سوف نتعرف اليوم على كيفية إنشاء الصفحات المزورة Fake Page وكيف يتم اختراق حسابات المستخدمين على وسائل التواصل الاجتماعي من خلالها مثل فيسبوك و تيك توك و انستقرام و غيرهم و ذلك من خلال الهاتف فقط باستخدام تطبيق ترمكس و أداة تسمى zphisher .
هام جداً : هذا الشرح يهدف لأغراض تعليمية و توعوية ولا نسمح باستخدام أي من المعلومات المقدمة بهدف القيام بأنشطة غير قانونية أو غير أخلاقية
ما هي الصفحات المزورة
تمثل صفحات الويب المزيفة واحدة من أهم التهديدات التي تتم مواجهتها عبر الإنترنت. حيث إنها عبارة عن صفحات ويب تم تصميمها بدقة عالية لتقليد مواقع الويب الشرعية، ومع ذلك فإن غرضها الفعلي هو المساس بالأمن الرقمي أو خداع المستخدمين للكشف عن معلومات شخصية أو مالية.
حيث يقوم مجرمو الإنترنت بنشر هذه الصفحات المزورة في أنشطة احتيالية مثل الاستيلاء على حسابات المستخدمين، ويرسلون روابط لصفحات تسجيل دخول خادعة عبر رسائل البريد الإلكتروني أو الرسائل النصية، مما يؤدي إلى تسرب بيانات تسجيل الدخول الشخصية. علاوة على ذلك، يتم استخدام هذه الصفحات المزيفة في هجمات التصيد الاحتيالي حيث يتم إغراء الأفراد بإدخال معلومات حساسة مثل أسماء المستخدمين وكلمات المرور وتفاصيل بطاقة الائتمان.
كيفية صنع صفحة مزورة
هناك العديد من الطرق والتقنيات التي تمكنك من صنع صفحة مزورة لاي موقع كان ، حيث أن هناك بعض التقنيات تستطيع أن توفر لك العديد من الأدوات التي تمكنك من إنشاء صفحة مزيفة باستخدام السحب و الإفلات دون الحاجة الى تعلم البرمجة ، و أخرى تزودك بأدوات وبرامج تحتوي على صفحات مزيفة جاهزة للاستخدام مثل أداة ZPhisher ، و لكن يبقى الشيء الأخطر هو أن يتم صنع صفحة مزورة باستخدام لغات البرمجة و حجز عنوان مخصصة (دومين) شبيه بموقع الصفحة الأصلية على الويب لخداع المستخدمين.
صنع صفحة مزورة من الهاتف
لكي يتم صنع صفحة مزورة من الهاتف سوف تحتاج إلى تطبيق ترمكس لأنه هو التطبيق الرئيسي الذي سوف يساعدنا على تشغيل الأدوات البرمجية الخاصة بالهاكر الاخلاقي حيث سنستخدم اليوم إحدى الأدوات البرمجية الجاهزة والتي تحتوي على أكثر من 30 صفحة مزورة وهي أداة ZPhisher ، حيث سنقوم بفتح تطبيق ترمكس وتجهيزه بكتابة أوامر التحديثات و الترقيات له ثم سنحتاج للقيام بعملية التثبيت لمستودع (Repository) يسمى "tur-repo" و مستودعات Termux هي مجموعات من الحزم (Packages) والأدوات البرمجية التي يمكن تثبيتها واستخدامها في بيئة ترمكس ، حيث أن الأداة التي نشرحها اليوم تعتمد على هذا المستودع و لتثبيت المستودع نكتب الأمر التالي :
pkg install tur-repo
وبعد الانتهاء من التثبيت ننتقل مباشرةً إلى كتابة أمر تثبيت أداة إنشاء الصفحات المزيفة وذلك من خلال كتابة الأمر التالي
pkg install zphisher
ثم نكتب حرف Y لأي رسائل تظهر وننتظر بعض الوقت إلى أن ينتهي من تحميل الأداة .
بعد اكتمال التنزيل سوف نقوم بكتابة اسمها مباشرة في تطبيق ترمكس ليقوم بعملية تثبيت المكتبات و الحزم الخاصة بها بالإضافة إلى تثبيت أداة ngrok تلقائياً ، وإذا كنت لا تعرف أداة Ngrok يمكنك الرجوع إليها الشرح السابق للتعرف عليها وعلى استخداماتها .
شرح اداة zphisher
بعد اكتمال عملية التحميل و التثبيت لأداة الصفحات المزورة ، سوف تظهر لنا هذه الواجهة
والتي من خلالها يمكنك اختيار الصفحة المزورة التي ترغب في أن يتم إنشائها وصنعها وذلك من خلال كتابة رقمها، مثلاً سوف أقوم باختيار إنشاء صفحة مزورة لموقع فيسبوك و أقوم باختيار الرقم واحد ، وسوف يطلب مني اختيار نمط الصفحة المراد إنشائها ولدينا 4 خيارات :- الأول سوف يقوم بإنشاء الصفحة المزيفة التقليدية لتسجيل الدخول إلى حساب فيسبوك.
- الثاني صفحة مزورة حول الاستطلاعات والتصويت وتسجيل الدخول الى فيسبوك.
- الثالث صفحة تسجيل دخول أمنية مزيفة إلى فيسبوك.
- الرابع هو صفحة تسجيل الدخول إلى ماسنجر .
سوف أقوم باختيار إنشاء الصفحة الأولى وذلك بالنقر على رقم واحد وسيطلب مني الآن اختيار طريقة الاتصال ، يمكنك اختيار الرقم 2 أو 3 لإرسال الرابط إلى شخص يتصل خارج شبكتك وسوف يعمل معه دون أي مشاكل علماً أنه إذا قمت باختيار الرقم 2 لأداة أنجروك يجب عليك أن تقوم بعملية الاعداد الخاصة بها قبل ذلك ، سوف أختار الرقم 3 ثم سوف يطلب مني إذا كنت أرغب في تخصيص منفذ معين ، سوف أكتب حرف N وأتركه على الوضع الافتراضي ثم ننتظر قليلاً وسوف نحصل على رابطين يمكننا استخدام وحداً منهم وارساله الى الضحية لاختباره .
سوف أخذ الرابط الأول ونفترض بأنه وصلني من أحد الأشخاص و أقوم بفتحه في المتصفح حينها سوف يعرض لي صفحة تسجيل الدخول إلى فيسبوك مشابهة تماماً كصفحة فيسبوك الأصلية ولا يمكنك التفرقة بينهما إلا إذا قمت بالتدقيق في عنوان الرابط ، حيث أنك سوف تجده يحمل عنوان غير عنوان facebook.com ، وهذا يدل على أن الصفحة مزيفة و إذا أكملنا وقمنا بإدخال المعلومات الخاصة بتسجيل الدخول إلى فيسبوك مثل البريد الالكتروني او رقم الهاتف وكلمة المرور ثم نقرنا على تسجيل الدخول ، سوف يتم إعادة توجيهي إلى صفحة فيسبوك الأصلية الخاصة باسترداد الحساب لإيهام الضحية بأنه حقاً في الصفحة الأصلية و ليست المزورة، ولكن إذا عدنا للأداة سوف نجد بأن معلومات تسجيل الدخول مثل البريد الإلكتروني و كلمة السر قد أصبحت لدينا بالإضافة الى عنوان الـ IP الذي تم تسجيل الدخول منه .
بهذه الطريقة يتم اختراق حسابات المستخدمين ، وغالباً ما يتم استخدام خدمات تقصير الروابط لإخفاء الرابط الخاص بالصفحة المزيفة لإقناع الضحية والهدف من أن يتم استخدام رابط قصير هو لأن أغلب المواقع الإلكتروني و القنوات تستخدم هذه الخدمة بشكل أساسي ليبدوا الرابط الخاص بهم جميلاً ومريحاً كالمثال التالي ، يمكنك أن تقوم بتجربة الأداة مرة أخرى و استخدام الصفحة المزورة لموقع تيك توك مثلاً ثم نأخذ الرابط ونذهب إلى موقع مثل Google URL Shortener ونضع له الرابط ونطلب منه أن يقوم بعملية اقتصاصه وسوف نحصل على رابط قصير مثل هذا https://t.ly/FOF_o وبمجرد أن نقوم بفتحه سوف يعيد تحويلنا الى رابط الصفحة المزوره و بعد ادخال البيانات سوف يتم ارسالها الى الاداة ونحصل عليها .
شرح صنع صفحة مزورة بالفيديو
رابط أداة zphisher مع الوصف الكامل لها تحميل
كان هذا شرحاً بسيطاً من الهاتف حول كيفية إنشاء صفحة مزورة لمواقع التواصل الاجتماعي وكيف يتم تمويهها واختراق حسابات المستخدمين ، إذا أعجبك الشرح شاركه مع غيرك وادعمنا بإعجاب و إلى اللقاء في شرح جديد .