زمان مطالعه : ۲ دقیقه

در این مقاله قصد دارم آموزش بدست آوردن پسورد انواع گوشی ها با لینک توسط ابزار Lockphish ارائه دهم.

آموزش بدست آوردن پسورد انواع گوشی ها با لینک توسط ابزار Lockphish

با کمک ابزار Lockphish که به عنوان اولین ابزار برای حملات phishing می باشد، می توان پسورد انواع گوش هایی چون آندروید و آیفون را بدست آورد.

همان طور که میدانید روش های زیادی برای به دست آوردن پسورد گوشی وجود دارد که بسیار دشوار می باشند اما در این مقاله یاد خواهید گرفت با ساخت و ارسال یک لینک برای قربانی چگونه می توان پسورد قربانی را به دست آورد؟!؟

زمانی که لینک ارسالی توسط قربانی اجرا می شود صفحه ای شبیه به صفحه ی وارد کردن پسورد در گوشی قربانی به صورت تمام صفحه نمایش داده می شود به طوری که قربانی تصور می کند که گوشیش قفل شده است و پس از وارد کردن پسورد توسط قربانی، پسورد قربانی به همین راحتی برای ما ارسال می شود.

ویژگی های ابزار Lockphish

ابزار Lockphish به صورت خلاصه و فهرست بار شامل موارد زیر می باشد:

  • Lockscreen phishing page for Windows, Android and iPhone
  • Auto detect device
  • Port Forwarding by Ngrok
  • IP Tracker

بیایید شروع کنیم

ابتدا با استفاده از دستور زیر آخرین ورژن ابزار Lockphish را در سیستم عامل کالی لینوکس دانلود می کنیم.

git clone https://github.com/thelinuxchoice/lockphish.git

پس دانلود ابزار با دستورات زیر ابتدا وارد پوشه ابزار می شویم و آن را اجرا می کنیم.

cd lockphish
bash lockphish.sh

پس از اجرا ابزار، باید یک وب سایت را به آن معرفی کنید تا پس از انجام عملیات فیشینگ صفحه بر روی آن سایت برود که میتوان به عنوان تبلیغات سایت خود را برای آن معرفی کرد.

لازم به ذکر است در صورت وارد نکردن سایت، سایت Youtube به عنوان پیش فرض انتخاب شده است.

حال ابزار شروع به دانلود Ngrok می کند و پس از اتمام یک لینک برای شما می سازد که باید آن لینک را به روش های مختلف برای قربانی ارسال کنید.

آموزش بدست آوردن پسورد انواع گوشی ها با لینک توسط ابزار Lockphish

پس از اجرای لینک ارسالی برای فرد قربانی، او با صفحه ی Redirect to (your website مواجه می شود.

در اینجا تنها کافیست قربانی بر روی Redirect to https://youtube.com کلیک کند تا با صفحه ی قفل مواجعه شود.

پس از وارد کردن پسورد و در صفحه ترمینال سیستم عامل خود پسورد وارد شده دا طبق مثال زیر مشاهده خواهید کرد.