در این مقاله من قصد دارم آموزش دهم که چگونه میتوان از دو روش هک واتس اپ استفاده کرد. یکی استفاده از ابزار های فیشینگ و دیگری نظارت بر واتساپ دیگران. توجه داشته باشید: این مقاله صرفاً برای اهداف آموزشی ارائه شده است. ما هیچ‌گونه فعالیت مجرمانه‌ای را تأیید یا پشتیبانی نمی‌کنیم. سوءاستفاده از اطلاعات ارائه شده در این مقاله بر عهده‌ی کاربر بوده و این وب‌سایت هیچ مسئولیتی در قبال آموزش‌های ارائه شده نخواهد داشت. تمرکز این وب‌سایت صرفاً بر هک اخلاقی و آموزش روش‌های امنیتی می‌باشد.

اما اگر از حمله فیشینگ استفاده کنیم در آن صورت امکان هک کردن هر حساب رسانه اجتماعی تنها با یک کلیک وجود دارد. اگر شما نمیدانید حمله فیشینگ چگونه کار می‌کند؟ پس من در اینجا همه چیز را برای شما توضیح خواهم داد. وب‌سایت من بهترین منبع برای آموزش هک اخلاقی است.

حملات فیشینگ چیست؟ که به عنوان نوعی از حملات مهندسی اجتماعی نیز شناخته می‌شوند، شامل استفاده از روان‌ شناسی و فریب کاربران برای کلیک کردن بر روی لینک‌های مخرب است. این لینک‌ها ممکن است در ایمیل‌ها، پیامک‌ها، یا درون وب‌سایت‌ها جاسازی شده باشند. برای درک بهتر از حملات مهندسی اجتماعی، یک مثال می‌زنم: فرض کنید شما عضو یک کانال تلگرامی هستید که آموزش‌هایی در زمینه هک و امنیت ارائه می‌دهد و ادعا می‌کند که با استفاده از یک برنامه خاص، تنها با وارد کردن شماره تلفن، می‌توانید به واتساپ فردی دسترسی پیدا کنید. این برنامه، در واقع، یک پوسته است که از شما می‌خواهد وارد واتساپ خود شوید، بر تنظیمات کلیک کنید و کد QR را اسکن کنید، اما در نهایت متوجه می‌شوید که خود شما هدف حمله قرار گرفته‌اید. بنابراین، بسیار مهم است که همیشه مراقب باشید و از کلیک کردن بر روی هر لینک مشکوکی خودداری کنید، چرا که ممکن است برای سرقت اطلاعات شخصی یا داده‌های حساس طراحی شده باشند.

تشخیص دادن لینک‌های فیشینگ اهمیت بسیار زیادی دارد. بیشتر این لینک‌ ها با استفاده از Cloudflare یا Ngrok ساخته می‌شوند که این امر آن‌ها را نسبتاً آسان برای شناسایی می‌کند. استفاده از ابزارهای هک واتساپ می‌تواند به شما دسترسی موقتی به هر حسابی بدهد. لطفاً آموزش هک کردن حساب اینستاگرام با استفاده از ترموکس را مطالعه کنید.

همانطور که پیشتر اشاره شد واتساپ از رمزنگاری انتها به انتها استفاده می‌ کند که سطحی از حفاظت را ارائه می‌دهد. احتمال دارد کاربران پس از مدتی بتوانند حساب خود را بازپس بگیرند. با این حال بسیار مهم است که درک کنیم حساب‌های واتساپ هنوز هم ممکن است در معرض تلاش‌های هک قرار گیرند. من برخی دستورات برای هک کردن حساب واتساپ دیگران را دارم، اما توصیه می‌کنم حتماً با ابزار جدید (Maskphish: پنهان کردن لینک فیشینگ با دامنه واقعی در ترموکس) آشنا شوید.

• آموزش هک کردن فیسبوک افراد
• آموزش هک واتساپ دیگران
• آموزش هک کردن وای فای دیگران با موبایل
• آموزش هک اینستاگرام دیگران از راه دور
• آموزش هک کردن دوربین گوشی اندروید
• آموزش هک فالوورهای اینستاگرام
• آموزش چگونگی ردیابی مکان کسی
• هک کردن واتساپ همسر رایگان

روش‌ های نفوذ به واتساپ با استفاده از ترموکس

دستورات زیر در برنامه ترموکس قابل اجرا هستند. اگر برنامه ترموکس را ندارید می‌توانید آن را از گوگل پلی یا F-Droid دانلود کنید. پس از دانلود برنامه می‌توانید فرایند را ادامه دهید. در اینجا لیستی از دستورات آورده شده است که می‌توانید آن‌ها را کپی کرده و در ترمینال ترموکس خود وارد کنید و حتماً درباره ابزار هک دوربین های مداربسته مطالعه کنید.

گام ۱: باز کردن ترموکس

اولین گام، دانلود و نصب برنامه ترموکس است. پس از نصب، برنامه را اجرا کنید.

گام ۲: به‌ روزر سانی و ارتقاء

در ترمینال ترموکس، دستورات زیر را برای به‌روزرسانی و ارتقاء بسته‌ها وارد کنید:

apt update
apt upgrade

در صورتی که هنگام اجرای دستور apt upgrade از شما پرسیده شد آیا مایل به ادامه هستید، شما باید حرف Y را تایپ کرده و سپس کلید اینتر را فشار دهید.

گام ۳: نصب بسته‌های مورد نیاز برای اجرای اسکریپت

در ادامه، برای نصب برخی از بسته‌های که در فرایند هک مفید هستند، نیاز است دستورات زیر را یکی پس از دیگری وارد کنید:

در این بخش، راهنمای نصب همه موارد را برای شما آموزش داده‌ام. اگر علاقه دارید، به صفحه مورد نظر سر بزنید.

• آموزش نصب Git در ترموکس
• آموزش نصب پایتون در ترموکس (پایتون ۲و پایتون ۳)
• رفع مشکل دانلود نشدن نصب پکیج یا بسته‌ ها در ترموکس

pkg install git
pkg install python
pkg install python2
pkg install wget
pkg install openssh

گام ۴: دانلود اسکریپت هک واتساپ

حالا، به دانلود اسکریپت هک واتساپ از یک منبع معتبر در گیت‌هاب می‌پردازیم. لطفاً دستور زیر را وارد نمایید:

git clone https://github.com/keleis22/ShellPhish

گام ۵: تغییر دایرکتوری به پوشه‌ی اسکریپت

با اجرای دستور زیر، به دایرکتوری یا پوشه‌ی اسکریپت “shellphish” بروید:

cd ShellPhish

گام ۶: اعطای مجوز اجرا به اسکریپت

برای امکان اجرای اسکریپت هک واتساپ، ضروری است که مجوزهای لازم را با وارد کردن دستور زیر تنظیم کنید:

chmod +x shellphish.sh

گام ۷: اجرای اسکریپت واتس‌اپ

در نهایت، زمان آن فرا رسیده است که اسکریپت هک واتساپ را با وارد کردن دستور زیر اجرا کنیم:

./shellphish.sh

گام ۸: انتخاب روش اجرای حمله

اسکریپت گزینه‌های مختلفی برای حملات فیشینگ ارائه میدهد. برای هک کردن واتساپ، گزینه‌ی مناسب فیشینگ شبکه‌های اجتماعی را انتخاب کنید.

گام ۹: تولید لینک فیشینگ

پس از انتخاب نوع حمله اسکریپتی برای شما ایجاد می‌شود که لینکی جعلی (فیشینگ) شبیه به واتس‌اپ تولید می‌کند. این لینک را با هدفی که می‌خواهید واتس‌اپش را هک کنید، به اشتراک بگذارید.

گام ۱۰: منتظر اطلاعات ورود بمانید

پس از باز کردن لینک مورد نظر توسط هدف و تلاش او برای ورود اسکریپت اقدام به ضبط اطلاعات ورود او، شامل اطلاعات ورود به واتساپ خواهد کرد.

گام ۱۱: مشاهده داده‌های هک شده

شما می‌توانید به اطلاعات ورود ثبت شده در ترمینال ترموکس خود دسترسی پیدا کنید. توجه داشته باشید که این کار فقط برای اهداف آموزشی و بر روی سیستم‌های متعلق به خودتان مجاز است. دسترسی به حساب کاربری شخص دیگر بدون اجازه او غیرقانونی و غیراخلاقی است و می‌تواند جرم تلقی شود.

روش هک واتساپ و خواندن پیام های دیگران از راه دور با استفاده از اپلیکیشن SPY24

ساده‌ ترین روش برای هک واتساپ و خواندن پیام های دیگران از راه دور استفاده از برنامه‌ای مانند SPY24 است. این برنامه هم برای گوشی‌های آی‌او‌اس و هم برای گوشی‌های اندروید در دسترس است بنابراین نیازی به جیلبریک یا روت کردن گوشی هدف نیست و نصب آن آسان می‌باشد. همچنین، استفاده از این برنامه نیازی به مهارت‌های هک یا برنامه‌ نویسی ندارد و همه افراد می‌توانند از آن بهره‌ مند شوند.

برنامه پیشنهادی ما برای هک کردن واتساپ SPY24 است.

با استفاده از پنل کنترل SPY24 شما قادر خواهید بود تا فعالیت‌های واتساپ فرزندتان را به صورت از راه دور ردیابی کنید. برای این کار تنها کافی است که با استفاده از هر مرورگری که ترجیح می‌دهید وارد وب‌ سایت SPY24 شده و ثبت‌ نام کنید.

در اینجا مراحل خواندن چت‌ ها و تماس‌ های واتساپ با استفاده از SPY24 را راهنمایی می‌کنم:

مرحله 1) به وبسایت https://fa.spy24.io/ مراجعه کنید. ایمیل و رمز عبور خود را وارد نمایید و بسته‌ای را متناسب با نیازهایتان انتخاب و خریداری کنید. سپس برنامه SPY24 را مستقیماً از همان سایت دانلود کرده و فیلم آموزشی نصب را مشاهده کنید.

مرحله 2) لطفاً پس از نصب برنامه SPY24، کمی صبر کنید، تقریباً یک دقیقه زمان نیاز است تا فعالیت‌های گوشی هدف به سرور ارسال شود.

مرحله 3) تنها زمانی قادر خواهید بود که به صورت فیزیکی به دستگاه مورد نظر دسترسی پیدا کنید این دسترسی فقط برای یک بار در هنگام راه‌اندازی اولیه نیاز است.

مرحله 4) داشبورد آنلاین SPY24 فعالیت‌های واتساپ بر روی دستگاه هدف را کنترل و نظارت می‌کند.

مرحله 5) شما قادر خواهید بود که یک مکالمه در واتساپ را انتخاب نمایید و تاریخچه چت‌ها، تماس‌ها و کلیات اطلاعات مربوط به آن را در گوشی به طور دقیق مورد بررسی قرار دهید.

نتیجه‌گیری:

امکان هک کردن واتساپ با استفاده از ترموکس وجود دارد ولی بسیار مهم است که تاکید شود هر نوع دسترسی غیرمجاز به اطلاعات خصوصی اشخاص هم از نظر قانونی و هم از جنبه اخلاقی، غیرقابل پذیرش است. شرکت در فعالیت‌هایی از این دست می‌تواند به پیامدهای حقوقی سنگینی منجر شود. بنابراین، ضروری است که به حریم خصوصی دیگران احترام گذاشته و از دانش خود تنها به منظورهای اخلاقی استفاده کنیم.

برای کسانی که به امنیت سایبری علاقه‌مند هستند، توصیه می‌شود که به دنبال راه‌های قانونی و اخلاقی برای پیشرفت در این زمینه باشند، مانند شرکت در برنامه‌های جایزه‌ی یافتن اشکال یا پیگیری حرفه‌ای در حوزه امنیت سایبری. بیایید ایمن بمانیم و توانایی‌های خود را برای ساختن جامعه‌ای بهتر به کار گیریم.

ترموکس Maskphish چیست؟

ابزار Maskphish توسط گروه هکرهای JayKali توسعه یافته و به صورت اسکریپت جامع در دسترس قرار گرفته است. این ابزار رایگان و متن‌ باز با زبان برنامه‌ نویسی Bash نوشته شده است. شما میتوانید آن را از سایت گیت‌هاب دانلود کنید. ابزاری است که هکرها می‌توانند از آن برای انجام حملات مهندسی اجتماعی روی قربانیان استفاده کنند. ابزار Maskphish قادر است انواع مختلفی از آدرس‌های وب‌سایت، از جمله لینک‌های Ngrok، را پنهان کند. ابزار Maskphish برای پنهان‌سازی لینک‌های فیشینگ استفاده می‌شود. به عبارتی، اگر شخصی یک لینک فیشینگ ایجاد کرده و می‌خواهد آن را به نظر برساند که انگار یک دامین معتبر است، می‌توان از این ابزار استفاده کرد. در واقع، لینک جعلی پشت دامین اصلی قرار می‌گیرد.

ویژگی‌ها و کاربردهای Maskphish عبارتند از:

• Maskphish یک ابزار رایگان است
• Maskphish یک ابزار متن باز است
• Maskphish لینک‌های فیشینگ را درون یک لینک اصلی پنهان می‌کند
• Maskphish قادر است یک لینک فیشینگ را به یک لینک وب معمولی مثل Google یا YouTube تغییر دهد.
• Maskphish استفاده از آن بسیار ساده و راحت است.
• Maskphish یک ابزار کم حجم است و فضای زیادی را اشغال نمی‌کند.
• Maskphish به زبان bash نوشته شده است.

تذکر: این مقاله تنها برای اهداف آموزشی نوشته شده است. من و این وب‌سایت هیچ گونه فعالیت مجرمانه‌ای را ترویج یا پشتیبانی نمی‌کنیم. استفاده نادرست از این اطلاعات، مسئولیتی بر عهده این وب‌سایت نخواهد بود. این وب‌سایت تنها از هک اخلاقی پشتیبانی می‌کند.

آموزش نصب ابزار MaskPhish در ترموکس

برای مخفی یا کوتاه کردن لینک های دامین در ترموکس، پیروی از مراحل زیر ضروری است. اگر به دنبال راهی سریع برای انجام این کار هستید، کافی است دستورات زیر را کپی و پیست نمایید تا ابزار در مدت زمان کوتاهی نصب شود.

مرحله ۱: به منظور جلوگیری از بروز هرگونه خطا هنگام استفاده از ابزار MaskPhish در ترموکس، ابتدا باید بسته‌های پیش‌ نصب شده را به‌روزر سانی کنیم. این کار را می‌توانید با اجرای دستور زیر انجام دهید.

apt update && apt upgrade -y

مرحله ۲: از آنجا که پروژه MaskPhish در سایت گیت‌هاب موجود است، برای دانلود آن احتیاج به git در ترموکس داریم. نصب git در ترموکس با استفاده از دستور پایه‌ای که در زیر آمده ممکن است. فقط کافی است این دستور را در ترموکس خود وارد کنید تا git نصب شود.

pkg install git -y

مرحله ۳: حالا وقت آن رسیده است که پروژه MaskPhish را مستقیماً از سایت GitHub دانلود کنیم. این ابزار بسیار سبک است و حجمی بین ۱ تا ۲ مگابایت دارد. برای شروع فرآیند دانلود، دستور زیر را کپی و پیست کنید.

git clone https://github.com/keleis22/maskphish

روش مخفی سازی دامین سایت در ترموکس

فرض کنید شما یک دامین (URL) دارید که می‌خواهید آن را از دید دیگران مخفی کنید. این کار می‌تواند برای اهداف مختلفی مانند فریب دادن یا تکنیک‌ های مهندسی اجتماعی برای هک کردن مفید باشد. در این آموزش به شما یاد می‌دهیم که چگونه بدون نیاز به هیچ ابزار خاصی، دامین خود را در ترموکس مخفی کنید. اگر شما هیچ ابزار فیشینگی ندارید، می‌توانید از ابزار ADV-Phishing در ترموکس استفاده کنید.

مرحله ۱: ابتدا باید به پوشه ابزار maskphish بروید. اگر با دستورات پایه‌ای ترموکس آشنایی ندارید، می‌توانید از این راهنما استفاده کنید: [لینک به راهنمای دستورات پایه ترموکس]. برای رفتن به پوشه maskphish، دستور زیر را در ترموکس تایپ کنید:

cd maskphish

مرحله ۲: در اینجا می‌توانید با تایپ کردن ls تمام فایل‌های موجود در این پوشه را بررسی کنید. در این مرحله فایل maskphish.sh را با استفاده از دستور bash اجرا کنید:

bash maskphish.sh

مرحله ۳: در این مرحله، از شما خواسته می‌شود که لینک فیشینگ ساخته‌شده توسط هر ابزاری را وارد کنید. در صفحه، شما محلی را مشاهده می‌کنید که نوشته “Paste Phishing URL here“. برای قرار دادن لینک فیشینگ خود، انگشت خود را روی صفحه نگه دارید تا منوی گزینه‌ها ظاهر شود، سپس گزینه “Paste” را انتخاب کنید تا لینک در ترموکس قرار گیرد. پس از آن، دکمه Enter را بفشارید تا به مرحله بعدی بروید.

مرحله ۴: اکنون گزینه‌ ای تحت عنوان “دامنه ماسکینگ” در دسترس قرار گرفته است. در این قسمت، امکان وارد کردن نام دامنه مد نظرتان بدون ضرورت افزودن اسلش “/” فراهم است. به عنوان مثال، می‌توانید نام دامنه‌هایی چون https://Facebook.com یا https://www.Instagraxx.com را تایپ کنید. پس از وارد کردن دامنه، کلید Enter را فشار دهید.

مرحله ۵: در این مرحله، بخشی با عنوان “Type social Engineering words” نمایان می‌شود که در آن می‌توانید عبارات مورد نیاز برای تکنیک‌های مهندسی اجتماعی خود را تایپ کنید. اگر قصد دارید این کار را برای حساب‌های کاربری در شبکه‌های اجتماعی انجام دهید، می‌توانید عباراتی مانند <دریافت تیک آبی اینستاگرام در 24 ساعت> یا <جذب 1000 فالوور واقعی در اینستاگرام هر روز> را وارد کنید. توجه داشته باشید که بین کلمات نمی‌توانید فاصله قرار دهید و باید از خط تیره (‘-‘) استفاده کنید.

مرحله ۶: حالا شما می توانید آدرس URL مخفی خود را مشاهده کنید. کافی است مانند تصویر زیر، آدرس URL مخفی را کپی کرده و برای هر کسی که می خواهید ارسال کنید.

نتیجه‌ گیری:

این ابزار Maskphish که به شما اجازه میدهد لینک‌های خود را به هر آدرس URL دلخواهی پنهان کنید. با دانش صحیح استفاده از آن می‌توانید از ابزارهای فیشینگ به شکل حرفه‌ای استفاده کنید. مهم است که به یاد داشته باشید، پس از آن که قربانی روی لینک کلیک کند، به صفحه اصلی هدایت می‌شود. اگر علاقه‌مند به دسترسی به فایل‌های ترموکس خود از طریق مدیریت فایل هستید، پست قبلی من را مطالعه کنید. در صورتی که هنگام استفاده از این ابزار با مشکلی مواجه شدید، نظر خود را در زیر بیان کنید. اگر می‌خواهید با یک ابزار خوب برای ساخت صفحه فیشینگ آشنا شوید، برای اطلاعات بیشتر روی ساخت صفحه فیشینگ کلیک کنید.

ابزار Hidden Eye اگرچه کمی پیچیده است اما به عنوان بهترین روش فیشینگ در ترموکس شناخته شده است. این ابزار، 38 صفحه فیشینگ برای وب‌سایت‌های متنوعی همچون پی‌پال، شاپیفای، ردیت و حتی پورن‌هاب در اختیار کاربران قرار می‌دهد. تقریباً تمام شبکه‌های اجتماعی در این ابزار لیست شده‌اند و از امکانات بیشتری نسبت به سایر ابزارهایی مانند ShellPhish برخوردار است. این ابزار پایدار بوده و به طور خودکار در هر بار اجرا به‌روزرسانی می‌شود، بنابراین هیچ به‌روزرسانی مهمی از دست نخواهید داد. یکی از قابلیت‌های آن، امکان ردیابی موقعیت زنده‌ی افراد است. در این آموزش، نحوه‌ی نصب آن تنها با یک دستور آموزش داده می‌شود.

توجه: این پست صرفاً برای اهداف آموزشی است. من و این سایت هیچ گونه فعالیت مجرمانه‌ای را تأیید یا پشتیبانی نمی‌کنیم. هرگونه سوء استفاده از این اطلاعات، مسئولیت آن بر عهده شخص استفاده‌ کننده خواهد بود. این سایت تنها حمایت از هک اخلاقی را دارد.

آموزش نصب ابزار Hidden Eye در ترموکس:

مرحله 1: برای نصب ابزار Hidden Eye،کافیست دستور زیر را در ترموکس کپی و پیست کنید، اینتر را فشار دهید و منتظر بمانید تا نصب به‌ طور خودکار انجام شود.

pkg install git python php curl openssh grep cloudflared -y && git clone https://github.com/keleis22/Hidden-Eye && cd HiddenEye-Legacy && pip install --upgrade pip || pip install -r requirements.txt && pip install requests pgrep pyngrok PyYAML || python HiddenEye.py

پس از فشار دادن اینتر، در صورت بروز خطای گم شدن ماژول فقط دستور “pip install نام-ماژول-گم‌شده” را تایپ کنید تا خطا برطرف شود.

مرحله 2: برای قبول EULA کافیست عبارت I Accept EULA را تایپ کرده و اینتر بزنید.

در صورتی که ابزار کار نکرد، لطفاً به این وبلاگ » SPY24 مراجعه کنید [نصب و استفاده از ابزار ADVPhishing در ترموکس]

آموزش استفاده از ابزار Hidden Eye در ترموکس:

اکنون که ابزار Hidden Eye در ترموکس نصب شده. تنها کافیست شبکه اجتماعی مورد نظر خود برای هک را انتخاب نمایید. پس از آن راهنمایی‌هایی در خصوص روش‌های فوروارد کردن پورت به شما ارائه می‌شود. توصیه می‌شود که دستورالعمل‌ها را با دقت مطالعه کرده و طبق راهنمایی‌های ارائه شده توسط ابزار عمل نمایید تا بتوانید به راحتی از آن استفاده کنید.

مثال: ایجاد یک صفحه فیشینگ برای فیسبوک

ما گزینه 1 را برای فیسبوک انتخاب کرده‌ایم.

در تصویر زیر، ما صفحه استانداردی را انتخاب کرده‌ایم که صفحه اصلی فیسبوک خواهد بود.

در تصویر زیر، ما یک صفحه جعلی انتقال Localhost را ایجاد خواهیم کرد.

ما آدرس اینترنتی انتقال سفارشی را وارد کرده‌ایم.

در تصویر زیر، ما شماره پورتی را که آدرس اینترنتی روی آن میزبانی Localhost خواهد شد، مشخص کرده‌ایم.

ما سروری را که صفحه فیشینگ روی آن میزبانی خواهد شد، انتخاب کرده‌ایم.

در تصویر زیر، ما یک صفحه فیشینگ ایجاد کرده‌ایم، حالا اگر هر قربانی اطلاعات ورود خود را وارد کند، ما اطلاعات ورود را در همان ترمینال دریافت خواهیم کرد.

ما اطلاعات کابری و پسورد را در همان ترمینال دریافت کرده‌ایم.

نتیجه‌گیری:

این آموزش تنها به معرفی و نحوه نصب ابزار Hidden Eye اختصاص دارد. در مقاله آینده روش‌های استفاده حرفه‌ای از این ابزار را بررسی خواهیم کرد. برای دنبال کردن مقاله‌های مفید بیشتر در مورد ترموکس، این سایت SPY24 را دنبال کنید. اگر سوالی دارید، لطفاً نظر بدهید .

ابزار فیشینگ ترموکس ZPhisher چیست؟

ZPhisher یک ابزار پیشرفته برای انجام حملات فیشینگ است که به هکرها امکان می‌دهد با استفاده از ترموکس در گوشی های اندرویدی خود این حملات را انجام دهند. این ابزار از نظر عملکرد تقریباً مشابه ابزار Hidden Eye بوده و برخی از ویژگی‌های ابزار ADV Phishing را نیز در بر می‌گیرد. ابزار ZPhisher دارای ۳۰ صفحه فیشینگ مختلف است که شامل صفحاتی برای فیسبوک, اینستاگرام, گوگل, مایکروسافت, نکست‌ فلیکس, توئیچ, گیت‌هاب, لینکدین, اسنپ‌ چت, پینترست, توییتر, اسپاتیفای, آدوبی, وردپرس, یاهو, ارزهای دیجیتال، ایکس‌باکس و دیگر وب‌سایتهای محبوب میباشد.

یکی از ویژگی‌های عالی این ابزار این است که در هنگام ایجاد لینک فیشینگ، URL را مخفی میکند، بنابراین اگر از ZPhisher استفاده می‌کنید نیازی به استفاده از ابزار جدا گانه‌ای مانند MaskPhish نخواهید داشت. ZPhisher از Ngrok استفاده می‌کند بنابر این شما می‌توانید به راحتی در موبایل خود از این ابزار استفاده کنید. ابزار ZPhisher شامل چندین وب‌سایت مهندسی اجتماعی برای رسانه‌های اجتماعی مختلف است به طوری که می‌توانید از صفحه فیشینگ اینستاگرام استاندارد یا صفحه‌ای برای جذب دنبال‌کنندگان بی‌شمار استفاده کنید.

ابزار ZPhisher توسط htr-tech در گیت‌هاب توسعه یافته است و شما می‌توانید پروژه‌های آنها را در htr-tech/Zphisher بررسی کنید. همچنین، اگر به دنبال ابزارهای فیشینگ پیشرفته‌ تری هستید می‌توانید [لیست تمام ابزارهای فیشینگ برای ترموکس] را بررسی کنید.

هشدار: این مقاله صرفاً برای اهداف آموزشی ارائه شده است. نه من و نه این وب‌سایت هیچ‌گونه فعالیت غیرقانونی را تائید یا پشتیبانی نمی‌کنیم. هرگونه سوءاستفاده از اطلاعات ارائه شده در این مقاله، متوجه کاربر خواهد بود و این وب‌سایت هیچگونه مسئولیتی در قبال آن نخواهد داشت. تمرکز این وب‌سایت بر هک اخلاقی و استفاده از دانش هک برای اهداف مثبت و سازنده است.

آموزش نصب ابزار Zphisher با استفاده از ترموکس

گام 1: نصب ترموکس در گوشی اندرویدی

پیش از شروع به نصب ابزار Zphisher، ابتدا باید ترموکس را بر روی گوشی اندرویدی خود نصب کنید. ترموکس به صورت رایگان در  گوگل پلی قابل دسترسی است. برای نصب ترموکس مراحل زیر را دنبال کنید:

1.  گوگل پلی را روی گوشی اندرویدی خود باز کنید.
2. در نوار جستجو، عبارت “Termux” را جستجو کنید.
3. بر روی دکمه “نصب” کلیک کنید تا ترموکس روی گوشی شما دانلود و نصب شود.

گام 2: باز کردن ترموکس و به‌ روز رسانی بسته‌ها

پس از نصب ترموکس آن را باز کرده و دستور زیر را برای به‌روزرسانی بسته‌ها اجرا کنید:

apt update && apt upgrade -y

اگر مشکلی در نصب پکیج‌های ترموکس دارید، این مقاله را بخوانید.

گام 3: نصب وابستگی‌های لازم

قبل از نصب ابزار Zphisher باید پیش نیاز لازم را نصب کنیم. دستور زیر را برای نصب پیش نیازهای مورد نیاز اجرا کنید:

pkg install git curl php openssh -y

گام 4: دانلود کردن Zphisher از گیت‌هاب

پس از نصب پیش نیازها می‌توانید ابزار Zphisher را از Github دانلود کنید. دانلود برنامه zphisher برای اندروید با استفاده از  ترموکس دستور زیر را برای این کار اجرا کنید:

git clone https://github.com/keleis22/zphisher.git

سریع ترین روش نصب ابزار ZPhisher در ترموکس:

کافی است دستور زیر را کپی کرده و در برنامه ترموکس خود پیست کنید، سپس Enter را فشار دهید و دو دقیقه صبر کنید تا ابزار نصب شود:

cd ; apt update && apt upgrade -y ; apt install git curl wget php -y ; git clone https://github.com/htr-tech/zphisher.git ; cd zphisher

گام 5: تغییر دایرکتوری به ابزار zphisher

پس از دانلود کردن، به پوشه ابزار Zphisher بروید با استفاده از دستور زیر: به دایرکتوری ‘zphisher’ بروید.

cd zphisher

گام 6: مجوز اجرا به ابزار zphisher

برای اجرای اسکریپت Zphisher باید مجوزهای لازم را صادر کنید. دستور زیر را برای این منظور اجرا کنید:

chmod +x zphisher.sh

گام 7: اجرای ابزار Zphisher

اکنون می‌توانید Zphisher را با دستور زیر اجرا کنید:

./zphisher.sh

آموزش استفاده از ابزار ZPhisher در ترموکس:

گام 1: پس از اتمام نصب ابزار Zphisher برای استفاده مستقیم دستور زیر را وارد کنید.

bash zphisher.sh

گام 2: اکنون شما در منوی اصلی ابزار ZPhisher قرار دارید. در این مرحل، باید نام شبکه اجتماعی مورد نظر خود مانند فیسبوک یا اینستاگرام را انتخاب کنید. برای مثال برای انتخاب اینستاگرام عدد 2 را وارد کنید و Enter بزنید.

گام 3: در این مرحله شما میتوانید هر گزینه‌ای که مایل هستید را انتخاب نمایید. این انتخاب بستگی به تاکتیک‌های مهندسی اجتماعی شما دارد. برای مثال، برای هک اینستاگرام، گزینه اول (1) را انتخاب کرده و Enter را فشار دهید.

گام 4: در این مرحله باید یک روش هدایت پورت را انتخاب کنید. اگر گزینه‌ای را انتخاب نمایید، یک لینک فیشینگ ایجاد می‌شود که تنها در شبکه Wi-Fi شما قابل استفاده است. توجه داشته باشید که گزینه Ngrok کار نمی‌کند؛ بنابراین بهتر است گزینه سوم را انتخاب کنید که به طور کامل کار می‌کند.

گام 5: در این گام شما مشاهده می‌کنید که لینک شما تولید شده است. حالا کافی است لینک را کپی کرده و برای قربانی خود ارسال نمایید. مطمئن شوید که لینک کامل را کپی کرده‌اید.

گام 6: حالا، کافی است صبر کنید. وقتی قربانی روی لینک کلیک کند یک صفحه اینستاگرام جعلی برای او نمایش داده می‌ شود. پس از آن که قربانی اطلاعات خود را وارد کرده و روی دکمه ورود کلیک کرد شما نام کاربری و رمز عبور قربانی را در ترموکس خود دریافت خواهید کرد. برای بستن ابزار کافی است کلید های CTRL + C را فشار دهید تا از آن خارج شوید.

نتیجه‌گیری:

Zphisher یک ابزار قدرتمند برای اجرای حملات فیشینگ در سیستم‌های مختلف رسانه‌های اجتماعی است. نصب آن در اندروید با استفاده از ترموکس ساده است. امیدواریم که این آموزش در راهنمایی شما برای نصب Zphisher مفید واقع شده باشد. همیشه به یاد داشته باشید که از این ابزار به شکل اخلاقی و با احتیاط استفاده کنید.