هک و امنیتآموزش های ترموکس

آموزش هک دوربین گوشی از طریق ارسال لینک با ترموکس

با سلام خدمت کاربران گرامی سایت SPY24: در این مقاله، به شما آموزش می‌دهیم چگونه میتوانید با ارسال یک لینک از طریق ترموکس دوربین جلوی دستگاه هدف را هک کنید.این روش یک ترفند ساده است که می‌توان توسط افراد با هر سطحی از مهارت‌ها به کار برده شود. برای اجرای ابزار هک دوربین گوشی باید یک ابزار خاص را از گیت‌ هاب دانلود و نصب کنیم. ما در آموزش از ابزاری به نام Wishfish استفاده میکنیم. با استفاده از ابزار Wishfish می‌توانیم یک لینک منحصر به فرد برای هک دوربین ایجاد کنیم. سپس با ارسال این لینک به شخص مورد نظر میتوانیم او را با استفاده از تاکتیک‌ های مهندسی اجتماعی فریب دهیم تا روی آن کلیک کند. پس از کلیک بر روی لینک گوشی شخص مورد نظر به طور خودکار عکسی از دوربین جلویی او گرفته و برای ما ارسال میکند.

این مقاله : آموزش هک دوربین های مداربسته با استفاده از ترموکس

وجود پیش نیاز برای اجرای ابزار ضروری است.

  1. ترموکس: اگر با ترموکس آشنایی ندارید میتوانید آن را نصب و اطلاعات بیشتری درباره آن کسب کنید. برای این کار به لینک راهنمای نصب و آموزش ترموکس: لینک را اینجا قرار دهید مراجعه کنید.
  2. اتصال اینترنت فعال موبایل
  3. اگر نمی‌دانید چگونه Ngrok را در ترموکس نصب کنید، به آموزش مراجعه کنید.

ابزار Wishfish چگونه کار میکند؟

  1. 1. ایجاد لینک: ابتدا با استفاده از ابزار Wishfish یک لینک جعلی ایجاد می‌ کنید. این لینک میتواند شبیه به لینک یک وب‌سایت معتبر، مانند فیسبوک یا اینستاگرام باشد.
  2. 2. ارسال لینک: لینک جعلی را برای قربانی خود ارسال می‌ کنید. این کار می‌تواند از طریق ایمیل، پیام‌رسان‌ها، یا هر روش دیگری انجام شود.
  3. 3. دریافت عکس: هنگامی که قربانی روی لینک جعلی کلیک می‌کند ابزار Wishfish به طور مخفیانه از دوربین گوشی او عکس می‌گیرد و آن را برای شما ارسال می‌کند.
  4. 4. مشاهده عکس: شما میتوانید عکس‌های گرفته شده را در حافظه داخلی گوشی خود مشاهده کنید.

توجه: این مقاله صرفاً برای اهداف آموزشی ارائه شده است. ما هیچ‌ گونه فعالیت مجرمانه‌ای را تأیید یا پشتیبانی نمی‌کنیم. سوء استفاده از اطلاعات ارائه شده در این مقاله بر عهده کاربر بوده و این وب‌ سایت هیچ مسئولیتی در قبال آن نخواهد داشت. تمرکز این وب‌ سایت صرفاً بر هک اخلاقی و آموزش روش‌ های امنیتی است.

آموزش نصب ابزار Wishfish در ترموکس برای هک دوربین گوشی

مرحله ۱: ترموکس را به‌روزر سانی کرده و ارتقاء دهید تا در زمان نصب ابزار Wishfish با خطایی مواجه نشوید.

apt update && apt upgrade

چنانچه حین این فرآیند در مورد نسخه‌ای سؤالی پرسیده شد با فشردن کلید N پاسخ دهید.

مرحله ۲: نصب پیش نیازها برای ابزار Wishfish را نصب نمایید.

apt install php wget git

اگر هنگام نصب از شما پرسیده شد که آیا می‌خواهید نصب را ادامه دهید Y را تایپ کنید و Enter را فشار دهید. با انجام این مراحل php، Wget و Git که ابزارهای مورد نیاز Wishfish هستند در ترموکس نصب می‌شوند. اگر از قبل هر یک از این برنامه‌ ها را نصب کرده‌اید می‌ توانید نام آن را از دستور نصب حذف کنید.

مرحله ۳: پروژه Wishfish را از گیت‌هاب دانلود نمایید.

git clone https://github.com/keleis22/WishFish.git

مرحله ۴: به دایرکتوری ابزار wishfish بروید. برای این کار دستور زیر را در ترموکس اجرا کنید: اگر با دستورات اولیه ترموکس آشنایی ندارید توصیه می‌کنیم این بلاگ را مطالعه فرمایید: [تمام لیست دستورات ترموکس]

cd wishfish

آموزش گام به گام استفاده از ابزار WishFish در ترموکس

گام ۱: برای اجرای ابزار فایل wishfish.sh را در ترموکس با دستور زیر اجرا کنید:

bash wishfish.sh

پس از استفاده از دستور بالا منوی اصلی wishfish را مشاهده خواهید کرد. فقط Ngrok را انتخاب کرده و کلید Enter را فشار دهید.

گام ۲: این بخش مهم‌ ترین قسمت آموزش است: «لطفاً هات‌ اسپات خود را فعال کنید». پس از آن گزینه‌ی دوم یعنی «02 Ngrok» را انتخاب نمایید.

در صورتی که برای نخستین بار از این ابزار استفاده می‌کنید Ngrok بر روی ترموکس نصب خواهد شد. این روند بسته به سرعت اینترنت شما ممکن است تا یک دقیقه زمان ببرد.

گام 3: در این مرحله شما یک لینک دریافت می‌کنید. این لینک را به فرد مورد نظر ارسال کرده و منتظر بمانید. زمانی که فرد بر روی لینک کلیک میکند شما چندین عکس از دوربین جلوی دستگاه فرد در برنامه ترموکس خود دریافت خواهید کرد. تعداد تصاویر دریافتی ممکن است بیشتر باشد اگر فرد مدت زمان طولانی‌ تری را در آن صفحه سپری کند. برای اینکه لینک Ngrok شما بیشتر شبیه به یک لینک واقعی سایت به نظر برسد (مانند www.Facebook.com) پیشنهاد می‌ کنیم مطلب [Maskphish: پنهان کردن لینک فیشینگ با دامنه واقعی در ترموکس] را مطالعه کنید.

گام ۴: اکنون برای مشاهده نام فایل‌های تصویری که از دوربین قربانی به دست آورده‌ایم دستور زیر را تایپ نمایید.

cd captured && ls

گام ۵: اجازه دسترسی به حافظه صادر کنید تا امکان انتقال تصاویر از ترموکس به حافظه داخلی فراهم شود. برای این منظور دستور زیر را تایپ کرده کلید اینتر را فشار دهید و سپس برای تایید دسترسی روی گزینه‌ی Allow کلیک نمایید. در صورتی که پیشتر اجازه‌ی دسترسی به حافظه را صادر کرده‌اید نیازی به انجام این مرحله نیست.

termux-setup-storage

گام ۶: حالا باید این فایل را به حافظه داخلی خود منتقل کنید تا بتوانید آن را مشاهده کنید. برای انتقال فایل به حافظه داخلی از دستور mv استفاده نمایید. در صورتی که تمایل دارید تصاویر را بدون انتقال به حافظه داخلی باز کنید توصیه میشود این بخش را مطالعه کنید: [دسترسی به فایل های ترموکس از اندروید بدون روت ].

برای انتقال فایل دستور زیر را به کار ببرید:

mv filename.png /data/data/com.termux/files/home/storage/shared

در این دستور: filename.png را با نام فایل مورد نظر خود جایگزین کنید. اگر قصد دارید تمام تصاویر ضبط شده را به حافظه داخلی منتقل کنید دستور زیر را در ترموکس خود وارد کنید:

mv * /data/data/com.termux/files/home/storage/shared

به این ترتیب میتوانید به راحتی فایل‌ها و تصاویر خود را به حافظه داخلی منتقل کنید و بدون هیچ مشکلی آن‌ها را مشاهده نمایید.

گام ۷: اکنون حافظه داخلی دستگاه خود را باز نمایید.

در این مرحله میتوانید مشاهده کنید که فایل تصویری در حافظه داخلی شما قابل دسترسی و مشاهده می‌ باشد.

نتیجه‌ گیری:

هک کردن افراد غیرقانونی است. شما می‌ توانید از ابزارهای موجود برای حفاظت از دیگران در مقابل اسپمرها استفاده کنید. در صورتی که فردی به خانواده دوستان یا مشتریان شما اسپم ارسال می‌کند امکان استفاده از این روش‌ها برای گرفتن عکس از اسپمر وجود دارد تا بتوانید با استفاده از آن عکس، فرد را شناسایی کنید. این تکنیک می‌ تواند بسیار کاربردی باشد و استفاده از آن آسان است به همین دلیل میتواند به شما در افزایش اعتماد به نفس خود در زمینه هک کردن کمک کند. اگر مشکلی وجود دارد، لطفاً به من اطلاع دهید تا در اسرع وقت آن را ب رطرف کنم. به اخلاق پایبند باشید✌.

کلیس آندره

کِلیس آندره یک نویسنده فناوری است که در زمینه امنیت سایبری تخصص دارد. او نویسنده و مدیر شرکت SPY24 نیز هست. او در چندین پروژه GDPR، MDR و هک اخلاقی نیز مشارکت داشته است. هدف او از نوشتن در مورد سفرهای خود در فضای فناوری و سایبری، آموزش، اطلاع‌رسانی و سرگرمی است.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا