هک و امنیتآموزش های ترموکسابزار فیشینگ در ترموکس

Maskphish: پنهان کردن لینک فیشینگ با دامنه اصلی در ترموکس

برنامه ترموکس ابزاری قدرتمند است که شما می‌توانید با استفاده از آن حملات فیشینگ را انجام دهید. بیشتر حملات فیشینگ ممکن است به این دلیل که از ابزار Ngrok استفاده میکنند. قربانیان متوجه حملات فیشینگ نشوند. پس در این مقاله، من قصد دارم شما را آموزش دهم که چگونه می‌توانید در ترموکس آدرس URL را پنهان کرده و با استفاده از ابزار Maskphish در ترموکس آدرس وبسایت خود را مشابه گوگل و فیسبوک نمایش دهید. 🔗

ترموکس Maskphish چیست؟

ابزار Maskphish توسط گروه هکرهای JayKali توسعه یافته و به صورت اسکریپت جامع در دسترس قرار گرفته است. این ابزار رایگان و متن‌ باز با زبان برنامه‌ نویسی Bash نوشته شده است. شما میتوانید آن را از سایت گیت‌هاب دانلود کنید. ابزاری است که هکرها می‌توانند از آن برای انجام حملات مهندسی اجتماعی روی قربانیان استفاده کنند. ابزار Maskphish قادر است انواع مختلفی از آدرس‌های وب‌سایت، از جمله لینک‌های Ngrok، را پنهان کند. ابزار Maskphish برای پنهان‌سازی لینک‌های فیشینگ استفاده می‌شود. به عبارتی، اگر شخصی یک لینک فیشینگ ایجاد کرده و می‌خواهد آن را به نظر برساند که انگار یک دامین معتبر است، می‌توان از این ابزار استفاده کرد. در واقع، لینک جعلی پشت دامین اصلی قرار می‌گیرد.

ترموکس Maskphish چیست؟

ویژگی‌ها و کاربردهای Maskphish عبارتند از:

  • Maskphish یک ابزار رایگان است
  • Maskphish یک ابزار متن باز است
  • Maskphish لینک‌های فیشینگ را درون یک لینک اصلی پنهان می‌کند
  • Maskphish قادر است یک لینک فیشینگ را به یک لینک وب معمولی مثل Google یا YouTube تغییر دهد.
  • Maskphish استفاده از آن بسیار ساده و راحت است.
  • Maskphish یک ابزار کم حجم است و فضای زیادی را اشغال نمی‌کند.
  • Maskphish به زبان bash نوشته شده است.

تذکر: این مقاله تنها برای اهداف آموزشی نوشته شده است. من و این وب‌سایت هیچ گونه فعالیت مجرمانه‌ای را ترویج یا پشتیبانی نمی‌کنیم. استفاده نادرست از این اطلاعات، مسئولیتی بر عهده این وب‌سایت نخواهد بود. این وب‌سایت تنها از هک اخلاقی پشتیبانی می‌کند.

آموزش نصب ابزار MaskPhish در ترموکس

برای مخفی یا کوتاه کردن لینک های دامین در ترموکس، پیروی از مراحل زیر ضروری است. اگر به دنبال راهی سریع برای انجام این کار هستید، کافی است دستورات زیر را کپی و پیست نمایید تا ابزار در مدت زمان کوتاهی نصب شود.

مرحله ۱: به منظور جلوگیری از بروز هرگونه خطا هنگام استفاده از ابزار MaskPhish در ترموکس، ابتدا باید بسته‌های پیش‌ نصب شده را به‌روزر سانی کنیم. این کار را می‌توانید با اجرای دستور زیر انجام دهید.

بسته‌های پیش‌ نصب شده را به‌روزر سانی
apt update && apt upgrade -y

مرحله ۲: از آنجا که پروژه MaskPhish در سایت گیت‌هاب موجود است، برای دانلود آن احتیاج به git در ترموکس داریم. نصب git در ترموکس با استفاده از دستور پایه‌ای که در زیر آمده ممکن است. فقط کافی است این دستور را در ترموکس خود وارد کنید تا git نصب شود.

نصب git در ترموکس
pkg install git -y

مرحله ۳: حالا وقت آن رسیده است که پروژه MaskPhish را مستقیماً از سایت GitHub دانلود کنیم. این ابزار بسیار سبک است و حجمی بین ۱ تا ۲ مگابایت دارد. برای شروع فرآیند دانلود، دستور زیر را کپی و پیست کنید.

گیت‌هاب دانلود
git clone https://github.com/keleis22/maskphish

روش مخفی سازی دامین سایت در ترموکس

فرض کنید شما یک دامین (URL) دارید که می‌خواهید آن را از دید دیگران مخفی کنید. این کار می‌تواند برای اهداف مختلفی مانند فریب دادن یا تکنیک‌ های مهندسی اجتماعی برای هک کردن مفید باشد. در این آموزش به شما یاد می‌دهیم که چگونه بدون نیاز به هیچ ابزار خاصی، دامین خود را در ترموکس مخفی کنید. اگر شما هیچ ابزار فیشینگی ندارید، می‌توانید از ابزار ADV-Phishing در ترموکس استفاده کنید.

مرحله ۱: ابتدا باید به پوشه ابزار maskphish بروید. اگر با دستورات پایه‌ای ترموکس آشنایی ندارید، می‌توانید از این راهنما استفاده کنید: [لینک به راهنمای دستورات پایه ترموکس]. برای رفتن به پوشه maskphish، دستور زیر را در ترموکس تایپ کنید:

روش مخفی‌سازی آدرس سایت در ترموکس
cd maskphish

مرحله ۲: در اینجا می‌توانید با تایپ کردن ls تمام فایل‌های موجود در این پوشه را بررسی کنید. در این مرحله فایل maskphish.sh را با استفاده از دستور bash اجرا کنید:

استفاده از دستور bash
bash maskphish.sh


مرحله ۳: در این مرحله، از شما خواسته می‌شود که لینک فیشینگ ساخته‌شده توسط هر ابزاری را وارد کنید. در صفحه، شما محلی را مشاهده می‌کنید که نوشته “Paste Phishing URL here“. برای قرار دادن لینک فیشینگ خود، انگشت خود را روی صفحه نگه دارید تا منوی گزینه‌ها ظاهر شود، سپس گزینه “Paste” را انتخاب کنید تا لینک در ترموکس قرار گیرد. پس از آن، دکمه Enter را بفشارید تا به مرحله بعدی بروید.

 لینک فیشینگی که توسط هر ابزاری ساخته‌اید

مرحله ۴: اکنون گزینه‌ ای تحت عنوان “دامنه ماسکینگ” در دسترس قرار گرفته است. در این قسمت، امکان وارد کردن نام دامنه مد نظرتان بدون ضرورت افزودن اسلش “/” فراهم است. به عنوان مثال، می‌توانید نام دامنه‌هایی چون https://Facebook.com یا https://www.Instagraxx.com را تایپ کنید. پس از وارد کردن دامنه، کلید Enter را فشار دهید.

دامنه ماسکینگ

مرحله ۵: در این مرحله، بخشی با عنوان “Type social Engineering words” نمایان می‌شود که در آن می‌توانید عبارات مورد نیاز برای تکنیک‌های مهندسی اجتماعی خود را تایپ کنید. اگر قصد دارید این کار را برای حساب‌های کاربری در شبکه‌های اجتماعی انجام دهید، می‌توانید عباراتی مانند <دریافت تیک آبی اینستاگرام در 24 ساعت> یا <جذب 1000 فالوور واقعی در اینستاگرام هر روز> را وارد کنید. توجه داشته باشید که بین کلمات نمی‌توانید فاصله قرار دهید و باید از خط تیره (‘-‘) استفاده کنید.

تکنیک‌های مهندسی اجتماعی

مرحله ۶: حالا شما می توانید آدرس URL مخفی خود را مشاهده کنید. کافی است مانند تصویر زیر، آدرس URL مخفی را کپی کرده و برای هر کسی که می خواهید ارسال کنید.

آدرس URL مخفی را کپی کرده

نتیجه‌ گیری:

این ابزار Maskphish که به شما اجازه میدهد لینک‌های خود را به هر آدرس URL دلخواهی پنهان کنید. با دانش صحیح استفاده از آن می‌توانید از ابزارهای فیشینگ به شکل حرفه‌ای استفاده کنید. مهم است که به یاد داشته باشید، پس از آن که قربانی روی لینک کلیک کند، به صفحه اصلی هدایت می‌شود. اگر علاقه‌مند به دسترسی به فایل‌های ترموکس خود از طریق مدیریت فایل هستید، پست قبلی من را مطالعه کنید. در صورتی که هنگام استفاده از این ابزار با مشکلی مواجه شدید، نظر خود را در زیر بیان کنید👾. اگر می‌خواهید با یک ابزار خوب برای ساخت صفحه فیشینگ آشنا شوید، برای اطلاعات بیشتر روی ساخت صفحه فیشینگ کلیک کنید.

کلیس آندره

کِلیس آندره یک نویسنده فناوری است که در زمینه امنیت سایبری تخصص دارد. او نویسنده و مدیر شرکت SPY24 نیز هست. او در چندین پروژه GDPR، MDR و هک اخلاقی نیز مشارکت داشته است. هدف او از نوشتن در مورد سفرهای خود در فضای فناوری و سایبری، آموزش، اطلاع‌رسانی و سرگرمی است.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا