آموزش هک کردن شبکه های اجتماعی با ترموکس با استفاده از ابزار (چشم پنهان) Hidden Eye


فیشینگ یکی از پرکاربردترین روش های هک کردن و انجام حملات در ترموس است که چند ابزار در دسترس شما قرار میگیرد و برخی از آنها واقعاً مانند shellphish یک ابزار عالی برای هک کردن هر رسانه اجتماعی فقط با ارسال لینک است. در این پست درباره چشم پنهان Hidden Eye اطلاعات کسب می کنیم، این ابزار توسط DarkSecDevelers در git-hub ساخته شده است.

توجه: این پست فقط برای اهداف آموزشی است. من و این سایت از هیچ فعالیت جنایی پشتیبانی نمی کنیم. اگر شما در حال انجام هر نوع سوءاستفاده از این اطلاعات هستید این سایت مسئولیتی در این زمینه ندارد. این سایت فقط از هکینگ اخلاقی پشتیبانی می کند.

مرحله 1: برای نصب Hidden Eye فقط باید این دستور را مستقیماً در ترموکس کپی کنید و اینتر را فشار دهید و فقط منتظر بمانید تا همه چیز به طور خودکار نصب شود.

pkg install git python php curl openssh grep -y 
git clone -b Termux-Support-Branch https://github.com/DarkSecDevelopers/HiddenEye.git
chmod 777 HiddenEye && cd HiddenEye && pip install -r requirements.txt
pip install requests
python HiddenEye.py

مرحله 2: از شما می پرسه اگر می خواهید تونل محلی را نصب کنید ، این مرحله درست کار نمی کنه فقط کافی است N رو تایپ کنید .

مرحله 3: اکنون از شما می پرسد “آیا شما موافق هستید که فقط از این ابزار برای اهداف آموزشی یا آزمایش استفاده کنید؟” (Y / N) را فشار دهید شما Y و سپس اینتر را وارد کنید تا ابزار Hidden Eye اجرا شود .

نحوه استفاده از ابزار چشم پنهان (Hidden Eye) در ترموکس .

حال باید نام رسانه های اجتماعی مانند فیس بوک ، اینستاگرام را انتخاب کنید. برای انتخاب یک رسانه اجتماعی باید شماره را قبل از آن تایپ کنید و Enter را فشار دهید. در این پست من اینستاگرام را انتخاب می کنم.

8 را برای انتخاب اینستاگرام تایپ کنید.

اکنون می توانید هر گزینه ای را که می خواهید انتخاب کنید ، این به تکنیک های مهندسی اجتماعی شما بستگی دارد همه گزینه ها واقعا باورنکردنی هستند یک پست جداگانه در مورد برخی از بهترین گزینه ها ایجاد خواهم کرد. اما برای هک کردن ساده در اینستاگرام ، می توانید اولین گزینه (1) را انتخاب کرده و Enter را بزنید.

keylogger ابزاری است که کلیدهایی را که شما فشار داده اید ضبط می کند. اگر keylogger را در وب سایت فیشینگ خود اضافه کنیم ، خواهیم دید که تمام کلیدهایی که قربانی فشار می دهد و اطلاعات اضافی در مورد قربانی به ما می دهد. بعضی اوقات این ویژگی به درستی کار نمی کند اما فقط یک افزونه است بنابراین اهمیتی چندانی ندارد. Y را تایپ کرده و Enter را فشار دهید.

اکنون از شما سؤال خواهد کرد

[*] آیا می خواهید محافظت از CloudFare را فعال کنید؟ اگر Cloudfare Protection را فعال کنید هر زمان که قربانی پیوند را باز کند ، قربانی ابتدا با این صفحه حفاظت کلود فلر روبرو می شوید. اکثر سایتهای پرطرفدار از CloudFare Protection استفاده می کنند تا سایت خود را از حملات DDOS در فرم خود ذخیره کنند..[ScreenShort]

من قصد ندارم کلود فلر را فعال کنم زیرا این ویژگی قربانی را ناراحت تر می کند. (اینستاگرام واقعی از این ویژگی استفاده نمی کند.)

N را تایپ کرده و Enter را فشار دهید.

گرفتن اطلاعات به ایمیل؟ این گزینه کمی پیچیده است زیرا از شما ایمیل و رمز عبور می خواهد و همچنین باید احراز هویت 2 عاملی را غیرفعال کنید. در بیشتر موارد ، این گزینه مفید نیست زیرا اعتبارنامه ها را به صورت ترمینال دریافت می کنید و می توانید بلافاصله صفحه را کوتاه کنید و آن را برای تارگت خود ارسال کنید.

N را تایپ کرده و Enter را فشار دهید.

اکنون باید URL را وارد کنید. پس از کلیک بر روی دکمه ورود به سیستم ، قربانی به پیوندی که در این مرحله ثبت کرده اید هدایت می شود. شما می توانید هر پیوند مورد نظر خود را ارائه دهید اما اگر نمی خواهید گرفتار شوید ، لینک اینستاگرام را قرار دهید تا قربانی فکر کند این فقط یک اشکال است و در وب سایت Instagram وارد Crediantial می شود.

www.instagram.com

را وارد کنید و Enter را فشار دهید.

اکنون باید Port را برای Port Forwarding تایپ کنید. فقط 1275 را تایپ کنید و Enter را بزنید.

مهم: 📶 لطفا Hotspot خود را روشن کنید Else Ngrok هیچ پیوندی ایجاد نمی کند.

حال باید سرور میزبان (روش ارسال Forwarding) را انتخاب کنید که برخی از سرورهای موجود در آن ابزار کار نمی کنند و برخی از آنها به درستی نصب نمی شوند بنابراین ما در این پست از Ngrok استفاده خواهیم کرد.

اولین گزینه (1) را انتخاب کرده و Enter را فشار دهید.

اکنون تنظیم کامل شده فقط باید URL NGROK را کپی کنید و آنرا به تارگت ارسال کنید.

حال صبر کنید که قربانی بر روی لینک شما کلیک کند صفحه اینستاگرام جعلی نمایش داده می شود بعد از وارد کردن نام کاربری و پسورد شما انها را در ترموکس دریافت خواهید کرد.

چشم پنهان یک ابزار فیشینگ Grate است و خیلی وقت به روز می شود در این ابزار گزینه های بیشتری در دسترس است ، سعی خواهم کرد که پست را روی تمام گزینه های موجود بنویسم تا بتوانید بر این ابزار تسلط داشته باشید. این پست برای اهداف آموزش است لطفاً سعی نکنید فعالیتهای کودکانه انجام دهید زیرا همه چیز به راحتی قابل ردیابی است

آموزشغیرهنرم افزار

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *