فیشینگ اطلاعات با ابزار shellphish
فیشینگ اطلاعات با ابزار shellphish
درود به کاربران عزیز پلتفرم آموزشی زودیاک ، مرجع آموزش هک و امنیت
در این آموزش قصد داریم به شما ابزاری را معرفی کنیم که در زمینه فیشینگ اطلاعات بسیار قدرتمند و کاربردی است. در دنیای هک و امنیت ترفندی وجود دارد به نام فیک پیج (fake page ) یا همان صفحه جعلی . این تکنیک به این گونه است که هکر یک صفحه لاگین مشابه صفحه اصلی سایت درت می کنند مانند فیسبوک .
بعد لینک را برای قربانی می فرستد ، قربانی در نگاه اول فکر می کند که
این صفحه همان صفحه اصلی سایت فیسبوک است ،
به همین دلیل یوزر نیم و پسورد خود را وارد می کند .
حال اطلاعات قربانی برای هکر که خود سازنده این صفحه جعلی است ارسال می شود و مهاجم به یوزر و پسورد شما براحتی دسترسی پیدا میکند.
حال به تمام سناریوی بالا فیشینگ اطلاعات هم گفته می شود.
حال ما قصد داریم ابزار shellphish را به شما برای فیشینگ معرفی کنیم.
ابزار shellphish رابط کاربر خط فرمان دارد اما استفاده از آن بسیار بسیار ساده است . این ابزار که مخصوص لینوکس و سیستم عامل کالی است تمامی صفحات شبکه های اجتماعی معروف را خود آماده دارد و تنها کافیه شما انتخاب کنید که قصد فیشینگ از کدام شبکه اجتماعی را دارید تا صفحه جعلی مشابه آن را در اختیار شما قرار بدهد. با این ابزار دیگر شما نیاز ندارید کد نویسی کنید و صفحه جعلی مشابه صفحه اصلی بسازید.
شبکه های اجتماعی که ابزار shellphish پشتیبانی می کند :
- اینستاگرام
- فیسبوک
- اسنپ چت
- توییتر
- گیت هاب
- گوگل
- اسپاتیفای
- نتفلیکس
- اوریجین
- استیم
- یاهوو
- لینکداین
- پینترست
- گیت لب
- و ….
همانطور که مشاهده کردید این ابزار از سایت های بزرگی پشتیبانی می کند و کار مهاجم را بسیار ساده کرده است.
آموزش نصب ابزار فیشینگ shellphish
ابتدا وارد ترمینال می شویم و با دستور زیر آنرا نصب میکنیم :
git clone https://github.com/jaykali/shellphish
حال وارد پوشه می شویم :
cd shellphish
سطح دسترسی را افزایش می دهیم :
chmod +x shellphish.sh
حال برنامه فیشینگ را اجرا می کنیم :
shellphish.sh/.
حال که برنامه اجرا شد تنها کافیه عدد گزینه سایت مورد نظر را انتخاب کنید و طبق دستور العمل های بعدی جلو بروید.
امیدوارم از معرفی ابزار فیشینگ shellphish لذت برده باشید.
دیدگاهتان را بنویسید