هک و امنیتآموزش های ترموکس

ساخت صفحه جعلی یا فیشینگ با ابزار ShellPhish در ترموکس

ShellPhish چیست؟ ShellPhish یک ابزار فیشینگ است که به کاربران امکان می‌دهد تا از طریق ترموکس لینک‌های فیشینگ بسازند. این ابزار که توسط Thelinkchoice ساخته شده، یک پروژه موجود در Github است. برای کسب اطلاعات بیشتر درباره ShellPhishing، به صفحه گیت‌هاب مربوطه مراجعه کنید.

ابزار فیشینگ
ابزار فیشینگ ShellPhish

چگونگی کارکرد ابزار ShellPhish:

با استفاده از ShellPhish، می‌توانید لینکی ایجاد کنید که به صورت یک صفحه رسانه اجتماعی جلوه‌گر می‌شود. هنگامی که قربانی از طریق این لینک وارد می‌شود، اعتبارنامه‌های او در ترمینال کاربر نمایان می‌شود. ShellPhish از دو روش برای ارسال پورت استفاده می‌کند: یکی SSH (که فعلاً کار نمی‌کند) و دیگری Ngrok، که به نظر میرسد یک باگ دارد. من نحوه صحیح استفاده از آن را توضیح خواهم داد.

توجه: این پست صرفاً برای اهداف آموزشی است. ما و این سایت هیچ فعالیت جنایی را تایید نمی‌کنیم. هرگونه سوءاستفاده از این اطلاعات به عهده خود شخص است. این سایت تنها حمایت از هک اخلاقی را ترویج می‌کند.

آموزش نصب ShellPhish در ترموکس، گام به گام:

گام 1: بروزرسانی و ارتقای ترموکس.

بروزرسانی ترموکس
بروزرسانی ترموکس
apt update && apt upgrade

اگر درباره نسخه سوال شد، ‘N‘ را انتخاب کنید.

گام 2: نصب وابستگی‌های ShellPhish.

نصب وابستگی‌های ShellPhish
نصب وابستگی‌های ShellPhish
apt install php wget git

در حین نصب، اگر سوال شد آیا مایل به نصب هستید، ‘Y‘ را فشار دهید. این دستور، PHP، wget و git را در ترموکس نصب می‌کند که برای استفاده از ShellPhish ضروری است.

در صورتی که قبلاً هر یک از این برنامه‌ها را نصب کرده‌اید، می‌توانید نام آن‌ها را از دستور حذف کنید.

گام 3: کلون کردن پروژه ShellPhish از مخزن گیت‌هاب.

گیت‌هاب
گیت‌هاب
git clone https://github.com/keleis22/ShellPhish

گام 4: تغییر دایرکتوری به پوشه ShellPhish.

پوشه ShellPhish
تغییر دایرکتوری به پوشه
cd Shellphish

گام 5: اعطای دسترسی به فایل shellphish.sh.

chmod +x shellphish.sh
chmod +x shellphish.sh
chmod +x shellphish.sh

آموزش استفاده از ShellPhish در ترموکس:

گام 1: برای اجرای فایل shellPhish.sh در ترموکس، دستور زیر را به کار ببرید:

shellphish
bash shellphish.sh

گام 2: اکنون 29 گزینه در اختیار دارید. هر کدام از شبکه‌های اجتماعی دارای شماره اختصاصی است، مثلاً شماره اینستاگرام 02 و نتفلیکس 05 است. اینجا من اینستاگرام را انتخاب می‌کنم اما شما می‌توانید هر یک از 29 گزینه را برگزینید. فقط شماره را وارد کنید و Enter را فشار دهید.

ShellPhish

گام 3: پس از انتخاب شبکه اجتماعی، لیستی از گزینه‌های مهندسی اجتماعی مربوط به آن وبسایت نمایان می‌شود. می‌توانید هر یک از آن‌ها را بسته به روش فیشینگ خود انتخاب کنید.

فیشینگ

گام 4: حال باید یک روش هدایت پورت انتخاب کنیم. چون تمام روش‌های هدایت پورت دارای مشکل هستند، باید از localhost استفاده کنیم. عدد 1 را تایپ کرده تا localhost را انتخاب نمایید.

گام 5: برای ایجاد تونل از میزبان محلی به اینترنت، یک دستور تکی به کار خواهیم برد. ابتدا یک session جدید در ترموکس خود باز کنید (کافیست از سمت چپ صفحه نمایش به سمت راست در ترموکس بکشید و سپس روی session جدید کلیک کنید) و سپس دستور زیر را کپی و اجرا کنید، اما مطمئن شوید که شماره پورت خود را تغییر دهید اگر لازم است.

session
cloudflared tunnel --url  http://127.0.0.1:1275

گام 6: دستور فوق یک تونل cloudflared را شروع خواهد کرد، و شما یک لینک دریافت می‌کنید که در تصویر زیر قابل مشاهده است. آن لینک را کپی کرده و به قربانی ارسال کنید (لطفاً از این روش برای فیشینگ غیرقانونی استفاده نکنید).

در تصویر زیر می‌توانید محل یافتن اعتبارنامه‌ها را ببینید.

 لینک را کپی کرده و به قربانی ارسال
لینک را کپی کرده و به قربانی ارسال

همچنین IP و نوع دستگاهی که قربانی استفاده می‌کند نام کاربری و رمز عبور شخص (user agent) را خواهید دید.

نام کاربری و رمز عبور شخص
یوز و پسورد شخص

نتیجه‌گیری:

ShellPhish یک ابزار عالی و به صورت رایگان در دسترس است. شما گزینه‌های زیادی برای انتخاب دارید. اما این روزها ابزارهای بهتری برای فیشینگ در ترموکس مانند ADVPhisher و ZPhisher در دسترس هستند. من دستورات این ابزارها را به روز کرده‌ام، بنابراین باید کار کنند. تمام مشکلات قدیمی حل شده‌اند و می‌توانید به طور عادی از آن‌ها استفاده کنید. اگر هنوز با مشکلی روبرو هستید، لطفاً نظر دهید. همیشه الهام‌بخش باشید، هرگز از یادگیری دست نکشید و همواره اخلاقی بمانید.👾

آیا می‌توانید با استفاده از ابزار ShellPhish برای ساخت صفحه فیشینگ اینستاگرام افتاد کرد؟

بله، شما می‌توانید برای ساخت صفحه جعلی اینستاگرام از این ابزارها، ShellPhish یا ZPhisher، استفاده کنید.

برای ساخت صفحات فیشینگ چقدر زمان نیاز است؟

این برنامه در چند ثانیه روی برنامه ترموکس نصب می‌شود و شما می‌توانید به بیش از ۲۹ صفحه فیشینگ دسترسی داشته باشید.

کلیس آندره

کِلیس آندره یک نویسنده فناوری است که در زمینه امنیت سایبری تخصص دارد. او نویسنده و مدیر شرکت SPY24 نیز هست. او در چندین پروژه GDPR، MDR و هک اخلاقی نیز مشارکت داشته است. هدف او از نوشتن در مورد سفرهای خود در فضای فناوری و سایبری، آموزش، اطلاع‌رسانی و سرگرمی است.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا