• 98XXXXXXXXXX+
  • mynymhmd2@gmail.com
  • TEHRAN-IRAN
  • 98914XXXXXXX+
تیم امنیتی دکترهک

Dr.Hack Team

Android - Windows - Linux

آموزش ساخت لینک مخفی برای حملات مهندسی اجتماعی

درادامه با نحوه ساخت لینک های مخفی برای حملات مهندسی اجتماعی آشنا می شوید

 

توجه:این مطلب جهت افزایش مهارت کاربران است ومسئولیت هرگونه سوءاستفاده برعهده خود کاربراست.

مهندسی اجتماعی یکی از خطرناک ترین حملات برروی افراد است که هیچ وقت نمیشه به صورت کامل جلوی این حمله رو گرفت , امروزه بسیار زیاد از حملات مهندسی اجتماعی استفاده میشود. اگر بخوام مهندسی اجتماعی رو به صورت ساده توضیح بدم میتونم بگم فریب دادن کاربران (همون گول زدن خودمون) برای دسترسی پیدا کردن به اطلاعات ، خب پس متوجه شدید که مهندسی اجتماعی دقیقا هدفش چیه ، حالا موردی که خیلی مهمه در حملات مهندسی اجتماعی اینه که ما طوری بتونیم صحنه سازی کنیم که اون شخص قربانی خیلی راحت تر به ما اطلاعاتی که میخوایم رو بده ، یه مثال خیلی ساده میزنم فرض کنید شما میخواهید از طریق یک صفحه جعلی (فیک پیج) پسورد یک اکانت اینستاگرام رو به دست بیارید (آموزش به دست آوردن پسورد اکانت اینستاگرام با فیک پیج) خب شما تمامی کار ها رو انجام میدید ولی بخشی که طبیعی نیست و قربانی متوجه جعلی بودن صفحه میشه لینکی هست که ما به قربانی میدیم که وارد بشه ، برای حل این مشکل حمله Homograph Attack وجود داره که قبلا راجبش صحبت کردیم (آموزش Homograph Attack با ابزار EvilURL) اما من در این پست میخوام به شما یاد بدم که در یک لینک واقعی آدرسی که خودتون دوست دارید رو به صورت مخفی وارد کنید.

 

 

خب بریم سراغ شروع کارمون با دستور زیر ابزار URLCADIZ رو دانلود میکنیم

 

 

بعد از دانلود وارد پوشه ابزار میشیم و با دستور زیر ماژول هایی  که ابزار به اونا برای اجرا نیاز داره رو نصب میکنیم

 

 

بعد از نصب ماژول ها با دستور زیر ابزار رو اجرا میکنیم

 

 

بعد از اجرا ابزار از ما میپرسه که یکی از سایت های زیر رو انتخاب کنید که من اینجا چون میخوام حمله رو روی اینستاگرام انجام بدم گزینه ۴ رو انتخاب میکنم

 

 

بعد از انتخاب گزینه در این قسمت ما باید آدرس سایتی که میخواهیم کاربر بعد از اجرای لینک به اون سایت بره رو وارد کنیم (در این قسمت باید آدرس فیک پیجتون رو وارد کنید)

 

 

بعد از وارد کردن لینک فیک پیج در قسمت بعدی ما باید آدرسی که کاربر قراره بعد از آدرس سایت اصلی ببینه رو وارد کنیم

 

 

بعد از وارد کردن آدرس مورد نظر ابزار برای ما لینکی میسازه که ما باید این لینک رو به قربانی بدیم و بعد از کلیک به سمت فیک پیج ما هدایت میشه (در تصویر مشاهده میکنید که آدرس چقدر طبیعی ساخته شده و درصد شک قربانی رو به شدت کاهش میده)

 

 

سایت دکترهک-دکتر هک

محمد حسین معینی

 
سفارش محصول
ابتدا یکبار کدامنیتی را تعویض سپس وارد کنید
 
 
تنها امکان ارسال نظر خصوصی وجود دارد
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
نظر شما به هیچ وجه امکان عمومی شدن در قسمت نظرات را ندارد، و تنها راه پاسخگویی به آن نیز از طریق پست الکترونیک می‌باشد. بنابراین در صورتیکه مایل به دریافت پاسخ هستید، پست الکترونیک خود را وارد کنید.