alireza bayat
alireza bayat
خواندن ۴ دقیقه·۴ سال پیش

فیشینگ و ساخت فیک پیج با ابزار zphisher

Automated Phishig Tool
Automated Phishig Tool


فیشینگ چیست؟

اگه بخوایم خیلی ساده بگیم فیشینگ چیست؟ فیشینگ به روشی گفته میشه که شما با ساخت یه صفحه مثل صفحه ای که میخواین برای قربانی بفرستین به روش های مختلف میسازین و قربانی هر چیزی که توی اون صفحه جعلی یا فیک ما بزنه برای ما وارد میشه.

فیشینگ چیست؟
فیشینگ چیست؟

کلاهبرداری فیشینگ از طریق ایمیل ها و پیامها صورت می پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد وارد می نمایند. حقه ی فیشینگ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران می باشد که علی‌القاعده از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می کنند. برای اولین بار حقه ی فیشینگ در 1987 تعریف شد و اولین باری که واژه فیشینگ برای نام گذاری این واژه استفاده گردید، سال 1996 بود.

✔ خب برای شروع کار ما ابزار Zphisher رو دانلود میکنیم این ابزار برای ما یک صفحه جعلی میسازه که ما میتونیم اونو برای قربانی ارسال کنیم ، البته این ابزار فقط برای اینستاگرام نیست و برای بقیه شبکه های اجتماعی معروف و سایت های معروف قابل استفاده است.

خب اول از همه ترمینال لینوکس رو run میکنیم وبعد ابزار zphisher رو از گیت هاب دانلود میکنیم.

git clone https://github.com/htr-tech/zphisher.git
دانلود ابزار zphisher
دانلود ابزار zphisher

بعد از اینکه ابزار رو از گیت هاب دانلود کردیم با دستور زیر وارد پوشه zphisher میشیم.

cd zphisher

و بعد دستور زیر :

chmod +x zphisher.sh

حالا ابزار رو با دستور bash اجرا میکنیم

bash zphisher.sh

بعد از درست انجام دادن مراحل بالا ابزار zphisher به این شکل اجرا میکنیم

من اینجا میخوام یک صفحه جعلی برای اینستاگرام بسازم پس گزینه ۲ انتخاب میکنم

انواع فیک پیج
انواع فیک پیج

ما میتونیم با این ابزار سه نوع فیک پیج مختلف درست کنیم که بهتون معرفی میکنم:

✔ ساخت فیک پیج صفحه لاگین اینستاگرام

✔✔ ساخت فیک پیج پنل دریافت فالور،لایک،کامنت و... رایگان اینستاگرام

✔✔✔ ساخت صفحه دریافت تیک ابی اینستاگرام

نکته: یه خوبی که گزینه 3 داره اینکه که شخص اول یوزر و پسورد اینستاگرامشو میزنه و بعد به یه صفحه دیگه ارجاع میشه که ازش یوزر و پسورد ایمیلشو میخواد، یعنی یا یه تیر دو نشون میزنی?

من اولی رو انتخاب میکنم برای اینکه یک صفحه برام بسازه شبیه به صفحه ورود اینستاگرام

در مرحله بعدی ابزار از ما میپرسه که از کدوم حالت میخواهید برای دسترسی به فیک پیج استفاده کنید که من اینجا چون میخوام فقط یه تست بزنم برای همین LocalHost رو انتخاب میکنم ولی شما میتونید از Ngrok یا Serveo هم استفاده کنید.

localhost
localhost

بعد از انتخاب گزینه مورد نظرتون ابزار یک لینک برای شما میسازه که شما باید اون لینک رو به قربانی بدید  بعد از اجرا لینک توسط قربانی ای پی قربانی نشون داده میشه

صفحه ای که قربانی میبینه به شکل زیر است که در قسمت یوزرنیم و پسورد اگر اطلاعات اکانت خودشو وارد کنه اطلاعات برای ما ارسال میشه.

بعد از وارد کردن یوزرنیم و پسورد توسط قربانی اطلاعاتش برای ما ارسال میشه

حالا میتونیم راحت و بی دردسر وارد اینستاگرام قربانی بشیم ??

  • امیدوارم از این آموزش خوشت اومده باشه اگه سوال یا مشکلی داشتی زیر همین پست بگو تا کمکت کنم

به امید دیدار





فیشینگفیک پیجهک اینستاگرامهک با کالی لینوکسصفحه جعلی
دانشجوری فیزیوتراپی ولی علاقه مند به حوزه تست نفوذ و امنیت کلا این جوری بگم عاشق هک و امنیت و اموزش هستم امید وارم تعامل بیشتری باهم داشته باشیم. اینستاگرامم:@_boy.ka_
شاید از این پست‌ها خوشتان بیاید