0
02128428905

آموزش ساخت لینک مخفی برای حملات مهندسی اجتماعی

 

سلام خدمت تمامی کاربران گل سایت تیم امنیتی اولترا

 

مهندسی اجتماعی یکی از خطرناک ترین حملات برروی افراد است که هیچ وقت نمیشه به صورت کامل جلوی این حمله رو گرفت , امروزه بسیار زیاد از حملات مهندسی اجتماعی استفاده میشود. اگر بخوام مهندسی اجتماعی رو به صورت ساده توضیح بدم میتونم بگم فریب دادن کاربران (همون گول زدن خودمون) برای دسترسی پیدا کردن به اطلاعات ، خب پس متوجه شدید که مهندسی اجتماعی دقیقا هدفش چیه ، حالا موردی که خیلی مهمه در حملات مهندسی اجتماعی اینه که ما طوری بتونیم صحنه سازی کنیم که اون شخص قربانی خیلی راحت تر به ما اطلاعاتی که میخوایم رو بده ، یه مثال خیلی ساده میزنم فرض کنید شما میخواهید از طریق یک صفحه جعلی (فیک پیج) پسورد یک اکانت اینستاگرام رو به دست بیارید (آموزش به دست آوردن پسورد اکانت اینستاگرام با فیک پیج) خب شما تمامی کار ها رو انجام میدید ولی بخشی که طبیعی نیست و قربانی متوجه جعلی بودن صفحه میشه لینکی هست که ما به قربانی میدیم که وارد بشه ، برای حل این مشکل حمله Homograph Attack وجود داره که قبلا راجبش صحبت کردیم (آموزش Homograph Attack با ابزار EvilURL) اما من در این پست میخوام به شما یاد بدم که در یک لینک واقعی آدرسی که خودتون دوست دارید رو به صورت مخفی وارد کنید.

 

 

خب بریم سراغ شروع کارمون با دستور زیر ابزار URLCADIZ رو دانلود میکنیم

 

 

بعد از دانلود وارد پوشه ابزار میشیم و با دستور زیر ماژول هایی  که ابزار به اونا برای اجرا نیاز داره رو نصب میکنیم

 

 

بعد از نصب ماژول ها با دستور زیر ابزار رو اجرا میکنیم

 

 

بعد از اجرا ابزار از ما میپرسه که یکی از سایت های زیر رو انتخاب کنید که من اینجا چون میخوام حمله رو روی اینستاگرام انجام بدم گزینه ۴ رو انتخاب میکنم

 

 

بعد از انتخاب گزینه در این قسمت ما باید آدرس سایتی که میخواهیم کاربر بعد از اجرای لینک به اون سایت بره رو وارد کنیم (در این قسمت باید آدرس فیک پیجتون رو وارد کنید)

 

 

بعد از وارد کردن لینک فیک پیج در قسمت بعدی ما باید آدرسی که کاربر قراره بعد از آدرس سایت اصلی ببینه رو وارد کنیم

 

 

بعد از وارد کردن آدرس مورد نظر ابزار برای ما لینکی میسازه که ما باید این لینک رو به قربانی بدیم و بعد از کلیک به سمت فیک پیج ما هدایت میشه (در تصویر مشاهده میکنید که آدرس چقدر طبیعی ساخته شده و درصد شک قربانی رو به شدت کاهش میده)

 

 

 

 

 

امیدوارم که از این آموزش لدت کافی رو برده باشید… حتما نظرات خودتون رو با ما در میان بزارید…

 

 

 

امتیاز شما به این مطلب (1 تا 5)
در حال ارسال
نظرات کاربر
5 (7 آرا)
عنوان دانلود : آموزش ساخت لینک مخفی برای حملات مهندسی اجتماعی
دیدگاه کاربران
  • محمد حسین 18 ژوئن 2020

    سلام فکر میکنم یک قسمت از اموزش کمه نگفتید چه ماژول هایی رو برای ابزار نصب کنیم

    • کازی 20 ژوئن 2020

      pip3 – r requirements

    • امیرمحمد صفری 25 ژوئن 2020

      سلام دوست عزیز … از دستور زیر استفاده نمایید.
      pip install -r requirements.txt

  • donjon 23 ژوئن 2020

    خسته نباشید
    بعد دانلود دستور
    URLCADIZ برای نصب ماژول دستوری که توی خود صفحه نوشته شده sudo pip3 install pyshorteners ولی نمیتونه نصب کنه میزنه command not found

    • امیرمحمد صفری 25 ژوئن 2020

      سلام دوست عزیز … باید در ابتدا pip3 رو با استفاده از دستور زیر نصب کنید.
      sudo apt install python3-pip

  • Mr root 25 ژوئن 2020

    سلام لطفا میگید چه ابزاری رو باید دانلود کنیم چون برنامه اجرا نمیشه چون نگفتید چه دستوری بزنم برای دانلود

  • کوروش 25 ژوئن 2020

    منم همین مشکل رو دارم مینوسه command not found pip3بابد چیکار کرد

    • امیرمحمد صفری 25 ژوئن 2020

      سلام دوست عزیز … باید در ابتدا pip3 رو با استفاده از دستور زیر نصب کنید.
      sudo apt install python3-pip

  • بی نام 7 جولای 2020

    سلام روی ترموکس اجرا میشه؟

    • KING 14 جولای 2020

      این رو چطور درست کنم؟؟!

      git clone https://github.com/PerezMascato/U
      RLCADIZ
      Cloning into ‘URLCADIZ’…
      fatal: unable to access ‘https://github.com/Pe
      rezMascato/URLCADIZ/’: Failed to connect to gi
      thub.com port 443: Connection timed out

  • KING 14 جولای 2020

    وقتی می خوام pip3 رو اول از همه دانلود کنم میگه تو ادمینستور نیستی! چطور اینو حل کنم؟ یه مشکل دیگه هم دارم وقتی می خوام هر ابزاری رو از گیت هاب بگیرم ارور ۴۰۳ میده! لطفا کمک کنید!

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *