فیشینگ اینستاگرام و شبکه های اجتماعی دیگر + امنیت

فیشینگ اینستاگرام

در این اموزش به نحوه فیشینگ اینستاگرام و دیگر شبکه های اجتماعی با استفاده از Nex Phisher و راه های مقابله می پردازیم.

فیشینگ اینستاگرام و امنیت

همانطور که می دانید اینستاگرام از محبوب ترین شبکه های اجتماعی جهانی است که دارای میلیون ها کاربر ایرانی و غیر ایرانی است و هکر های زیادی به دنبال روش های نفوذ به ان هستند ، همانطور که می دانید در اموزش هک اینستاگرام به این موضوع پرداخته ایم که فیشینگ یکی از روش های نفوذ به اینستاگرام است و در این اموزش می خواهیم به صورت عملی شما را با این روش اشنا کنیم و برای این کار یک ابزار بسیار کاربردی را معرفی خواهیم کرد؛ هر چند که این کار را حتی می توانید بدون استفاده از ابزار ها و به صورت دستی انجام دهید اما با این حال اگر مبتدی هستنید یا زمان کافی برای طراحی صفحه فیشینگ را ندارید این اموزش برای شما کاربردی خواهد بود.

معرفی ابزار Nex Phisher

ابزار Nex Phisher برای حملات فیشینگ بر روی اینستاگرام و دیگر شبکه های اجتماعی ساخته شده است که در ادامه امکانات ان بیشتر اشنا خواهید شد و متناسب با سیستم عامل های لینوکسی ساخته شده است اما می توانید در ترموکس هم که یک نرم افزار شبه ساز لینوکس در اندروید است از ان استفاده کنید و در نهایت فایل های فیشینگ خود را به یک سرور مجازی یا هاست منتقل کنید تا از ان به صورت حرفه ای با ترفند های مهندسی اجتماعی استفاده نمایید.

در تصویر زیر وب سایت های پشتیبانی شده برای فیشینگ در ابزار Nex Phisher را مشاهده می کنید :

فیشینگ اینستاگرام و شبکه های اجتماعی دیگر + امنیت
امکانات Nex Phisher

نحوه نصب و فیشینگ اینستاگرام

در ابتدا وارد ترمینال شوید و با دستور زیر ابزار را از لینک گیت هاب قرار داده شده دریافت کنید :

git clone https://github.com/htr-tech/nexphisher

حال می توانید وارد دایرکتوری این ابزار شوید :

cd nexphisher

برای نصب ابزار در لینوکس برای فیشینگ اینستاگرام از دستور زیر استفاده کنید :

setup/.

برای نصب در ترموکس فایل نصبی جداگانه ای قرار دارد که با دستور زیر نصب می شود :

bash tmux_setup

حال برای اجرا کافیست nexphisher را با bash یا به صورت زیر اجرا کنید :

nexphisher/.

بعد از اجرا می توانید از گزینه های مورد نظر یکی را به دلخواه انتخاب کنید.

  انفالو کردن اتوماتیک در اینستاگرام

برای مثال برای انتخاب فیشینگ اینستاگرام عدد 02 را وارد کنید.

فیشینگ اینستاگرام و شبکه های اجتماعی دیگر + امنیت
ساخت فیشینگ اینستاگرام

بعد از این قسمت باید انتخاب کنید که چگونه می خواهید از صفحه فیشینگ استفاده کنید؛ و بعد از انتخاب به راحتی ادرس صفحه فیشینگ به شما داده می شود و می توانید ان را به تارگت خود ارسال کرده و اطلاعات وارد شده ان را مشاهده کنید همچنین اطلاعات دیگری مانند ای پی و …. را هم می توانید مشاهده نمایید.

نکته : یکی از راه های اصلی برای مقابله با صفحات فیشینگ برسی دقیق url وب سایت اینستاگرام است.

مراحل ساخت صفحه فیشینگ

ابزار را اجرا کنید و همانطور که گفته شد برای انتخاب اینستاگرام برای فیشینگ عدد 02 را وارد کنید.

در بخش بعدی برای ایجاد صفحه فیشینگ به صورت اتوماتیک گزینه 02 را انتخاب کنید.
(اگر می خواهید صفحه فیشینگ شما دقیقا مشابه صفحه ورود از طریق وب اینستاگرام باشد عدد 01 را وارد کنید)

در قسمت بعدی درصورتی که 02 را وارد کنید صفحه فیشینگ از طریق Ngrok قابل دسترس خواهد بود
و اگر 01 را وارد کرده باشید از طریق ای پی داخلی می توانید صفحه فیشینگ را مشاهده کنید.

بعد از وارد شدن اطلاعات در همان صفحه ترمینال اطلاعات به شما نمایش داده می شود.

5/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

نیاز های هکر ها

نیاز های هکر های حرفه ای چیست؟

برای یادگیری حرفه ای هک و امنیت نیاز به یادگیری مباحث خاصی داریم که در این آموزش می خواهیم به نیازهای هکر های حرفه ای بپردازیم. 5/5 (2 نظر)   دانلود عکس و ویدیو از اینستاگرام

امنیت سایت های اینترنتی

امنیت سایت های اینترنتی

در این آموزش به نکاتی در رابطه با امنیت سایت های اینترنتی می پردازیم، با ما در ادامه این آموزش همراه باشید. 5/5 (1 نظر)   چگونه امنیت خود را در شبکه های اجتماعی بالا ببریم؟

تزریق کد

تزریق کد به وب سایت با اسیب پذیری XSS

در این آموزش با نحوه جستجو کردن آسیب پذیری از طریق ابزار PwnXSS برای تزریق کد به وب سایت آسیب پذیر آشنا خواهید شد،با ما در ادامه این آموزش همراه باشید. 3.5/5 (2 نظر)   تست نفوذ و هک سایت های asp چگونه انجام می شوند؟

۲۴ دیدگاه در “فیشینگ اینستاگرام و شبکه های اجتماعی دیگر + امنیت”

  • محمد مهدی اردیبهشت ۲۲, ۱۳۹۹ پاسخ

    اقا من هرکاری میکنم دستورات رو انجام نمیده…اصلا از گیت هاب اونو دانلود نمیکنه

    • نیما حسینی اردیبهشت ۲۴, ۱۳۹۹ پاسخ

      درود
      دقیق تر بفرمایید چه مشکلی دارید اگر ارور خاصی دریافت می کنید ، متن ارور را ارسال کنید.

  • محمد مهدی اردیبهشت ۲۲, ۱۳۹۹ پاسخ

    ببینید من نصب کردمش
    ولی وقتی میخوام دستور bash nexphisher رو بزنم میگه که نصب نشده دوباره نصب کن
    دوباره نصب میکنم باز میگه نصب نشده

    • نیما حسینی اردیبهشت ۲۷, ۱۳۹۹ پاسخ

      درود
      هنگام نصب با چه پیام هایی مواجه می شوید؟

  • Alvin اردیبهشت ۲۲, ۱۳۹۹ پاسخ

    سلام ابزار مورد نظر در ترموکس اجرا نمیشه. میشه لطفا یک آموزش ویدئویی ازش بزارید ممنون

    • نیما حسینی اردیبهشت ۲۴, ۱۳۹۹ پاسخ

      درود
      چه اروری دریافت می کنید ؟
      در صورت امکان اموزش ویدیو ای هم قرار میگیرد.

  • Xaqan اردیبهشت ۲۳, ۱۳۹۹ پاسخ

    سلام من میخوام این هک اینستا رو یاد بگیرم به کجا مراجعه کنم تا آموزش بده ؟؟؟؟؟؟

  • محمد مهدی اردیبهشت ۲۵, ۱۳۹۹ پاسخ

    اقا چرا توضیح دقیق ندادید
    عدد ۰۲ رو برای اینستا میزنی
    ۳ تا گزیته میاد
    هرکدوم رو بزنی ۵ تا گزیته دیگه میاد
    باید کدومو بزنیم
    هرکدومم زدم توی قسمت waiting for login info گیر میکنه نمیدونم باید چیکار کنم

    • نیما حسینی اردیبهشت ۳۱, ۱۳۹۹ پاسخ

      درود
      توضیحات دقیق برای استفاده از این ابزار قرار گرفت مجدد اموزش را مشاهده کنید مشکل شما حل خواهد شد.

  • Witcher خرداد ۳۱, ۱۳۹۹ پاسخ

    سلام ببخشید من با ترموکس هستم همه مراحلو انجام دادم ولی برام لینک نمیده میشه راهنمایی کنید باید چیکار کنم؟

    • نیما حسینی تیر ۱, ۱۳۹۹ پاسخ

      درود
      لطفا بیشتر توضیح بدید که دقیقا اصلا لینک دریافت نمی کنید یا اروری می گیرید ، مشکل شما دقیقا با کدام بخش است و بخش های دیگر مشکلی ندارند ؟

  • Witcher تیر ۸, ۱۳۹۹ پاسخ

    از قسمتی که مشکل دارم عکس گرفتم چجوری براتون ارسال کنم؟

    • نیما حسینی تیر ۲۰, ۱۳۹۹ پاسخ

      درود
      اگر می تونید ارور را کپی و ارسال کنید اگر نه داخل سایت های اپلود فایل ، اپلود و لینک ان را ارسال کنید.

  • امیرحسین اسماعیلو مرداد ۳, ۱۳۹۹ پاسخ

    سلام – من همه ی کارهارو انجام میدم لینک این مدلی میده http://127.0.0.1:5555 بعدش چجوری باید به تارگت بدم لینک فقط داخل سیستم خودم اجراش میکنه لطفا کمک کنید

    • نیما حسینی مرداد ۱۰, ۱۳۹۹ پاسخ

      درود
      داخل سرور مجازی با اتصال bridge باید از ابزار استفاده کنید تا این مشکل حل شود.

  • MHD مرداد ۸, ۱۳۹۹ پاسخ

    سلام خدمت شما من همه رو نصب کردم.وقتی میخاد لینک رو به من بده جلوی لینک چیزی نیس که بتونم برای کسی بفرستم.چیکار کنم؟

    • نیما حسینی مرداد ۱۰, ۱۳۹۹ پاسخ

      درود
      داخل Vps خارجی تست کنید.

  • حمیدرضاh شهریور ۱۴, ۱۳۹۹ پاسخ

    سلام…
    چطوری لینکی که برامون درست میشه رو در گوشی های دیگه اجرا کنیم این که فقط تو گوشی خودمون قابل اجراست…..پس یعنی این ابزار لینک سراسری نمیسازه؟؟؟؟؟؟…..لطفا پاسخ بدید

    • نیما حسینی شهریور ۱۵, ۱۳۹۹ پاسخ

      درود
      داخل سرور مجازی انجام بدین تا این مشکل را نداشته باشید.

  • hosseinheh شهریور ۲۴, ۱۳۹۹ پاسخ

    سلام خسته نباشید من داخل سرور مجازی هم امتحان کردم و این لینکو میاره http://127.0.0.1:5555

    • نیما حسینی شهریور ۳۰, ۱۳۹۹ پاسخ

      درود و تشکر از شما
      بعد از اجرا داخل سرور مجازی آی پی و پورت ۵۵۵۵ را در سیستم دیگر وارد کنید تا بتوانید این صفحه را مشاهده کنید.

  • hosseinheh شهریور ۲۵, ۱۳۹۹ پاسخ

    سلام من تو مجازی هم امتحان کردم ولی باز همونجوری نشون میده منظور ۱۲۷ ایپی و ۵۵۵۵ پورت برای لینک ساخته شده

    • نیما حسینی شهریور ۳۰, ۱۳۹۹ پاسخ

      درود احتمالاً شما گزینه ngrok را انتخاب نکرده اید در صورتی که این گزینه را انتخاب کنید لینک ان برای شما می آید و می توانید از آن استفاده کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *