kardeş bu sosyal platformlarda en az bilgiyle en kolay bulunabilecek açık xss'dir onun dışında güvenlik açığı bulsan bile waflar falan işini bozar keylogger falan kullanmak istemediğini varsayıyorum yazmıştım çünkü önceki yazılarda. Ya xss bulacaksın veya csrf (zannetmiyorum çok kaldığını artık) bulacaksın ya da tübitakta çalışan bir hocamızın yazdığı sees adlı email spoofer ve kalide yüklü gelen social engineering toolkit ile birşeyler yapabilirsin bu araçları kullanarak gerçeğe benzer sahte sayfalar oluşturabilir ve sahte mail adresleriyle kurbanını ağına düşürebilirsin. Hepsinin kullanımını burada açıklamama imkan yok o yüzden araştırmana bırakıyorum kalanını.