آموزش نصب Zphisher در اندروید با استفاده از ترموکس
Zphisher یک ابزار قدرتمند است که امکان اجرای حملات فیشینگ در سیستمهای مختلف رسانههای اجتماعی نظیر فیسبوک، توییتر (X) و اینستاگرام را به شما میدهد. این ابزار که هم ساده و هم آسان برای استفاده است میتواند در اندروید توسط ترموکس نصب شود. ترموکس یک شبیه ساز ترمینال برای اندروید است که امکان اجرای دستورات لینوکس را روی دستگاه اندرویدی شما فراهم میآورد. در این پست وبلاگ SPY24، به بررسی نحوه نصب Zphisher در اندروید با استفاده از ترموکس خواهیم پرداخت.
ابزار فیشینگ ترموکس ZPhisher چیست؟
ZPhisher یک ابزار پیشرفته برای انجام حملات فیشینگ است که به هکرها امکان میدهد با استفاده از ترموکس در گوشی های اندرویدی خود این حملات را انجام دهند. این ابزار از نظر عملکرد تقریباً مشابه ابزار Hidden Eye بوده و برخی از ویژگیهای ابزار ADV Phishing را نیز در بر میگیرد. ابزار ZPhisher دارای ۳۰ صفحه فیشینگ مختلف است که شامل صفحاتی برای فیسبوک, اینستاگرام, گوگل, مایکروسافت, نکست فلیکس, توئیچ, گیتهاب, لینکدین, اسنپ چت, پینترست, توییتر, اسپاتیفای, آدوبی, وردپرس, یاهو, ارزهای دیجیتال، ایکسباکس و دیگر وبسایتهای محبوب میباشد.
یکی از ویژگیهای عالی این ابزار این است که در هنگام ایجاد لینک فیشینگ، URL را مخفی میکند، بنابراین اگر از ZPhisher استفاده میکنید نیازی به استفاده از ابزار جدا گانهای مانند MaskPhish نخواهید داشت. ZPhisher از Ngrok استفاده میکند بنابر این شما میتوانید به راحتی در موبایل خود از این ابزار استفاده کنید. ابزار ZPhisher شامل چندین وبسایت مهندسی اجتماعی برای رسانههای اجتماعی مختلف است به طوری که میتوانید از صفحه فیشینگ اینستاگرام استاندارد یا صفحهای برای جذب دنبالکنندگان بیشمار استفاده کنید.
ابزار ZPhisher توسط htr-tech در گیتهاب توسعه یافته است و شما میتوانید پروژههای آنها را در htr-tech/Zphisher بررسی کنید. همچنین، اگر به دنبال ابزارهای فیشینگ پیشرفته تری هستید میتوانید [لیست تمام ابزارهای فیشینگ برای ترموکس] را بررسی کنید.
هشدار: این مقاله صرفاً برای اهداف آموزشی ارائه شده است. نه من و نه این وبسایت هیچگونه فعالیت غیرقانونی را تائید یا پشتیبانی نمیکنیم. هرگونه سوءاستفاده از اطلاعات ارائه شده در این مقاله، متوجه کاربر خواهد بود و این وبسایت هیچگونه مسئولیتی در قبال آن نخواهد داشت. تمرکز این وبسایت بر هک اخلاقی و استفاده از دانش هک برای اهداف مثبت و سازنده است.
آموزش نصب ابزار Zphisher با استفاده از ترموکس
گام 1: نصب ترموکس در گوشی اندرویدی
پیش از شروع به نصب ابزار Zphisher، ابتدا باید ترموکس را بر روی گوشی اندرویدی خود نصب کنید. ترموکس به صورت رایگان در گوگل پلی قابل دسترسی است. برای نصب ترموکس مراحل زیر را دنبال کنید:
- گوگل پلی را روی گوشی اندرویدی خود باز کنید.
- در نوار جستجو، عبارت “Termux” را جستجو کنید.
- بر روی دکمه “نصب” کلیک کنید تا ترموکس روی گوشی شما دانلود و نصب شود.
گام 2: باز کردن ترموکس و به روز رسانی بستهها
پس از نصب ترموکس آن را باز کرده و دستور زیر را برای بهروزرسانی بستهها اجرا کنید:
apt update && apt upgrade -y
اگر مشکلی در نصب پکیجهای ترموکس دارید، این مقاله را بخوانید.
گام 3: نصب وابستگیهای لازم
قبل از نصب ابزار Zphisher باید پیش نیاز لازم را نصب کنیم. دستور زیر را برای نصب پیش نیازهای مورد نیاز اجرا کنید:
pkg install git curl php openssh -y
گام 4: دانلود کردن Zphisher از گیتهاب
پس از نصب پیش نیازها میتوانید ابزار Zphisher را از Github
دانلود کنید. دانلود برنامه zphisher برای اندروید با استفاده از ترموکس دستور زیر را برای این کار اجرا کنید:
git clone https://github.com/keleis22/zphisher.git
سریع ترین روش نصب ابزار ZPhisher در ترموکس:
کافی است دستور زیر را کپی کرده و در برنامه ترموکس خود پیست کنید، سپس Enter را فشار دهید و دو دقیقه صبر کنید تا ابزار نصب شود:
cd ; apt update && apt upgrade -y ; apt install git curl wget php -y ; git clone https://github.com/htr-tech/zphisher.git ; cd zphisher
گام 5: تغییر دایرکتوری به ابزار zphisher
پس از دانلود کردن، به پوشه ابزار Zphisher بروید با استفاده از دستور زیر: به دایرکتوری ‘zphisher’ بروید.
cd zphisher
گام 6: مجوز اجرا به ابزار zphisher
برای اجرای اسکریپت Zphisher باید مجوزهای لازم را صادر کنید. دستور زیر را برای این منظور اجرا کنید:
chmod +x zphisher.sh
گام 7: اجرای ابزار Zphisher
اکنون میتوانید Zphisher را با دستور زیر اجرا کنید:
./zphisher.sh
آموزش استفاده از ابزار ZPhisher در ترموکس:
گام 1: پس از اتمام نصب ابزار Zphisher برای استفاده مستقیم دستور زیر را وارد کنید.
bash zphisher.sh
گام 2: اکنون شما در منوی اصلی ابزار ZPhisher قرار دارید. در این مرحل، باید نام شبکه اجتماعی مورد نظر خود مانند فیسبوک یا اینستاگرام را انتخاب کنید. برای مثال برای انتخاب اینستاگرام عدد 2 را وارد کنید و Enter بزنید.
گام 3: در این مرحله شما میتوانید هر گزینهای که مایل هستید را انتخاب نمایید. این انتخاب بستگی به تاکتیکهای مهندسی اجتماعی شما دارد. برای مثال، برای هک اینستاگرام، گزینه اول (1) را انتخاب کرده و Enter را فشار دهید.
گام 4: در این مرحله باید یک روش هدایت پورت را انتخاب کنید. اگر گزینهای را انتخاب نمایید، یک لینک فیشینگ ایجاد میشود که تنها در شبکه Wi-Fi شما قابل استفاده است. توجه داشته باشید که گزینه Ngrok کار نمیکند؛ بنابراین بهتر است گزینه سوم را انتخاب کنید که به طور کامل کار میکند.
گام 5: در این گام شما مشاهده میکنید که لینک شما تولید شده است. حالا کافی است لینک را کپی کرده و برای قربانی خود ارسال نمایید. مطمئن شوید که لینک کامل را کپی کردهاید.
گام 6: حالا، کافی است صبر کنید. وقتی قربانی روی لینک کلیک کند یک صفحه اینستاگرام جعلی برای او نمایش داده می شود. پس از آن که قربانی اطلاعات خود را وارد کرده و روی دکمه ورود کلیک کرد شما نام کاربری و رمز عبور قربانی را در ترموکس خود دریافت خواهید کرد. برای بستن ابزار کافی است کلید های CTRL + C را فشار دهید تا از آن خارج شوید.
نتیجهگیری:
Zphisher یک ابزار قدرتمند برای اجرای حملات فیشینگ در سیستمهای مختلف رسانههای اجتماعی است. نصب آن در اندروید با استفاده از ترموکس ساده است. امیدواریم که این آموزش در راهنمایی شما برای نصب Zphisher مفید واقع شده باشد. همیشه به یاد داشته باشید که از این ابزار به شکل اخلاقی و با احتیاط استفاده کنید.