API, bir uygulamaya ait yeteneklerin, başka bir uygulamada da kullanılabilmesi için, yeteneklerini paylaşan uygulamanın sağladığı arayüzdür.
Daha iyi anlamamız içi hadi bir API servisi olan beeceptor de örnek yapalım.
Beecaptor kullanımı ;
Facebook giriş sayfasına geliyoruz
Sag tık ve incele diyoruz (login butonununun üstünde sag tık yaparsak daha iyi olur)
<form id=”Login form”action=”https://………yazılı dizini buluyoruz
Daha sonra üzerine gelip sag click yapıyoruz edit as html yi seçiyoruz
Daha sonra iki tırnak arasını siliyoruz
Daha sonra beecaptor adresine giriyoruz
da sonra endpoint yerine random bir adres yazıyoruz ben sadece facebook yazacağım.
daha sonra üst köşedeki url yi kopyalıyoruz (https ile başlayan)
Facebookta sildiğimiz yere yapıştırıyoruz ve kenardaki küçük üçkene tıklıyoruz daha sonra incele sekmesini kapatıyoruz
Tekrardan beeceptor a giriyoruz ve mocking rules diyoruz
Daha sonra create new rules diyoruz
Şu şekilde dolduruyoruz
Save rule diyerek çıkıyoruz uygulamayı hangi bilgisayarda açtıysak kapatmayalım
Şu an yapmamız gereken kurbanımızn şifresini girmesini beklemek
Şifreyi girdikten sonra uygulamamıza bakıyoruz
Ekranımızda daha once olmayan post kısmının olduğunu farkediyoruz
ve post un üstüne tıklıyoruz
daha sonra tam şurada kurbanın email ve şifresini görebiliyoruz
Bu şifre kırma değil. SOSYAL MÜHENDİSLİK.Bu na da hack demeyin.Şifre kiriyorum ben demeyin.
Reis yazıyı bende okudum kimse hackerım dememiş sadece guzelce beecaptorun kullanımını anlatmışlar.
şuan mu taktik çalışıyormu beni bilgilendirirseniz sevinirim
çalışıyor