در دنیای امروزی که همه چیز در سطح اینترنت انجام میشود با خطراتی مواجه هستیم، به طور مثال : صفحات جعلی بانک ها که برای دزیدن رمز عبور بانکی شما استفاده میشود، در این مقاله ما با جعل قفل صفحه ویندوز10 آشنا خواهیم شد، همانطور که میدانید امروزه ویندوز10 از محبوبیت بسیاری برخوردار است، ک باعث شده خطراتی هم داشته باشد توی این ویدئو آموزشی به صورت کامل با جعل قفل صفحه ویندوز10 با ابزار LockPhish در کالی لینوکس 2020.1 آشنا خوهیم شد با ما همراه باشید.
صفحه جعلی یا فیشینگ چیست؟
فیشینگ نوعی حمله مهندسی اجتماعی است که اغلب برای سرقت اطلاعات کاربر از جمله رمزها عبور به سیستم و شماره کارت اعتباری استفاده می شود. این اتفاق می افتد که یک مهاجم ، به عنوان یک شخص قابل اعتماد ، با یک چهره قابل اعتماد ، قربانی را به سمت باز کردن ایمیل ، پیام فوری یا پیام متنی و لینک ها سوق دهد. سپس گیرنده با کلیک بر روی یک لینک مخرب فریب خورده است ، که می تواند منجر به نصب بدافزارها ، وعنوان بخشی از حمله باج افزار یا افشای اطلاعات حساس شود.
تست نفوذ و هک اندروید از مبتدی تا پیشرفته و نحوه جلوگیری از آن در کالی لینوکس
تفاوت جعل قفل صفحه ویندوز10 و صفحه جعلی چیست؟
وقتی ما در فضای اینترنت دنبال مطلبی هستیم و بر روی لینک های مختلف کلیک میکنیم با صفحات متختلفی برخورد میکنیم که بعضی موقع ها شاید به صفحات جعلی برخورد بکنیم ولی وقتی ما با ویندوز داریم کار میکنیم در واقع داریم بین پنجره ها جا به جا میشیم که شاید بیشتر موقع ها با پنجره های جعلی در ویندوز برخورد بکنیم توجه داشته باشین نرم افزار های زیادی هستند که جعل قفل صفحه ویندوز10 رو انجام میدن که انتی ویروس هم نمیتواند آن ها را تروجان بشناسد.
جعل قفل صفحه ویندوز10 ممکن است؟
بله نرم اقزار های بسیاری وجود دارند که این کار را انجام میدهند
چگونه پنجره ها و صفحات جعلی را تشخیص دهیم ؟
به مثال زیر دقت کنید :
www.rezalearn.ir
www.rezalearns.ir
در لینک اولی که مشاهده میکنید میبینید که وب سایت رضالرن من کامل نشان داده شده است ولینک بدرستی وارد شده است ولی در لینک دوم رضالرن به شکل دیگری است که در اخر لینک یک s وارد کردم که نشون میده صفحه من جعلی است توجه داشته باشین که صفحات جعلی اهداف خاصی را به دنبال دارند که در بالا توضیح دادم
حالا چگونه بتونیم پنجره های جعلی در ویندوز رو تشخیص دهیم ؟ وقتی ما داریم با ویندوز کار میکنیم اگر دیدن یهو پنجره قفل صفحه ویندوز10 شما بالا اومد سریعا پسوورد خودتون رو وارد نکنین و شک نکنین اون صفحه جعلی است و شاید هم با نصب یک نرم افزار این اتفاق بیفتد و به طور کلی عوامل بسیاری رو در پی داره
ابزار LockPhish چیست؟
Lockphish اولین ابزار (05/13/2020) برای حملات فیشینگ بر روی قفل صفحه است که با هدف گرفتن اطلاعات مربوط به Windows ، PIN Android و رمز عبور آیفون با استفاده از لینک https طراحی شده است.
امکانات بزار LockPhish :
- صفحه فیشینگ Lockscreen برای Windows ، Android و iPhone
- دستگاه تشخیص خودکار
- پورت فورواردیتگ توسط Ngrok
- ردیاب IP
چگونه ابزار LockPhish را در کالی لینوکس 2020.1 نصب کنیم ؟
قسمت اول :
ابتدا ترمینال کالی لینوکس رو باز کنید و دستور زیر در آن تایپ کنید.
1 |
git clone https://github.com/thelinuxchoice/lockphish |
قسمت دوم :
بعد از دانلود ابزار وارد پوشه ابزار بشین با دستور زیر میتوانید انجام دهید.
1 |
cd lockphish |
قسمت سوم :
برای اجرای ابزار دستور های زیر را به ترتیب انجام دهید.
1 |
chmod +x ./lockphish.sh |
1 |
sudo ./lockphish.sh |
قسمت چهارم :
بعد از اجرای ابزار از شما سوال میکنه که وقتی کاربر روی لینک کلیک کرد وارد کدوم صفحه بشه شما یک وب سایت رو وارد بکنین توجه داشته باشین اول وب سایت از http استفاده کنین
قسمت پنجم :
بعد از وارد کردن وب سایت ابزار یک لینکی رو به شما میده که باید اون رو به کاربر بدین و بعد از کلیک کردن کاربر روی لینک وارد صفحه جعلی ویندوز10 میشه که با وارد کردن پسوورد خودش از صفحه خارج میشه و وارد لینکی که شما در قسمت چهارم وارد کردین میشه و رمز عبور کاربر برای هکر ارسال میشه تمام.
سلام خیلی ممنون از ویدیو های خوبتون واقعا ممنون
امکانش هست چنین حرکتی رو بصورت یک فایل exe اجرایی در ویندوز اجرا کرد نه تحت مرورگر البته مثل حالت تحت وب فول اسکرین هم باشه تا قربانی دست رسی به گذینه exit برنامه اجرایی رو نداشته باشه تا قربانی شک هم نکنه ؟؟
فکر کنم با استفاده از python بشه امانش هست در مورد این موضوع هم ویدیو بزارید
لایک
سلام خواهش میکنم نظر لطف شماست…
بله صد در صد میشه را دانش برنامه نویسی همه چی امکانش هست در دوره بایتون ما شرکت کنین بعد از دوره کامل در مورد مباحث ساخت ابزارهای هکینگ با بایتون حرف خواهیم زد…
9
سلام ویدئو رو آپدیت کنید جواب نداد
11
سلام جواب میده عزیزدلم شما راه درستی رو نرفتین…
5
عالی بود
خیلی خوشم اومد انجامش میدم
🌹😍😍😍😍
14