UNKNOWN HACKERS
UNKNOWN HACKERS
خواندن ۳ دقیقه·۲ سال پیش

هک اینستاگرام با ترموکس یا کالی

فیشینگ چیست؟

اگه بخوایم خیلی ساده بگیم فیشینگ چیست؟ فیشینگ به روشی گفته میشه که شما با ساخت یه صفحه مثل صفحه ای که میخواین برای قربانی بفرستین به روش های مختلف میسازین و قربانی هر چیزی که توی اون صفحه جعلی یا فیک ما بزنه برای ما وارد میشه.

?فیشینگچیست؟

کلاهبرداری فیشینگ از طریق ایمیل ها و پیامها صورت می پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد وارد می نمایند. حقه ی فیشینگ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران می باشد که علی‌القاعده از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می کنند. برای اولین بار حقه ی فیشینگ در 1987 تعریف شد و اولین باری که واژه فیشینگ برای نام گذاری این واژه استفاده گردید، سال 1996 بود.

✔ خب برای شروع کار ما ابزار Zphisher رو دانلود میکنیم این ابزار برای ما یک صفحه جعلی میسازه که ما میتونیم اونو برای قربانی ارسال کنیم ، البته این ابزار فقط برای اینستاگرام نیست و برای بقیه شبکه های اجتماعی معروف و سایت های معروف قابل استفاده است.

خب اول از همه ترمینال لینوکس رو run میکنیم وبعد ابزار zphisher رو از گیت هاب دانلود میکنیم.

git clone https://github.com/htr-tech/zphisher.git
?دانلودابزارzphisher

بعد از اینکه ابزار رو از گیت هاب دانلود کردیم با دستور زیر وارد پوشه zphisher میشیم.

cd zphisher

و بعد دستور زیر :

chmod +x zphisher.sh

حالا ابزار رو با دستور bash اجرا میکنیم

bash zphisher.sh

بعد از درست انجام دادن مراحل بالا ابزار zphisher به این شکل اجرا میکنیم

?

من اینجا میخوام یک صفحه جعلی برای اینستاگرام بسازم پس گزینه ۲ انتخاب میکنم

?انواعفیکپیج

ما میتونیم با این ابزار سه نوع فیک پیج مختلف درست کنیم که بهتون معرفی میکنم:

✔ ساخت فیک پیج صفحه لاگین اینستاگرام

✔✔ ساخت فیک پیج پنل دریافت فالور،لایک،کامنت و... رایگان اینستاگرام

✔✔✔ ساخت صفحه دریافت تیک ابی اینستاگرام

نکته: یه خوبی که گزینه 3 داره اینکه که شخص اول یوزر و پسورد اینستاگرامشو میزنه و بعد به یه صفحه دیگه ارجاع میشه که ازش یوزر و پسورد ایمیلشو میخواد، یعنی یا یه تیر دو نشون میزنی?

من اولی رو انتخاب میکنم برای اینکه یک صفحه برام بسازه شبیه به صفحه ورود اینستاگرام

?

در مرحله بعدی ابزار از ما میپرسه که از کدوم حالت میخواهید برای دسترسی به فیک پیج استفاده کنید که من اینجا چون میخوام فقط یه تست بزنم برای همین LocalHost رو انتخاب میکنم ولی شما میتونید از Ngrok یا Serveo هم استفاده کنید.

بعد از انتخاب گزینه مورد نظرتون ابزار یک لینک برای شما میسازه که شما باید اون لینک رو به قربانی بدید  بعد از اجرا لینک توسط قربانی ای پی قربانی نشون داده میشه

?

صفحه ای که قربانی میبینه مثل صفحه لوگین اینستاگرام است که در قسمت یوزرنیم و پسورد اگر اطلاعات اکانت خودشو وارد کنه اطلاعات برای ما ارسال میشه.

?

بعد از وارد کردن یوزرنیم و پسورد توسط قربانی اطلاعاتش برای ما ارسال میشه

?

حالا میتونیم راحت و بی دردسر وارد اینستاگرام قربانی بشیم ?

فیک پیجصفحه جعلیگیت هاب
شاید از این پست‌ها خوشتان بیاید