ابزار Hidden-Eye فیشینگ برای ترموکس

فیشینگ یکی از روش‌های عالی هک است. برای انجام حملات فیشینگ در ترموکس، ابزارهای گوناگونی وجود دارد. از جمله این ابزارها AdvPhisher است که بسیار کار آمد میباشد و امکان هک کردن انواع شبکه‌های اجتماعی را تنها با ارسال یک لینک فراهم می‌کند. در این آموزش، با ابزار Hidden Eye آشنا خواهید شد که توسط DarkSecDevelopers در گیت‌هاب توسعه یافته است.

ابزار Hidden Eye اگرچه کمی پیچیده است اما به عنوان بهترین روش فیشینگ در ترموکس شناخته شده است. این ابزار، 38 صفحه فیشینگ برای وب‌سایت‌های متنوعی همچون پی‌پال، شاپیفای، ردیت و حتی پورن‌هاب در اختیار کاربران قرار می‌دهد😁. تقریباً تمام شبکه‌های اجتماعی در این ابزار لیست شده‌اند و از امکانات بیشتری نسبت به سایر ابزارهایی مانند ShellPhish برخوردار است. این ابزار پایدار بوده و به طور خودکار در هر بار اجرا به‌روزرسانی می‌شود، بنابراین هیچ به‌روزرسانی مهمی از دست نخواهید داد. یکی از قابلیت‌های آن، امکان ردیابی موقعیت زنده‌ی افراد است. در این آموزش، نحوه‌ی نصب آن تنها با یک دستور آموزش داده می‌شود.

توجه: این پست صرفاً برای اهداف آموزشی است. من و این سایت هیچ گونه فعالیت مجرمانه‌ای را تأیید یا پشتیبانی نمی‌کنیم. هرگونه سوء استفاده از این اطلاعات، مسئولیت آن بر عهده شخص استفاده‌ کننده خواهد بود. این سایت تنها حمایت از هک اخلاقی را دارد.

آموزش نصب ابزار Hidden Eye در ترموکس:

مرحله 1: برای نصب ابزار Hidden Eye،کافیست دستور زیر را در ترموکس کپی و پیست کنید، اینتر را فشار دهید و منتظر بمانید تا نصب به‌ طور خودکار انجام شود.

pkg install git python php curl openssh grep cloudflared -y && git clone https://github.com/keleis22/Hidden-Eye && cd HiddenEye-Legacy && pip install --upgrade pip || pip install -r requirements.txt && pip install requests pgrep pyngrok PyYAML || python HiddenEye.py

پس از فشار دادن اینتر، در صورت بروز خطای گم شدن ماژول فقط دستور “pip install نام-ماژول-گم‌شده” را تایپ کنید تا خطا برطرف شود.

مرحله 2: برای قبول EULA کافیست عبارت I Accept EULA را تایپ کرده و اینتر بزنید.

❎در صورتی که ابزار کار نکرد، لطفاً به این وبلاگ » SPY24 مراجعه کنید [نصب و استفاده از ابزار ADVPhishing در ترموکس]

آموزش استفاده از ابزار Hidden Eye در ترموکس:

اکنون که ابزار Hidden Eye در ترموکس نصب شده. تنها کافیست شبکه اجتماعی مورد نظر خود برای هک را انتخاب نمایید. پس از آن راهنمایی‌هایی در خصوص روش‌های فوروارد کردن پورت به شما ارائه می‌شود. توصیه می‌شود که دستورالعمل‌ها را با دقت مطالعه کرده و طبق راهنمایی‌های ارائه شده توسط ابزار عمل نمایید تا بتوانید به راحتی از آن استفاده کنید.

مثال: ایجاد یک صفحه فیشینگ برای فیسبوک

ما گزینه 1 را برای فیسبوک انتخاب کرده‌ایم.

در تصویر زیر، ما صفحه استانداردی را انتخاب کرده‌ایم که صفحه اصلی فیسبوک خواهد بود.

در تصویر زیر، ما یک صفحه جعلی انتقال Localhost را ایجاد خواهیم کرد.

ما آدرس اینترنتی انتقال سفارشی را وارد کرده‌ایم.

در تصویر زیر، ما شماره پورتی را که آدرس اینترنتی روی آن میزبانی Localhost خواهد شد، مشخص کرده‌ایم.

ما سروری را که صفحه فیشینگ روی آن میزبانی خواهد شد، انتخاب کرده‌ایم.

در تصویر زیر، ما یک صفحه فیشینگ ایجاد کرده‌ایم، حالا اگر هر قربانی اطلاعات ورود خود را وارد کند، ما اطلاعات ورود را در همان ترمینال دریافت خواهیم کرد.

ما اطلاعات کابری و پسورد را در همان ترمینال دریافت کرده‌ایم.

نتیجه‌گیری:

این آموزش تنها به معرفی و نحوه نصب ابزار Hidden Eye اختصاص دارد. در مقاله آینده روش‌های استفاده حرفه‌ای از این ابزار را بررسی خواهیم کرد. برای دنبال کردن مقاله‌های مفید بیشتر در مورد ترموکس، این سایت SPY24 را دنبال کنید. اگر سوالی دارید، لطفاً نظر بدهید 👾.