Nexphisher اداة لاختراق مواقع التواصل الاجتماعي

معلومات عامة عن التصيد الاحتيالي أو Phishing

Phishing هو أحد التقنيات القديمة يستخدم الهكر صفحات مزورة من أجل التلاعب بالضحايا وجمع معلومات حساسة تشمل بيانات  بنكية وبطاقة الائتمان وأسماء وكلمات المرور المستخدمين. ويعتمد على اختراق العقول البشرية اوالهندسة الاجتماعية.

تعتمد بعض هجمات التصيد على ارسال بريد إلكتروني مزيف الى عدة مستخدمين عشوائيا. تطلب من المستخدم بتأكيد او تغيير كلمة المرور الخاصة به أو تأكيد بيانات بطاقة الائتمان. عند الضغط على الرابط تأخذه إلى موقع ويب مزور يشبه جدًا الموقع الأصلي لكن يختلف عن العنوان الاصلي للموقع URL.

يستخدمها بعض الهكر في سرقة العملات الرقمية مثل البيتكوين.فمثلا، قد يقوم الهكر بصنع موقع مزيف لموقع ويب حقيقي ويغير عنوان المحفظة Crypto wallet إلى عنوانه الخاص فعندما يقوم المستخدمين بدفع المال مقابل خدمة / شراء  تذهب أموالهم مباشرة لصاحب المحفظة اي الهكر.

NexPhisher هي أداة تصيد تلقائية تم برمجتها خصيصا لـ Termux وانظمة  Linux.  حيث تقوم الاداة باستراد الصفحات المزيفة من أداة Zphisher  بموجب رخصة GNU العامة العامة الإصدار 3.0. 

تحتوي هذه الأداة NexPhisher على 37 نموذج صفحة مزيفة لـ 30 موقع ويب من المواقع المشهورة 

مثل: فيسبوك انستغرام نتفليكس... 

هناك 5 خيارات لإعادة توجيه المنفذ ب(لا تحتاج فتح البورت) ما في ذلك المضيف المحلي.

• Localhost (127.0.0.1)
• NGROK (https://ngrok.com)
• SERVEO (https://serveo.net)
• LOCALHOSTRUN (https://localhost.run)
• LOCALXPOSE (https://localxpose.io/)

صورة من داخل الاداة nexphisher 

طريقة تثبيت الاداة nexphisher

طريقة التثبيت متشابهة جدا بين الكالي لينكس والتارموكس, الفرق فقط في السطر tmux_setup الخاص بتارموكس و bash setup خاص بالكالي لينكس.

تثبيت nexphisher على كالي لينكس :

apt update
apt install git -y
git clone https://github.com/htr-tech/nexphisher.git

cd nexphisher

bash setup

تثبيت nexphisher على تارموكس :

apt update
apt install git -y
git clone git://github.com/htr-tech/nexphisher.git

cd nexphisher
bash tmux_setup

تشغيل الاداة

bash nexphisher

ما عليك سوى اختيار نوع الهجوم ثم تختار الخيارات الخاصة بالهجوم بعدها ترسل الرابط للضحية عبر الهندسة العكسية.