فیشینگ اینستاگرام و شبکه های اجتماعی دیگر + امنیت
در این اموزش به نحوه فیشینگ اینستاگرام و دیگر شبکه های اجتماعی با استفاده از Nex Phisher و راه های مقابله می پردازیم.
فیشینگ اینستاگرام و امنیت
همانطور که می دانید اینستاگرام از محبوب ترین شبکه های اجتماعی جهانی است که دارای میلیون ها کاربر ایرانی و غیر ایرانی است و هکر های زیادی به دنبال روش های نفوذ به ان هستند ، همانطور که می دانید در اموزش هک اینستاگرام به این موضوع پرداخته ایم که فیشینگ یکی از روش های نفوذ به اینستاگرام است و در این اموزش می خواهیم به صورت عملی شما را با این روش اشنا کنیم و برای این کار یک ابزار بسیار کاربردی را معرفی خواهیم کرد؛ هر چند که این کار را حتی می توانید بدون استفاده از ابزار ها و به صورت دستی انجام دهید اما با این حال اگر مبتدی هستنید یا زمان کافی برای طراحی صفحه فیشینگ را ندارید این اموزش برای شما کاربردی خواهد بود.
معرفی ابزار Nex Phisher
ابزار Nex Phisher برای حملات فیشینگ بر روی اینستاگرام و دیگر شبکه های اجتماعی ساخته شده است که در ادامه امکانات ان بیشتر اشنا خواهید شد و متناسب با سیستم عامل های لینوکسی ساخته شده است اما می توانید در ترموکس هم که یک نرم افزار شبه ساز لینوکس در اندروید است از ان استفاده کنید و در نهایت فایل های فیشینگ خود را به یک سرور مجازی یا هاست منتقل کنید تا از ان به صورت حرفه ای با ترفند های مهندسی اجتماعی استفاده نمایید.
در تصویر زیر وب سایت های پشتیبانی شده برای فیشینگ در ابزار Nex Phisher را مشاهده می کنید :
نحوه نصب و فیشینگ اینستاگرام
در ابتدا وارد ترمینال شوید و با دستور زیر ابزار را از لینک گیت هاب قرار داده شده دریافت کنید :
git clone https://github.com/htr-tech/nexphisher
حال می توانید وارد دایرکتوری این ابزار شوید :
cd nexphisher
برای نصب ابزار در لینوکس برای فیشینگ اینستاگرام از دستور زیر استفاده کنید :
setup/.
برای نصب در ترموکس فایل نصبی جداگانه ای قرار دارد که با دستور زیر نصب می شود :
bash tmux_setup
حال برای اجرا کافیست nexphisher را با bash یا به صورت زیر اجرا کنید :
nexphisher/.
بعد از اجرا می توانید از گزینه های مورد نظر یکی را به دلخواه انتخاب کنید.
برای مثال برای انتخاب فیشینگ اینستاگرام عدد 02 را وارد کنید.
بعد از این قسمت باید انتخاب کنید که چگونه می خواهید از صفحه فیشینگ استفاده کنید؛ و بعد از انتخاب به راحتی ادرس صفحه فیشینگ به شما داده می شود و می توانید ان را به تارگت خود ارسال کرده و اطلاعات وارد شده ان را مشاهده کنید همچنین اطلاعات دیگری مانند ای پی و …. را هم می توانید مشاهده نمایید.
نکته : یکی از راه های اصلی برای مقابله با صفحات فیشینگ برسی دقیق url وب سایت اینستاگرام است.
مراحل ساخت صفحه فیشینگ
ابزار را اجرا کنید و همانطور که گفته شد برای انتخاب اینستاگرام برای فیشینگ عدد 02 را وارد کنید.
در بخش بعدی برای ایجاد صفحه فیشینگ به صورت اتوماتیک گزینه 02 را انتخاب کنید.
(اگر می خواهید صفحه فیشینگ شما دقیقا مشابه صفحه ورود از طریق وب اینستاگرام باشد عدد 01 را وارد کنید)
در قسمت بعدی درصورتی که 02 را وارد کنید صفحه فیشینگ از طریق Ngrok قابل دسترس خواهد بود
و اگر 01 را وارد کرده باشید از طریق ای پی داخلی می توانید صفحه فیشینگ را مشاهده کنید.
بعد از وارد شدن اطلاعات در همان صفحه ترمینال اطلاعات به شما نمایش داده می شود.
۳۰ دیدگاه در “فیشینگ اینستاگرام و شبکه های اجتماعی دیگر + امنیت”
اقا من هرکاری میکنم دستورات رو انجام نمیده…اصلا از گیت هاب اونو دانلود نمیکنه
درود
دقیق تر بفرمایید چه مشکلی دارید اگر ارور خاصی دریافت می کنید ، متن ارور را ارسال کنید.
ببینید من نصب کردمش
ولی وقتی میخوام دستور bash nexphisher رو بزنم میگه که نصب نشده دوباره نصب کن
دوباره نصب میکنم باز میگه نصب نشده
درود
هنگام نصب با چه پیام هایی مواجه می شوید؟
سلام ابزار مورد نظر در ترموکس اجرا نمیشه. میشه لطفا یک آموزش ویدئویی ازش بزارید ممنون
درود
چه اروری دریافت می کنید ؟
در صورت امکان اموزش ویدیو ای هم قرار میگیرد.
سلام من میخوام این هک اینستا رو یاد بگیرم به کجا مراجعه کنم تا آموزش بده ؟؟؟؟؟؟
درود
اموزش هک اینستاگرام را در پن تست کور مشاهده کنید.
اقا چرا توضیح دقیق ندادید
عدد ۰۲ رو برای اینستا میزنی
۳ تا گزیته میاد
هرکدوم رو بزنی ۵ تا گزیته دیگه میاد
باید کدومو بزنیم
هرکدومم زدم توی قسمت waiting for login info گیر میکنه نمیدونم باید چیکار کنم
درود
توضیحات دقیق برای استفاده از این ابزار قرار گرفت مجدد اموزش را مشاهده کنید مشکل شما حل خواهد شد.
سلام ببخشید من با ترموکس هستم همه مراحلو انجام دادم ولی برام لینک نمیده میشه راهنمایی کنید باید چیکار کنم؟
درود
لطفا بیشتر توضیح بدید که دقیقا اصلا لینک دریافت نمی کنید یا اروری می گیرید ، مشکل شما دقیقا با کدام بخش است و بخش های دیگر مشکلی ندارند ؟
از قسمتی که مشکل دارم عکس گرفتم چجوری براتون ارسال کنم؟
درود
اگر می تونید ارور را کپی و ارسال کنید اگر نه داخل سایت های اپلود فایل ، اپلود و لینک ان را ارسال کنید.
سلام – من همه ی کارهارو انجام میدم لینک این مدلی میده http://127.0.0.1:5555 بعدش چجوری باید به تارگت بدم لینک فقط داخل سیستم خودم اجراش میکنه لطفا کمک کنید
درود
داخل سرور مجازی با اتصال bridge باید از ابزار استفاده کنید تا این مشکل حل شود.
سلام خدمت شما من همه رو نصب کردم.وقتی میخاد لینک رو به من بده جلوی لینک چیزی نیس که بتونم برای کسی بفرستم.چیکار کنم؟
درود
داخل Vps خارجی تست کنید.
سلام…
چطوری لینکی که برامون درست میشه رو در گوشی های دیگه اجرا کنیم این که فقط تو گوشی خودمون قابل اجراست…..پس یعنی این ابزار لینک سراسری نمیسازه؟؟؟؟؟؟…..لطفا پاسخ بدید
درود
داخل سرور مجازی انجام بدین تا این مشکل را نداشته باشید.
سلام خسته نباشید من داخل سرور مجازی هم امتحان کردم و این لینکو میاره http://127.0.0.1:5555
درود و تشکر از شما
بعد از اجرا داخل سرور مجازی آی پی و پورت ۵۵۵۵ را در سیستم دیگر وارد کنید تا بتوانید این صفحه را مشاهده کنید.
سلام من تو مجازی هم امتحان کردم ولی باز همونجوری نشون میده منظور ۱۲۷ ایپی و ۵۵۵۵ پورت برای لینک ساخته شده
درود احتمالاً شما گزینه ngrok را انتخاب نکرده اید در صورتی که این گزینه را انتخاب کنید لینک ان برای شما می آید و می توانید از آن استفاده کنید.
سلام من ابزار نصب میکنم لینکم هم بهم میده ولی لینک ها کار نمیکنه خرابه توی چند تا مرورگر هم امتحان کردم مینویسه دسترسی به این سایت امکان پذیر نیست میشه راهنمایی کنید مرسی
درود
از ای پی خارج از ایران امتحان کنید.
سلام وقت بخیر لینکی که میده رو هیج جوره باز نمیکنه در خارج از لینوکس برای هرکسی فرستادم با فیلتر شکن هم باز نمیکنه
درود
از روش های پورت فوروادینگ دیگر ابزار استفاده کنید یا روی لوکال سیستم خود تست نمایید.
سلام خدمت شما باتشکر از سایت خوبتون
می خواستم ببینم برای یاد گرفتن ترموکس به صورت پایه ای من باید چیکار کنم؟
البته برنامه نویسی پایتون رو بلدم
درود بر شما
اموزش ترموکس را در پن تست کور مشاهده کنید.