هک و امنیتآموزش های ترموکسابزار فیشینگ در ترموکس

ابزار Hidden-Eye فیشینگ برای ترموکس

فیشینگ یکی از روش‌های عالی هک است. برای انجام حملات فیشینگ در ترموکس، ابزارهای گوناگونی وجود دارد. از جمله این ابزارها AdvPhisher است که بسیار کار آمد میباشد و امکان هک کردن انواع شبکه‌های اجتماعی را تنها با ارسال یک لینک فراهم می‌کند. در این آموزش، با ابزار Hidden Eye آشنا خواهید شد که توسط DarkSecDevelopers در گیت‌هاب توسعه یافته است.

ابزار Hidden Eye اگرچه کمی پیچیده است اما به عنوان بهترین روش فیشینگ در ترموکس شناخته شده است. این ابزار، 38 صفحه فیشینگ برای وب‌سایت‌های متنوعی همچون پی‌پال، شاپیفای، ردیت و حتی پورن‌هاب در اختیار کاربران قرار می‌دهد😁. تقریباً تمام شبکه‌های اجتماعی در این ابزار لیست شده‌اند و از امکانات بیشتری نسبت به سایر ابزارهایی مانند ShellPhish برخوردار است. این ابزار پایدار بوده و به طور خودکار در هر بار اجرا به‌روزرسانی می‌شود، بنابراین هیچ به‌روزرسانی مهمی از دست نخواهید داد. یکی از قابلیت‌های آن، امکان ردیابی موقعیت زنده‌ی افراد است. در این آموزش، نحوه‌ی نصب آن تنها با یک دستور آموزش داده می‌شود.

توجه: این پست صرفاً برای اهداف آموزشی است. من و این سایت هیچ گونه فعالیت مجرمانه‌ای را تأیید یا پشتیبانی نمی‌کنیم. هرگونه سوء استفاده از این اطلاعات، مسئولیت آن بر عهده شخص استفاده‌ کننده خواهد بود. این سایت تنها حمایت از هک اخلاقی را دارد.

آموزش نصب ابزار Hidden Eye در ترموکس:

مرحله 1: برای نصب ابزار Hidden Eye،کافیست دستور زیر را در ترموکس کپی و پیست کنید، اینتر را فشار دهید و منتظر بمانید تا نصب به‌ طور خودکار انجام شود.

pkg install git python php curl openssh grep cloudflared -y && git clone https://github.com/keleis22/Hidden-Eye && cd HiddenEye-Legacy && pip install --upgrade pip || pip install -r requirements.txt && pip install requests pgrep pyngrok PyYAML || python HiddenEye.py
آموزش نصب Hidden Eye در ترموکس

پس از فشار دادن اینتر، در صورت بروز خطای گم شدن ماژول فقط دستور “pip install نام-ماژول-گم‌شده” را تایپ کنید تا خطا برطرف شود.

مرحله 2: برای قبول EULA کافیست عبارت I Accept EULA را تایپ کرده و اینتر بزنید.

I Accept EULA
I Accept EULA

❎در صورتی که ابزار کار نکرد، لطفاً به این وبلاگ » SPY24 مراجعه کنید [نصب و استفاده از ابزار ADVPhishing در ترموکس]

آموزش استفاده از ابزار Hidden Eye در ترموکس:

اکنون که ابزار Hidden Eye در ترموکس نصب شده. تنها کافیست شبکه اجتماعی مورد نظر خود برای هک را انتخاب نمایید. پس از آن راهنمایی‌هایی در خصوص روش‌های فوروارد کردن پورت به شما ارائه می‌شود. توصیه می‌شود که دستورالعمل‌ها را با دقت مطالعه کرده و طبق راهنمایی‌های ارائه شده توسط ابزار عمل نمایید تا بتوانید به راحتی از آن استفاده کنید.

مثال: ایجاد یک صفحه فیشینگ برای فیسبوک

آموزش استفاده از ابزار Hidden Eye در ترموکس:

ما گزینه 1 را برای فیسبوک انتخاب کرده‌ایم.

ایجاد یک صفحه فیشینگ
ایجاد یک صفحه فیشینگ

در تصویر زیر، ما صفحه استانداردی را انتخاب کرده‌ایم که صفحه اصلی فیسبوک خواهد بود.

در تصویر زیر، ما یک صفحه جعلی انتقال Localhost را ایجاد خواهیم کرد.

ما آدرس اینترنتی انتقال سفارشی را وارد کرده‌ایم.

در تصویر زیر، ما شماره پورتی را که آدرس اینترنتی روی آن میزبانی Localhost خواهد شد، مشخص کرده‌ایم.

میزبانی Localhost
میزبانی Localhost

ما سروری را که صفحه فیشینگ روی آن میزبانی خواهد شد، انتخاب کرده‌ایم.

صفحه فیشینگ
صفحه فیشینگ

در تصویر زیر، ما یک صفحه فیشینگ ایجاد کرده‌ایم، حالا اگر هر قربانی اطلاعات ورود خود را وارد کند، ما اطلاعات ورود را در همان ترمینال دریافت خواهیم کرد.

یک صفحه فیشینگ ایجاد
یک صفحه فیشینگ ایجاد

ما اطلاعات کابری و پسورد را در همان ترمینال دریافت کرده‌ایم.

کابری  و پسورد
کابری و پسورد

نتیجه‌گیری:

این آموزش تنها به معرفی و نحوه نصب ابزار Hidden Eye اختصاص دارد. در مقاله آینده روش‌های استفاده حرفه‌ای از این ابزار را بررسی خواهیم کرد. برای دنبال کردن مقاله‌های مفید بیشتر در مورد ترموکس، این سایت SPY24 را دنبال کنید. اگر سوالی دارید، لطفاً نظر بدهید 👾.

کلیس آندره

کِلیس آندره یک نویسنده فناوری است که در زمینه امنیت سایبری تخصص دارد. او نویسنده و مدیر شرکت SPY24 نیز هست. او در چندین پروژه GDPR، MDR و هک اخلاقی نیز مشارکت داشته است. هدف او از نوشتن در مورد سفرهای خود در فضای فناوری و سایبری، آموزش، اطلاع‌رسانی و سرگرمی است.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا