recent
أخبار ساخنة

طريقه اختراق حسابات التواصل الاجتماعي با اداة ShellPhish

Touhami Haroun
الصفحة الرئيسية

طريقه اختراق حسابات التواصل الاجتماعي با اداة shellphish


السلام عليكم في هذا الشرح سوف نقدم لكم طريقة تثبيت أداةshellphish على termux


ما هو التصيد؟

التصيد الاحتيالي هو عملية احتيال لمحاولة الحصول على معلومات حساسة مثل اسم المستخدم وكلمة المرور والائتمان وبطاقة الخصم والمعلومات المصرفية وأرقام الحسابات المصرفية وما إلى ذلك من التفاصيل عن طريق إخفاء الذات ككيان جدير بالثقة في اتصال إلكتروني. عادةً ما يتم ذلك عن طريق خداع البريد الإلكتروني أو المراسلة الفورية ، غالبًا ما يوجه المستخدمين لإدخال معلومات شخصية في موقع ويب مزيف يتطابق مع شكل وأسلوب الموقع الشرعي. التصيد الاحتيالي هو مثال على تقنية الهندسة الاجتماعية المستخدمة لخداع المستخدمين.  shellphish apk تعليمي shellphish

الطريقة التي يعمل بها التصيد الاحتيالي هو أن يقوم المهاجم باستنساخ موقع ويب موثوق به أو انتحال بريد إلكتروني لهدف معروف يقود الشخص إلى الاعتقاد بأنه يزور موقعًا موثوقًا به مثل مواقع التواصل الاجتماعي ، مثل   shellphish github termux Facebook و SnapChat و Instagram و Google و Netflix وما إلى ذلك. سيقوم الهدف بعد ذلك بوضع اسم المستخدم وكلمة المرور الخاصة به على موقع الويب الضار (موقع الويب المستنسخ) ثم سيتم إرسال اسم المستخدم وكلمة المرور إلى المهاجم بدلاً من موقع الويب الحقيقي ، وسيتم إعادة توجيه الهدف إلى موقع الويب الحقيقي. لنقم بعمل عرض توضيحي للتصيد الاحتيالي باستخدام المحار. محارة جيثب تحميل - -


هندسة اجتماعية 

تعد الهندسة الاجتماعية موضوعًا مثيرًا للاهتمام للغاية يجب التفكير فيه ، في هذا السياق ، فهي تستخدم بشكل أساسي معرفة الضحية وعاداتها ضدها. البشر هم مخلوقات عادة ، نحن معتادون على أشياء معينة في حياتنا لدرجة أننا عندما نواجههم ، لا نفكر مرتين قبل التصرف عليهم.

كمثال؛ نحن ندرك أن هناك محاولات كثيرة من قِبل المتسللين لاختراق حسابات وسائل التواصل الاجتماعي ، لذلك إذا تلقى أحدهم بريدًا إلكترونيًا من موقع الوسائط الاجتماعية المفضل لديك كانت هناك محاولة لاختراق حسابك أو بريد إلكتروني لمراجعة إعدادات أمان حساباتك ، سيقوم معظم الأشخاص بالنقر فوق الرابط وتسجيل الدخول إلى حساباتهم للتحقق مما يحدث. سيستخدم المخترق هذا ضد الضحية ، كل ما يحتاجون إليه هو تبديل رابط حقيقي مع رابط ضار. من المحتمل أن تكون الصدفية واحدة من أسهل الطرق لإنشاء هذا الارتباط الضار. لنلقي نظرة. 

المتطلبات :


    • Kali Linux أو Termux (في android)
    • الاوامر التي تحتاجونها :
    • • تحميل تطبيق ترمكس TERMUX من جوجل بلاي
      • افتح تطبيق ترمكس
      • تنزيل الاداة
      • ثبت مدير الحزم
      pkg install git
      • ادوات مهمه لتشغيل الاداة اذا لم تكن مثبت الادوات، انسخ وحده وحده
      pkg install php
      pkg install curl
      pkg install ssh
      pkg install SSH
      pkg install openssh
      ثبت الادوات كامل على وحده وحده فقط انسخ والصق
      • اكتب هذا الامر مع الرابط لثبيت الاداة
      git clone https://github.com/shellphish
      الاداة عند ي جاهز
      • .بعد انتهاء التحميل نتاكد
      • اكتب
      • ls كما ترون الاداة مثبته
      • اكتب للدخول الى مجلد للاداة
      cd shellphish تم الدخول
      • إعطاء صلاحيه للاداة
      chmod +x shellphish.sh. تلون الاداه الى اللون الاصفر
      • لتشغيل الاداة
      bash shellphish.sh
      • ثم اختر نوع الحساب اللي تريد تخترقه
      • مثال instalgram او نجرب فيس بوك اخترت فيس بوك
      • اختر 1 اذا تريد فتح البورت ب ssh
      • او اكتب 2 اذا كنت تريد فتح البورت باداة Ngrok
      • اخترنا 1
      • اختر نوع البورت التلقائي هو 3333 ب ssh
      • او بااداة ngrok هو 4444 افتح اللي تريد.
      • قيد العمل
      • سيظهر لك رابط انسخه وارسله للضحيه
      وستظهر له مثل هذه الصفحه
      • وسيصلك التبليغ ان تم فتح الرابط. كما ترون وصل كل البيانات الخاصه ب الضحيه كلمه السر والبريد والايبي الخاص به .
      • بمجرد ما يكتب كلمه السر والبريد سيصل عندك.
      • ملاحظة : هذا الاختراق يحتاج الى ذكاء
      بمعنى ان تقنع الضحيه بان يدخل الرابط .
      • لا توصل لك الرساله اذا. كانت البيانات خاطئه.
      تابع معي الشرح بالفيديو:
    • هذه الاوامر خاصة بشرح الفيديو
    • 1- apt update && apt upgrade -y

    • 2- apt install git wget php openssh -y

    • 3- git clone https://github.com/thelinuxchoice/shellphish

    • 4- ls

    • 5- cd shellphish

    • 6- ls

    • 7- bash shellphish.sh

google-playkhamsatmostaqltradent