve mevcut dosyanıza yönlendirme yapmalısınız. Yani iFrame de ana HTML dosyanızda bir HTML olarak çalışmalıdır.

Adım 9: Phishing Sitesi Kodlarını Ekleyin

Bu aşamada kendi geliştirdiğiniz veya hazır bulunan bir phishing kodu kullanmanız gerekecek. Phising sitesi içinde bulunması gereken JavaScript kodları hassas bilgileri elde etmenizi sağlayacaktır. Yani bir phishing saldırısı için her türlü HTML ve JavaSript dilini bilmeniz gerekecektir.

Adım 10: Resmî Linkleri Kaldırın

Son olarak sitede bulunan bütün köprüleri yani linkleri silin. Bu sayede sahte giriş sayfasına ulaşan kişi merak edip gerçek sitenin bulunduğu bir sayfaya gidemeyecek ve siteden çıkmayacaktır. Phishing sitesi oluşturan kişilerin en korktuğu şey kullanıcının sayfaya bilgi girmeden çıkmasıdır. Bunu engellemek için köprülerin tamamını kaldırmak en mantıklı çözümdür.

Siber güvenlik blogu içinde gezinerek çok daha farklı alanlarda temel ve gelişmiş bilgilendirmeleri okuyabilirsiniz.

Bu yazıyı beğendin mi?

Oylamak için yıldıza dokunun!

Ortalama Puan 0 / 5. Oylama puanı: 0

Daha oylayan olmadı, ilk oylamak ister misin?

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Author Profile

bay3harfli

You may also like...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir