هک و امنیتآموزش های ترموکسابزار فیشینگ در ترموکس

آموزش نصب Zphisher در اندروید با استفاده از  ترموکس

Zphisher یک ابزار قدرتمند است که امکان اجرای حملات فیشینگ در سیستم‌های مختلف رسانه‌های اجتماعی نظیر فیس‌بوک، توییتر (X) و اینستاگرام را به شما می‌دهد. این ابزار که هم ساده و هم آسان برای استفاده است می‌تواند در اندروید توسط ترموکس نصب شود. ترموکس یک شبیه‌ ساز ترمینال برای اندروید است که امکان اجرای دستورات لینوکس را روی دستگاه اندرویدی شما فراهم می‌آورد. در این پست وبلاگ SPY24، به بررسی نحوه نصب Zphisher در اندروید با استفاده از ترموکس خواهیم پرداخت.

ابزار فیشینگ ترموکس ZPhisher چیست؟

ZPhisher یک ابزار پیشرفته برای انجام حملات فیشینگ است که به هکرها امکان می‌دهد با استفاده از ترموکس در گوشی های اندرویدی خود این حملات را انجام دهند. این ابزار از نظر عملکرد تقریباً مشابه ابزار Hidden Eye بوده و برخی از ویژگی‌های ابزار ADV Phishing را نیز در بر می‌گیرد. ابزار ZPhisher دارای ۳۰ صفحه فیشینگ مختلف است که شامل صفحاتی برای فیسبوک, اینستاگرام, گوگل, مایکروسافت, نکست‌ فلیکس, توئیچ, گیت‌هاب, لینکدین, اسنپ‌ چت, پینترست, توییتر, اسپاتیفای, آدوبی, وردپرس, یاهو, ارزهای دیجیتال، ایکس‌باکس و دیگر وب‌سایتهای محبوب میباشد.

آموزش نصب Zphisher در اندروید با استفاده از  ترموکس
آموزش نصب Zphisher در اندروید با استفاده از  ترموکس

یکی از ویژگی‌های عالی این ابزار این است که در هنگام ایجاد لینک فیشینگ، URL را مخفی میکند، بنابراین اگر از ZPhisher استفاده می‌کنید نیازی به استفاده از ابزار جدا گانه‌ای مانند MaskPhish نخواهید داشت. ZPhisher از Ngrok استفاده می‌کند بنابر این شما می‌توانید به راحتی در موبایل خود از این ابزار استفاده کنید. ابزار ZPhisher شامل چندین وب‌سایت مهندسی اجتماعی برای رسانه‌های اجتماعی مختلف است به طوری که می‌توانید از صفحه فیشینگ اینستاگرام استاندارد یا صفحه‌ای برای جذب دنبال‌کنندگان بی‌شمار استفاده کنید.

ابزار ZPhisher توسط htr-tech در گیت‌هاب توسعه یافته است و شما می‌توانید پروژه‌های آنها را در htr-tech/Zphisher بررسی کنید. همچنین، اگر به دنبال ابزارهای فیشینگ پیشرفته‌ تری هستید می‌توانید [لیست تمام ابزارهای فیشینگ برای ترموکس] را بررسی کنید.

هشدار: این مقاله صرفاً برای اهداف آموزشی ارائه شده است. نه من و نه این وب‌سایت هیچ‌گونه فعالیت غیرقانونی را تائید یا پشتیبانی نمی‌کنیم. هرگونه سوءاستفاده از اطلاعات ارائه شده در این مقاله، متوجه کاربر خواهد بود و این وب‌سایت هیچگونه مسئولیتی در قبال آن نخواهد داشت. تمرکز این وب‌سایت بر هک اخلاقی و استفاده از دانش هک برای اهداف مثبت و سازنده است.

آموزش نصب ابزار Zphisher با استفاده از ترموکس

گام 1: نصب ترموکس در گوشی اندرویدی

پیش از شروع به نصب ابزار Zphisher، ابتدا باید ترموکس را بر روی گوشی اندرویدی خود نصب کنید. ترموکس به صورت رایگان در  گوگل پلی قابل دسترسی است. برای نصب ترموکس مراحل زیر را دنبال کنید:

  1.  گوگل پلی را روی گوشی اندرویدی خود باز کنید.
  2. در نوار جستجو، عبارت “Termux” را جستجو کنید.
  3. بر روی دکمه “نصب” کلیک کنید تا ترموکس روی گوشی شما دانلود و نصب شود.

گام 2: باز کردن ترموکس و به‌ روز رسانی بسته‌ها

پس از نصب ترموکس آن را باز کرده و دستور زیر را برای به‌روزرسانی بسته‌ها اجرا کنید:

apt update && apt upgrade -y

اگر مشکلی در نصب پکیج‌های ترموکس دارید، این مقاله را بخوانید.

گام 3: نصب وابستگی‌های لازم

قبل از نصب ابزار Zphisher باید پیش نیاز لازم را نصب کنیم. دستور زیر را برای نصب پیش نیازهای مورد نیاز اجرا کنید:

pkg install git curl php openssh -y

گام 4: دانلود کردن Zphisher از گیت‌هاب

پس از نصب پیش نیازها می‌توانید ابزار Zphisher را از Github دانلود کنید. دانلود برنامه zphisher برای اندروید با استفاده از  ترموکس دستور زیر را برای این کار اجرا کنید:

git clone https://github.com/keleis22/zphisher.git

سریع ترین روش نصب ابزار ZPhisher در ترموکس:

کافی است دستور زیر را کپی کرده و در برنامه ترموکس خود پیست کنید، سپس Enter را فشار دهید و دو دقیقه صبر کنید تا ابزار نصب شود:

cd ; apt update && apt upgrade -y ; apt install git curl wget php -y ; git clone https://github.com/htr-tech/zphisher.git ; cd zphisher

گام 5: تغییر دایرکتوری به ابزار zphisher

پس از دانلود کردن، به پوشه ابزار Zphisher بروید با استفاده از دستور زیر: به دایرکتوری ‘zphisher’ بروید.

cd zphisher

گام 6: مجوز اجرا به ابزار zphisher

برای اجرای اسکریپت Zphisher باید مجوزهای لازم را صادر کنید. دستور زیر را برای این منظور اجرا کنید:

chmod +x zphisher.sh

گام 7: اجرای ابزار Zphisher

اکنون می‌توانید Zphisher را با دستور زیر اجرا کنید:

./zphisher.sh

آموزش استفاده از ابزار ZPhisher در ترموکس:

گام 1: پس از اتمام نصب ابزار Zphisher برای استفاده مستقیم دستور زیر را وارد کنید.

استفاده از ابزار ZPhisher در ترموکس
برای اجرای ابزار Zphisher
bash zphisher.sh

گام 2: اکنون شما در منوی اصلی ابزار ZPhisher قرار دارید. در این مرحل، باید نام شبکه اجتماعی مورد نظر خود مانند فیسبوک یا اینستاگرام را انتخاب کنید. برای مثال برای انتخاب اینستاگرام عدد 2 را وارد کنید و Enter بزنید.

منوی اصلی ابزار ZPhisher

گام 3: در این مرحله شما میتوانید هر گزینه‌ای که مایل هستید را انتخاب نمایید. این انتخاب بستگی به تاکتیک‌های مهندسی اجتماعی شما دارد. برای مثال، برای هک اینستاگرام، گزینه اول (1) را انتخاب کرده و Enter را فشار دهید.

تاکتیک‌های مهندسی اجتماعی
تاکتیک‌های مهندسی اجتماعی

گام 4: در این مرحله باید یک روش هدایت پورت را انتخاب کنید. اگر گزینه‌ای را انتخاب نمایید، یک لینک فیشینگ ایجاد می‌شود که تنها در شبکه Wi-Fi شما قابل استفاده است. توجه داشته باشید که گزینه Ngrok کار نمی‌کند؛ بنابراین بهتر است گزینه سوم را انتخاب کنید که به طور کامل کار می‌کند.

 لینک فیشینگ
لینک فیشینگ

گام 5: در این گام شما مشاهده می‌کنید که لینک شما تولید شده است. حالا کافی است لینک را کپی کرده و برای قربانی خود ارسال نمایید. مطمئن شوید که لینک کامل را کپی کرده‌اید.

یک از URL‌ ها را انتخاب
یک از URL‌ ها را انتخاب

گام 6: حالا، کافی است صبر کنید. وقتی قربانی روی لینک کلیک کند یک صفحه اینستاگرام جعلی برای او نمایش داده می‌ شود. پس از آن که قربانی اطلاعات خود را وارد کرده و روی دکمه ورود کلیک کرد شما نام کاربری و رمز عبور قربانی را در ترموکس خود دریافت خواهید کرد. برای بستن ابزار کافی است کلید های CTRL + C را فشار دهید تا از آن خارج شوید.

یوز و پسورد شخص
یوز و پسورد شخص

نتیجه‌گیری:

Zphisher یک ابزار قدرتمند برای اجرای حملات فیشینگ در سیستم‌های مختلف رسانه‌های اجتماعی است. نصب آن در اندروید با استفاده از ترموکس ساده است. امیدواریم که این آموزش در راهنمایی شما برای نصب Zphisher مفید واقع شده باشد. همیشه به یاد داشته باشید که از این ابزار به شکل اخلاقی و با احتیاط استفاده کنید.

کلیس آندره

کِلیس آندره یک نویسنده فناوری است که در زمینه امنیت سایبری تخصص دارد. او نویسنده و مدیر شرکت SPY24 نیز هست. او در چندین پروژه GDPR، MDR و هک اخلاقی نیز مشارکت داشته است. هدف او از نوشتن در مورد سفرهای خود در فضای فناوری و سایبری، آموزش، اطلاع‌رسانی و سرگرمی است.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا