Bu içerik atılan her linke tıklamamanız gerektiğini ve siber güvenlik farkındalığı amacıyla paylaşılmıştır.
GRABİFY Nedir?
Grabify, Web siteleri üzerinden sahte linkler oluşturarak kişinin IP adresini almaya yönelik hazırlanmış bir sitedir. Grabify ile sosyal mühendislik yapabilirsiniz veya kişin IP adresini öğrenip ona hack saldırılarında bulunabilirsiniz. Kullanımı tamamen ücretsizdir. İsterseniz siteye bağış yaparak katkıda bulunabilirsiniz. Bu adresten siteye ulaşabilirsiniz Grabify IP Logger & URL Shortener
GRABİFY ile Hangi Bilgilere Ulaşabilirim?
Temel olarak bakmak gerekirse;
1) IP Adresi
2) Ükle / Şehir
3) Linke girilen uygulama ve Cihaz sistem bilgileri
4) İnternet sağlayıcısı veya İnternet bilgileri
GRABİFY Nasıl Kullanılır?
İlk Olarak siteye giriş yapın ve Kayıt olun. Grabify IP Logger & URL Shortener
””””””””””””””””””””””””””””””””””””””
(Resim 1)
Resimdeki gibi URL adresimizi yazalım. Sahte bağlantıya tıklandıktan sonra yönlendirilecek site URL’sidir. Daha sonrasına Create URL diyerek Sahte URL adresimizi oluşturalım. Daha sonra Dashboard (Yönetim) paneline yönlendirileceksiniz.
””””””””””””””””””””””””””””””””””””””
(Resim 2)
Bu panel sizin yönetim sayfanız olacaktır. Buradan IP bilgilerini göreceğiz. Ondan önce şöyle bir inceleyelim. Ben burda IP adresini aldıktan sonra kendi profilime yönlendirilsin istedim. Siz kafanıza göre yapabilirsiniz. Sahte URL adresimiz hemen bir altında. Kurbanınıza bu linki atacaksınız. Linke bastığı anda IP ve bazı bilgilerini öğreneceğiz. Change domain/Make a custom link diyerek URL adresimizi şekillendirebiliriz. Basıp devam edelim.
””””””””””””””””””””””””””””””””””””””
(Resim 3)
Tıkladıktan sonra karşımıza böyle bir kutu gelecek. Bu alandan URL düzenleme işlemini yapabilirsiniz. Bu daha çok gerçeklik katacağı için sosyal mühendiste etkili olabilir. Bu alandan Sahte bağlantınızın hangi site üzerinden yönlendirilmesini istiyorsunuz onu seçeceksiniz. Bu alan adlarının belirli tarihlerde domain sözleşmeleri biteceği için kapanma tarihlerinde yanlarında belirtilmiş. Buna göre bir seçimde yapabilirsiniz.
””””””””””””””””””””””””””””””””””””””
(Resim 4)
Bu alan sahte bağlantımızın hangi uzantıya sahip olacağını seçmeye yarayan yerdir. Birine resim içeriği tarzı birşey atmak istiyorsanız “.png, .jpg” gibi uzantılar seçilebilir. Kişi URL adresini incelediği zaman onun resim dosyası olduğunu anlayabilir.
””””””””””””””””””””””””””””””””””””””
(Resim 5)
Bu alan sayfa Türünü belirlememize yarar. Mesela https: // headshot.monster. com/haberler/konular/KEY.html tarzı.
””””””””””””””””””””””””””””””””””””””
(Resim 6)
Son alanımızda ise PHP url adresini ayarlayabilirsiniz. Kendinizde belirtebilir veya hazır olarakta yazabilirsiniz. Bunu yaptıktan sonra close diyebilirsiniz. Değişiklikler otomatik olarak kayıt edilir.
””””””””””””””””””””””””””””””””””””””
(Resim 7)
Şimdi bütün işlemlerimiz bitti ve kullanmaya başlayalım. Kendinize hedef kişi seçin. Oluşturduğumuz sahte URL adresini kopyalayın ve kişiye gönderin. Kişi linke tıkladığı anda bilgileriniz eş zamanlı olarak panelinize gelecektir. Bilgilere ulaşmak için paneli aşağı kaydırın.
Ben kendi bilgisayarımda deneyeceğim.
””””””””””””””””””””””””””””””””””””””
(Resim 8)
Link alanı bu şekilde olacaktır. Kimi siteler Capctcha gibi insan olduğunu doğrulama yapıyorlar. Bu alan gelince kişinin bilgileri zaten alınmış olacaktır.
””””””””””””””””””””””””””””””””””””””
(Resim 9)
Linkte biraz bekledikten sonra ilk resimdeki URL adresinize yönlendirileceksiniz. Artık işlemlerimiz tamam. Şimdi gidip site bilgilerini görelim.
””””””””””””””””””””””””””””””””””””””
(Resim 10)
Panele gelip sayfayı yeniledikten sonra en aşağı kısımda bulunan alanda bilgileri görebilirsiniz. Bu şekilde sosyal mühendislikler yapabilir. Linklerinizi bu şekilde belirtip hedeflenen kişiye yollayabilirsiniz.
