HiddenEye-[פישינג]

      אין תגובות על HiddenEye-[פישינג]

אהלן קוראים יקרים!

ראשית חשוב לי לציין שהנכתב במאמר זה הינו לשימוש חינוכי בלבד, אין האתר ו\או הכותב לוקחים אחריות.

פוסט ראשון, מיני רבים שיגיעו, החלטתי לפתוח את הפוסט הראשון דווקא בכלי שאני מאוד מעריך-HiddenEye.

הכלי נותן לנו אפשרות בתוך מספר שניות להעלות אתר פישינג איכותי לרשת (אשר מאוחסן על הרשת שלנו) ובעצם לקבל את פרטי ה Login (בהתאם לאתר הנבחר) ישירות למחשב\פלאפון (קיימת אופציה להרצה דרך Termux.

ועכשיו בואו נפרק מעט את המושגים, ומשם נמשיך לדוגמאות:

פישינג- (ההסבר לקוח מויקפדיה וכך גם הקרדיט)

באבטחת מידע, דִּיּוּג או פישינג (באנגלית: Phishing) הוא ניסיון לגניבת מידע רגיש על ידי התחזות ברשת האינטרנט. המידע עשוי להיות, בין היתר, שמות משתמש וסיסמאות או פרטים פיננסיים. פישינג מתבצע באמצעות התחזות לגורם לגיטימי המעוניין לקבל את המידע. לרוב שולח הגורם המתחזה הודעת מסרים מידיים או דואר אלקטרוני בשם אתר אינטרנט מוכר, בה מתבקש המשתמש ללחוץ על קישור. לאחר לחיצה על הקישור מגיע המשתמש לאתר מזויף בו הוא מתבקש להכניס את הפרטים אותם מבקש המתחזה לגנוב.

המילה פישינג נכתבת באנגלית (Phishing) והיא מושפעת מהמילה Phreaking. כך, מוחלפת האות F באותיות Ph. באופן דומה מזכירה המילה העברית "דיוג" את המילה דַּיִג. ניתן לכתוב את המילה גם ב־F כלומר Fishing מהפועל To fish שמשמעו לדוג.

אתרים נפוצים שפעולות פישינג מתבצעות בשמם הם אתרי רשתות חברתיות כגון פייסבוק וגוגל פלוס, אתרי מכירות פומביות כגון איביי ואתרי בנקים כגון בנק אוף אמריקה.

דיוג יכול להוות שלב ראשון לקראת תקיפת סייבר עתידית וככזה, הוא כלי מרכזי בלוחמת סייבר.

Termux

Termux- בלי להיכנס לפירוט יותר מידי ( חייב להשאיר אתכם עם טעם של עוד לפוסט הבא..) היא בעצם אפליקציה לאנדרואיד, שמאפשרת לנו להריץ אימולטור של לינקוס על גבי המכשיר שלנו, היא מאפשרת לנו להריץ סביבת לינקוס בתוך המכשיר, ולהריץ החל מהפצות שלמות ועד לכלים ספציפיים

ועכשיו, חזרה ל HiddenEye

לאחר ההתקנה (כמובן שלא אפרט פה, אך חכם סיני פעם אמר לי שגוגל אף פעם לא מאכזבת..) נצטרך להריץ את הכלי, לאחר התקנה זריזה מאוד, הכלי יוודא שאכן כל מה שצריך להיות מותקן אכן מותקן (וגם יתקין במידה וחסר) נגיע למסך הבא:

כמו שכבר נכתב, עינכם רואות, לא חסר אתרים.

לאחר שהכלי יצור לנו את האתר, הוא גם יספק לנו כתובת לאתר דיוג שלנו, בכניסה לאתר הכל יראה 1:1 דומה פרט לכותבת האתר למעלה, וכאן חשוב להזכיר כלל חשוב (אחד מיני רבים) תמיד לוודא את כתובת האתר!

לצד השני, האתר יראה רגיל לגמרי, לאחר השמת פרטי ההתחברות האתר "יקרוס" ובצד שלנו הטרמינל יראה ככה:

מקווה שהצלחתי להנעים, ולהחכים אתכם קצת,

StraemBeam

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *