تُعد أداة Zphisher من الأدوات البارزة في مجال الهندسة الاجتماعية، وتُستخدم بشكل أساسي في عمليات اختبار التصيد (Phishing) لأغراض التدريب والاختراق. تمثل هذه الأداة تطورًا وتحسينًا لأداة سابقة كانت تُعرف باسم ShellPhish، مما يجعلها خيارًا فعالًا للمتخصصين والمهتمين بالأمن السيبراني.
ما الذي تقدمه أداة Zphisher؟
Zphisher هي أداة مفتوحة المصدر تتيح محاكاة صفحات تسجيل دخول مزيفة لمجموعة واسعة من المواقع الشهيرة، بما في ذلك:
•فيسبوك (Facebook)
•إنستغرام (Instagram)
•تويتر (Twitter)
•جيميل (Gmail)
•نتفليكس (Netflix)
•باي بال (PayPal)
•تيك توك (TikTok)
•وغيرها الكثير.
تُستخدم هذه الأداة في سياقات متعددة، منها:
•التدريب على اكتشاف هجمات التصيد: تساعد الأفراد والمؤسسات على فهم كيفية عمل هجمات التصيد وكيفية التعرف عليها.
•توعية المستخدمين: تساهم في زيادة وعي المستخدمين بمخاطر الروابط المزيفة وأهمية التحقق من مصادر المعلومات.
•اختبار فعالية نظم الحماية: تُستخدم لاختبار مدى كفاءة أنظمة الحماية والبريد الإلكتروني في المؤسسات ضد هجمات التصيد.
مميزات أداة Zphisher
تتميز Zphisher بعدة خصائص تجعلها أداة قوية ومفضلة:
•واجهة سهلة وبسيطة: توفر واجهة مستخدم سهلة الاستخدام عبر الطرفية (Terminal).
•نماذج متعددة: تحتوي على أكثر من 30 نموذجًا لصفحات تسجيل الدخول المزيفة، مما يوفر مرونة كبيرة في الاستهداف.
•دعم منصات متنوعة: تدعم العمل على منصات تشغيل متعددة مثل لينكس (Linux)، تيرموكس (Termux)، كالي لينكس (Kali Linux)، وباروت أو إس (Parrot OS).
•إمكانية توليد الروابط: تتيح إرسال روابط وهمية باستخدام خدمات الأنفاق (tunneling services) مثل Ngrok، Localhost.run، و Cloudflare Tunnel.
•جمع المعلومات الفوري: تعرض معلومات الضحية مثل الموقع الجغرافي وعنوان IP ونوع الجهاز فور الضغط على الرابط المزيف.
•لا حاجة لاستضافة خاصة: لا تتطلب وجود خوادم أو استضافة خاصة لتشغيلها.
•تحديثات مستمرة: يتم تحديثها بانتظام لإضافة مواقع جديدة وتحسين الأداء.
طرق الاستخدام (لأغراض تعليمية فقط)
1. تثبيت الأداة:
للبدء باستخدام Zphisher، قم بفتح ال Terminal وكتابة الأوامر التالية:
git clone https://github.com/htr-tech/zphishercd zphisherbash zphisher.sh
إذا لم يكن لديك Git مثبتًا، يمكنك تثبيته أولاً باستخدام الأمر التالي:
sudo apt install git -y
2. تشغيل الأداة واختيار المنصة المستهدفة:
بعد تنفيذ الأمر bash zphisher.sh، ستظهر لك قائمة بأنواع الصفحات المزيفة الجاهزة للاستخدام، مثل فيسبوك، إنستغرام، جيميل، تويتر، نتفليكس، باي بال، وغيرها. اختر الرقم المناسب للمنصة التي ترغب في محاكاتها.
3. تحديد طريقة الإرسال:
تدعم Zphisher عدة طرق لتوليد الروابط، ومن أشهرها:
•Ngrok: يُعد الخيار الأكثر شيوعًا ويعمل عبر تقنية الأنفاق (tunneling).
•Localhost
•Serveo
•LocalXpose
لتبسيط العملية، يُنصح باختيار Ngrok (الخيار 1)، حيث سيتم توليد رابط تصيد مخصص يمكنك مشاركته (لأغراض تدريبية فقط). عند قيام الضحية بالضغط على الرابط، ستظهر لك بيانات مثل عنوان IP، نوع الجهاز، ونوع المتصفح. وفي حال إدخال البريد الإلكتروني وكلمة المرور في الصفحة المزيفة، سيتم تسجيل هذه البيانات في نافذتك الخاصة بالأداة.
