فیشینگ و ساخت فیک پیج با ابزار zphisher

فیشینگ چیست؟

اگه بخوایم خیلی ساده بگیم فیشینگ چیست؟ فیشینگ به روشی گفته میشه که شما با ساخت یه صفحه مثل صفحه ای که میخواین برای قربانی بفرستین به روش های مختلف میسازین و قربانی هر چیزی که توی اون صفحه جعلی یا فیک ما بزنه برای ما وارد میشه.

کلاهبرداری فیشینگ از طریق ایمیل ها و پیامها صورت می پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد وارد می نمایند. حقه ی فیشینگ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران می باشد که علی‌القاعده از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می کنند. برای اولین بار حقه ی فیشینگ در 1987 تعریف شد و اولین باری که واژه فیشینگ برای نام گذاری این واژه استفاده گردید، سال 1996 بود.

✔ خب برای شروع کار ما ابزار Zphisher رو دانلود میکنیم این ابزار برای ما یک صفحه جعلی میسازه که ما میتونیم اونو برای قربانی ارسال کنیم ، البته این ابزار فقط برای اینستاگرام نیست و برای بقیه شبکه های اجتماعی معروف و سایت های معروف قابل استفاده است.

خب اول از همه ترمینال لینوکس رو run میکنیم وبعد ابزار zphisher رو از گیت هاب دانلود میکنیم.

 git clone https://github.com/htr-tech/zphisher.git

بعد از اینکه ابزار رو از گیت هاب دانلود کردیم با دستور زیر وارد پوشه zphisher میشیم.

cd zphisher

و بعد دستور زیر :

chmod +x zphisher.sh

حالا ابزار رو با دستور bash اجرا میکنیم

bash zphisher.sh

بعد از درست انجام دادن مراحل بالا ابزار zphisher به این شکل اجرا میکنیم

من اینجا میخوام یک صفحه جعلی برای اینستاگرام بسازم پس گزینه ۲ انتخاب میکنم

ما میتونیم با این ابزار سه نوع فیک پیج مختلف درست کنیم که بهتون معرفی میکنم:

✔ ساخت فیک پیج صفحه لاگین اینستاگرام

✔✔ ساخت فیک پیج پنل دریافت فالور،لایک،کامنت و... رایگان اینستاگرام

✔✔✔ ساخت صفحه دریافت تیک ابی اینستاگرام

نکته: یه خوبی که گزینه 3 داره اینکه که شخص اول یوزر و پسورد اینستاگرامشو میزنه و بعد به یه صفحه دیگه ارجاع میشه که ازش یوزر و پسورد ایمیلشو میخواد، یعنی یا یه تیر دو نشون میزنی?

من اولی رو انتخاب میکنم برای اینکه یک صفحه برام بسازه شبیه به صفحه ورود اینستاگرام

در مرحله بعدی ابزار از ما میپرسه که از کدوم حالت میخواهید برای دسترسی به فیک پیج استفاده کنید که من اینجا چون میخوام فقط یه تست بزنم برای همین LocalHost رو انتخاب میکنم ولی شما میتونید از Ngrok یا Serveo هم استفاده کنید.

بعد از انتخاب گزینه مورد نظرتون ابزار یک لینک برای شما میسازه که شما باید اون لینک رو به قربانی بدید  بعد از اجرا لینک توسط قربانی ای پی قربانی نشون داده میشه

صفحه ای که قربانی میبینه به شکل زیر است که در قسمت یوزرنیم و پسورد اگر اطلاعات اکانت خودشو وارد کنه اطلاعات برای ما ارسال میشه.

بعد از وارد کردن یوزرنیم و پسورد توسط قربانی اطلاعاتش برای ما ارسال میشه

حالا میتونیم راحت و بی دردسر وارد اینستاگرام قربانی بشیم ??

• امیدوارم از این آموزش خوشت اومده باشه اگه سوال یا مشکلی داشتی زیر همین پست بگو تا کمکت کنم

به امید دیدار