- بواسطة x32x01 ||
ما هي أداة Zphisher وليه هى من أقوى الأدوات؟
أداة من أقوى أدوات الـ Social Engineering المُستخدمة في عمليات اختبار التصيّد (Phishing) لأغراض التدريب والاختراق الأخلاقي، وهي تطوير وتحسين لأداة سابقًا اسمها ShellPhish.
ماذا تقدم Zphisher؟
أداة مفتوحة المصدر تُستخدم لمحاكاة صفحات تسجيل دخول مزيفة لأشهر المواقع مثل:Facebook – Instagram – Twitter – Gmail – Netflix – Paypal – TikTok وغيرهم.
تُستخدم Zphisher في:
التدريب على اكتشاف هجمات التصيّدتوعية المستخدمين بخطورة الروابط المزيفة
اختبار فعالية نظم الحماية والبريد الإلكتروني في المؤسسات
مميزات Zphisher:
واجهة سهلة وبسيطة عبر الـ Terminal أكثر من 30 نموذج لصفحات تسجيل الدخول المزيفة دعم لمنصات متعددة (Linux – Termux – Kali – Parrot OS) إمكانية إرسال رابط وهمي باستخدام خدمات مثل Ngrok – Localhost.run – Cloudflare Tunnel تظهر الضحية والموقع الجغرافي وIP فور الضغط على الرابط لا حاجة إلى خوادم أو استضافة خاصة تُحدّث بشكل مستمر لإضافة مواقع جديدة
طرق الاستخدام (بأغراض تعليمية فقط)تثبيت الأداة:
Code:
git clone https://github.com/htr-tech/zphisher
cd zphisher
bash zphisher.sh
إذا لم يكن لديك Git، ثبّته أولاً: Code:
sudo apt install git -y② تشغيل الأداة:
بعد تنفيذ bash zphisher.sh سيظهر لك قائمة بأنواع الصفحات المزيفة الجاهزة مثل: Code:
Facebook
Instagram
Gmail
Twitter
Netflix
PayPal
وغيرها…اختيار المنصة المستهدفة (مثلاً Facebook)
اختيار طريقة توليد الرابط (Ngrok - Localhost - Cloudflare)
مشاركة الرابط الوهمي مع الضحية (للأغراض التدريبية)
عند الضغط على الرابط تظهر لك بيانات مثل الـIP والجهاز ونوع المتصفح
في حال كتابة البريد وكلمة المرور في الصفحة المزيفة، يتم تسجيلها في نافذتك
③ تحديد طريقة الإرسال:
Zphisher يدعم عدة طرق لتوليد الروابط: Code:
Ngrok (الأشهر): يعمل عبر tunneling
Localhost
Serveo
LocalXpose
تحذير صائد الهاكرز:
يُمنع استخدام Zphisher أو أي أداة اختراق في اختراق الآخرين أو سرقة حساباتهم - هذا يعرضك للمساءلة القانونية. استخدمها فقط في:بيئة تعليمية
مختبر اختراق وهمي (Lab)
اختبار اختراق مُصرّح به
أهمية Zphisher في الأمن السيبراني:
تدريب الموظفين على عدم الضغط على روابط غير موثوقة
يستخدمها متخصصو أمن المعلومات لفهم كيفية عمل التصيّد
تساعد في بناء نظم حماية أقوى ضد الهندسة الاجتماعية
نصيحة صائد الهاكرز:
لا تدخل بياناتك في روابط غير موثوقةفعّل التحقق الثنائي (2FA)
راقب عنوان الرابط جيدًا دائمًا
Zphisher مش أداة للهاكرز الغير أخلاقيين، دي أداة للتوعية والاحتراف في مجال أمن المعلومات. كل تجربة معها = خطوة أقرب لفهم نقاط الضعف البشرية.
روابط مفيدة:
تحميل Zphisher: Code:
https://github.com/htr-tech/zphisher
Ngrok لتشغيل: Code:
https://ngrok.com/