BlackEye لتصيد وسائل الإعلام الاجتماعية
يضع المستخدمون الكثير من الثقة في حسابات وسائل التواصل الاجتماعي الخاصة بهم. إذا لم يتم تمكين الضحية 2FA ، فقد تكون السهولة التي يمكن بها للمهاجم الوصول إليها قد تكون مفاجئة. يمكن أن يكون خطأ واحد في كتابة كلمة مرور في موقع الويب الخطأ هو كل ما يتطلبه الأمر لفقدان الوصول إلى حسابك. BlackEye هو دليل على المفهوم الذي يوضح كيف أن صفحات التصيد الاحتيالي هذه لا تحتاج إلى أن تكون متطورة أو مخصصة للعمل بفعالية.
BlackEye هو برنامج نصي بسيط للباش يقدم عدة قوالب للاختيار من بينها ، مما يسمح لك باختيار موقع التواصل الاجتماعي على الويب الذي تريد محاكاته. من هناك ، يقوم بإنشاء موقع تصيد وظيفي على جهازك ، مع إمكانية إعادة توجيه المنفذ أو توصيله بطرق أخرى إلى جهاز الضحية.
يضع المستخدمون الكثير من الثقة في حسابات وسائل التواصل الاجتماعي الخاصة بهم. إذا لم يتم تمكين الضحية 2FA ، فقد تكون السهولة التي يمكن بها للمهاجم الوصول إليها قد تكون مفاجئة. يمكن أن يكون خطأ واحد في كتابة كلمة مرور في موقع الويب الخطأ هو كل ما يتطلبه الأمر لفقدان الوصول إلى حسابك. BlackEye هو دليل على المفهوم الذي يوضح كيف أن صفحات التصيد الاحتيالي هذه لا تحتاج إلى أن تكون متطورة أو مخصصة للعمل بفعالية.
BlackEye هو برنامج نصي بسيط للباش يقدم عدة قوالب للاختيار من بينها ، مما يسمح لك باختيار موقع التواصل الاجتماعي على الويب الذي تريد محاكاته. من هناك ، يقوم بإنشاء موقع تصيد وظيفي على جهازك ، مع إمكانية إعادة توجيه المنفذ أو توصيله بطرق أخرى إلى جهاز الضحية.
مواقع التواصل الاجتماعي المدعومة
يدعم BlackEye 32 موقعًا مختلفًا من خلال قوالب التصيّد ، لكنها تتراوح في جودتها. من الأفضل اختبارها قبل نشرها نظرًا لأن البعض يعاني من عيوب قد تمنعه إذا قام المستخدم بالاهتمام. على الرغم من أن صفحات الخداع الافتراضية المقدمة مع BlackEye جيدة جدًا ، إلا أنه من المفيد دائمًا أن تكون قادرًا على تعديلها. بهذه الطريقة ، يمكنك إزالة أشياء مثل إشعار حقوق الطبع والنشر من السنة الخطأ.
من بين المواقع الأكثر إثارة للاهتمام التي يدعمها BlackEye هي Protonmail و Github و Gitlab و Adobe و Verizon و Twitter و Facebook و Shopify و PayPal و Google. يمكنك اختبار هذه بسرعة عن طريق اتباع الخطوات أدناه والنقر على URL التصيد لمعرفة مدى واقعية كل قالب قبل استخدامه.
يدعم BlackEye 32 موقعًا مختلفًا من خلال قوالب التصيّد ، لكنها تتراوح في جودتها. من الأفضل اختبارها قبل نشرها نظرًا لأن البعض يعاني من عيوب قد تمنعه إذا قام المستخدم بالاهتمام. على الرغم من أن صفحات الخداع الافتراضية المقدمة مع BlackEye جيدة جدًا ، إلا أنه من المفيد دائمًا أن تكون قادرًا على تعديلها. بهذه الطريقة ، يمكنك إزالة أشياء مثل إشعار حقوق الطبع والنشر من السنة الخطأ.
من بين المواقع الأكثر إثارة للاهتمام التي يدعمها BlackEye هي Protonmail و Github و Gitlab و Adobe و Verizon و Twitter و Facebook و Shopify و PayPal و Google. يمكنك اختبار هذه بسرعة عن طريق اتباع الخطوات أدناه والنقر على URL التصيد لمعرفة مدى واقعية كل قالب قبل استخدامه.
تحميل واختبار BlackEye
أولاً ، سنحتاج إلى استنساخ المصدر من مستودع GitHub الخاص بـ BlackEye . للقيام بذلك ، افتح نافذة طرفية جديدة واكتب أوامر git و cd التالية .
يجب أن يتم تثبيت مستودع BlackEye وتمكينه من تشغيله من مجلد blackeye باستخدام bash blackeye.sh . عندما نقوم بتشغيل الأمر ، يجب أن نرى شاشة البداية أدناه.
Comandos:
git clone https://github.com/M4cs/BlackEye-Python
ls
cd blackeye
chmod +x blackeye.sh
./blackeye.sh
الخطوة 2
ضبط مواقع الخداع
إذا لم يعجبنا شيء مثل إشعار حقوق الطبع والنشر منتهي الصلاحية ، فيمكننا تغييره بسهولة. أولاً ، الخروج من البرنامج النصي bash مرة أخرى إلى مجلد blackeye. بعد ذلك ، سنقوم بكتابة ls لرؤية مجلد المواقعداخل BlackEye repo.
لتحرير Protonmail ، يمكننا كتابة cd protonmail ومن ثم ls مرة أخرى لرؤية الملفات في هذا المجلد. يجب أن تشاهد شيء ما مثل الملفات أدناه.
لتحرير HTML لصفحة التصيّد ، يمكنك القيام بذلك مباشرةً عن طريق فتح login.html باستخدام محرر نصوص ، مما يتيح لك تحديث أي إشعارات حقوق طبع ونشر أو تفاصيل أخرى بسهولة.
الخطوة 3:
خدمة صفحة الخداع
لبدء صفحة الخداع لدينا ، افتح نافذة طرفية وانتقل إلى مجلد blackeye مرة أخرى. بعد ذلك ، قم بتشغيلالأمر bash blackeye.sh للعودة إلى قائمة اختيار صفحة الخداع. هنا ، سنختار eBay ، وهو الرقم 18.
بعد إدخال رقم الموقع الذي ترغب في إنشائه ، اضغط على enter . بعد ذلك ، سيُطلب منا تقديم عنوان IP الخاص بنا. إذا ضغطت على enter دون إضافة واحدة ، فستحاول إضافة تعليقاتك افتراضيًا ، ولكنها لا تعمل دائمًا. بعد توفير عنوان IP الخاص بك ، يجب أن تشاهد ما يشبه الموجه أدناه.
بعد ذلك ، انتقل إلى رابط التصيد الاحتيالي في المستعرض لمعرفة نتيجة موقع التصيد الخاص بك.
الخطوة 4
التقاط كلمة مرور
عند فتح الموقع في مستعرض ، يجب أن يبدو مثل هذا:
يؤدي فتح الرابط إلى قيام البرنامج النصي بالإبلاغ عن نوع الأجهزة التي تصل حاليًا إلى صفحة التصيد الاحتيالي.
بمجرد أن يدخل الضحية أوراق اعتماده ، تتم إعادة توجيهه إلى صفحة eBay الحقيقية ، مما يخلق وهم تسجيل الدخول الناجح.
على جانب المتسلل ، يوفر BlackEye لنا أوراق اعتماد ضحيتها دخلت للتو.
تمامًا مثل هذا ، لقد اعترضنا وحفظنا أوراق الاعتماد التي دخلها الضحية في صفحة التصيد الخاصة بنا! مواقع الخداع على مواقع التواصل الاجتماعي سريعة وسهلة
عندما يتعلق الأمر بإيقاف مثل هذه الهجمات ، فإن المصادقة ثنائية العوامل هي أفضل صديق للمستخدم العادي. بدون ذلك ، يمكن أن يؤدي خطأ واحد إلى سرقة كلمة المرور واستخدامها للوصول إلى حسابك من قبل المهاجم. حتى اقامة 2FA على الفيسبوك ، إينستاجرام ، و مهما كانت الحسابات الأخرى لديك.
هناك خطوة أخرى نحو تحسين الأمان وهي استخدام مفتاح أمان الجهاز لمطالبة الأجهزة الجديدة باستخدام المفتاح الخاص بك لتسجيل الدخول ، وجعل كلمات المرور المسروقة وحتى الرسائل النصية التي يتم اعتراضها عديمة الفائدة. ضع في اعتبارك أنه على الرغم من أن BlackEye يجعل عملية التصيد سهلة ، إلا أنه لا يجعل من سرقة كلمات المرور للحسابات التي ليس لديك إذن بالوصول إليها قانونيًا.
أتمنى أن تكون قد استمتعت بهذا الدليل لتصيد كلمات مرور وسائط التواصل الاجتماعي! إذا كانت لديك أي أسئلة حول هذا البرنامج التعليمي حول أدوات تصيد الوسائط الاجتماعية ، فيرجى طرح الأسئلة أدناه .