فیشینگ اینستاگرام و شبکه های اجتماعی دیگر + امنیت

در این اموزش به نحوه فیشینگ اینستاگرام و دیگر شبکه های اجتماعی با استفاده از Nex Phisher و راه های مقابله می پردازیم.

فیشینگ اینستاگرام و امنیت

همانطور که می دانید اینستاگرام از محبوب ترین شبکه های اجتماعی جهانی است که دارای میلیون ها کاربر ایرانی و غیر ایرانی است و هکر های زیادی به دنبال روش های نفوذ به ان هستند ، همانطور که می دانید در اموزش هک اینستاگرام به این موضوع پرداخته ایم که فیشینگ یکی از روش های نفوذ به اینستاگرام است و در این اموزش می خواهیم به صورت عملی شما را با این روش اشنا کنیم و برای این کار یک ابزار بسیار کاربردی را معرفی خواهیم کرد؛ هر چند که این کار را حتی می توانید بدون استفاده از ابزار ها و به صورت دستی انجام دهید اما با این حال اگر مبتدی هستنید یا زمان کافی برای طراحی صفحه فیشینگ را ندارید این اموزش برای شما کاربردی خواهد بود.

معرفی ابزار Nex Phisher

ابزار Nex Phisher برای حملات فیشینگ بر روی اینستاگرام و دیگر شبکه های اجتماعی ساخته شده است که در ادامه امکانات ان بیشتر اشنا خواهید شد و متناسب با سیستم عامل های لینوکسی ساخته شده است اما می توانید در ترموکس هم که یک نرم افزار شبه ساز لینوکس در اندروید است از ان استفاده کنید و در نهایت فایل های فیشینگ خود را به یک سرور مجازی یا هاست منتقل کنید تا از ان به صورت حرفه ای با ترفند های مهندسی اجتماعی استفاده نمایید.

در تصویر زیر وب سایت های پشتیبانی شده برای فیشینگ در ابزار Nex Phisher را مشاهده می کنید :

نحوه نصب و فیشینگ اینستاگرام

در ابتدا وارد ترمینال شوید و با دستور زیر ابزار را از لینک گیت هاب قرار داده شده دریافت کنید :

git clone https://github.com/htr-tech/nexphisher

حال می توانید وارد دایرکتوری این ابزار شوید :

cd nexphisher

برای نصب ابزار در لینوکس برای فیشینگ اینستاگرام از دستور زیر استفاده کنید :

setup/.

برای نصب در ترموکس فایل نصبی جداگانه ای قرار دارد که با دستور زیر نصب می شود :

bash tmux_setup

حال برای اجرا کافیست nexphisher را با bash یا به صورت زیر اجرا کنید :

nexphisher/.

بعد از اجرا می توانید از گزینه های مورد نظر یکی را به دلخواه انتخاب کنید.

برای مثال برای انتخاب فیشینگ اینستاگرام عدد 02 را وارد کنید.

بعد از این قسمت باید انتخاب کنید که چگونه می خواهید از صفحه فیشینگ استفاده کنید؛ و بعد از انتخاب به راحتی ادرس صفحه فیشینگ به شما داده می شود و می توانید ان را به تارگت خود ارسال کرده و اطلاعات وارد شده ان را مشاهده کنید همچنین اطلاعات دیگری مانند ای پی و …. را هم می توانید مشاهده نمایید.

نکته : یکی از راه های اصلی برای مقابله با صفحات فیشینگ برسی دقیق url وب سایت اینستاگرام است.

مراحل ساخت صفحه فیشینگ

ابزار را اجرا کنید و همانطور که گفته شد برای انتخاب اینستاگرام برای فیشینگ عدد 02 را وارد کنید.

در بخش بعدی برای ایجاد صفحه فیشینگ به صورت اتوماتیک گزینه 02 را انتخاب کنید.
(اگر می خواهید صفحه فیشینگ شما دقیقا مشابه صفحه ورود از طریق وب اینستاگرام باشد عدد 01 را وارد کنید)

در قسمت بعدی درصورتی که 02 را وارد کنید صفحه فیشینگ از طریق Ngrok قابل دسترس خواهد بود
و اگر 01 را وارد کرده باشید از طریق ای پی داخلی می توانید صفحه فیشینگ را مشاهده کنید.

بعد از وارد شدن اطلاعات در همان صفحه ترمینال اطلاعات به شما نمایش داده می شود.