ساخت صفحه جعلی یا فیشینگ با ابزار ShellPhish در ترموکس

ShellPhish چیست؟ ShellPhish یک ابزار فیشینگ است که به کاربران امکان می‌دهد تا از طریق ترموکس لینک‌های فیشینگ بسازند. این ابزار که توسط Thelinkchoice ساخته شده، یک پروژه موجود در Github است. برای کسب اطلاعات بیشتر درباره ShellPhishing، به صفحه گیت‌هاب مربوطه مراجعه کنید.

چگونگی کارکرد ابزار ShellPhish:

با استفاده از ShellPhish، می‌توانید لینکی ایجاد کنید که به صورت یک صفحه رسانه اجتماعی جلوه‌گر می‌شود. هنگامی که قربانی از طریق این لینک وارد می‌شود، اعتبارنامه‌های او در ترمینال کاربر نمایان می‌شود. ShellPhish از دو روش برای ارسال پورت استفاده می‌کند: یکی SSH (که فعلاً کار نمی‌کند) و دیگری Ngrok، که به نظر میرسد یک باگ دارد. من نحوه صحیح استفاده از آن را توضیح خواهم داد.

توجه: این پست صرفاً برای اهداف آموزشی است. ما و این سایت هیچ فعالیت جنایی را تایید نمی‌کنیم. هرگونه سوءاستفاده از این اطلاعات به عهده خود شخص است. این سایت تنها حمایت از هک اخلاقی را ترویج می‌کند.

آموزش نصب ShellPhish در ترموکس، گام به گام:

گام 1: بروزرسانی و ارتقای ترموکس.

apt update && apt upgrade

اگر درباره نسخه سوال شد، ‘N‘ را انتخاب کنید.

گام 2: نصب وابستگی‌های ShellPhish.

apt install php wget git

در حین نصب، اگر سوال شد آیا مایل به نصب هستید، ‘Y‘ را فشار دهید. این دستور، PHP، wget و git را در ترموکس نصب می‌کند که برای استفاده از ShellPhish ضروری است.

در صورتی که قبلاً هر یک از این برنامه‌ها را نصب کرده‌اید، می‌توانید نام آن‌ها را از دستور حذف کنید.

گام 3: کلون کردن پروژه ShellPhish از مخزن گیت‌هاب.

git clone https://github.com/keleis22/ShellPhish

گام 4: تغییر دایرکتوری به پوشه ShellPhish.

cd Shellphish

گام 5: اعطای دسترسی به فایل shellphish.sh.

chmod +x shellphish.sh

آموزش استفاده از ShellPhish در ترموکس:

گام 1: برای اجرای فایل shellPhish.sh در ترموکس، دستور زیر را به کار ببرید:

bash shellphish.sh

گام 2: اکنون 29 گزینه در اختیار دارید. هر کدام از شبکه‌های اجتماعی دارای شماره اختصاصی است، مثلاً شماره اینستاگرام 02 و نتفلیکس 05 است. اینجا من اینستاگرام را انتخاب می‌کنم اما شما می‌توانید هر یک از 29 گزینه را برگزینید. فقط شماره را وارد کنید و Enter را فشار دهید.

گام 3: پس از انتخاب شبکه اجتماعی، لیستی از گزینه‌های مهندسی اجتماعی مربوط به آن وبسایت نمایان می‌شود. می‌توانید هر یک از آن‌ها را بسته به روش فیشینگ خود انتخاب کنید.

گام 4: حال باید یک روش هدایت پورت انتخاب کنیم. چون تمام روش‌های هدایت پورت دارای مشکل هستند، باید از localhost استفاده کنیم. عدد 1 را تایپ کرده تا localhost را انتخاب نمایید.

گام 5: برای ایجاد تونل از میزبان محلی به اینترنت، یک دستور تکی به کار خواهیم برد. ابتدا یک session جدید در ترموکس خود باز کنید (کافیست از سمت چپ صفحه نمایش به سمت راست در ترموکس بکشید و سپس روی session جدید کلیک کنید) و سپس دستور زیر را کپی و اجرا کنید، اما مطمئن شوید که شماره پورت خود را تغییر دهید اگر لازم است.

cloudflared tunnel --url  http://127.0.0.1:1275

گام 6: دستور فوق یک تونل cloudflared را شروع خواهد کرد، و شما یک لینک دریافت می‌کنید که در تصویر زیر قابل مشاهده است. آن لینک را کپی کرده و به قربانی ارسال کنید (لطفاً از این روش برای فیشینگ غیرقانونی استفاده نکنید).

در تصویر زیر می‌توانید محل یافتن اعتبارنامه‌ها را ببینید.

همچنین IP و نوع دستگاهی که قربانی استفاده می‌کند نام کاربری و رمز عبور شخص (user agent) را خواهید دید.

نتیجه‌گیری:

ShellPhish یک ابزار عالی و به صورت رایگان در دسترس است. شما گزینه‌های زیادی برای انتخاب دارید. اما این روزها ابزارهای بهتری برای فیشینگ در ترموکس مانند ADVPhisher و ZPhisher در دسترس هستند. من دستورات این ابزارها را به روز کرده‌ام، بنابراین باید کار کنند. تمام مشکلات قدیمی حل شده‌اند و می‌توانید به طور عادی از آن‌ها استفاده کنید. اگر هنوز با مشکلی روبرو هستید، لطفاً نظر دهید. همیشه الهام‌بخش باشید، هرگز از یادگیری دست نکشید و همواره اخلاقی بمانید.👾