مضى على الشبكة و يوم من العطاء.

  • تحذير: يجب على كل روّاد الشبكة تشغيل برامج الاختراق داخل الأنظمة الوهمية وهي بهدف التعلم وحماية الأعضاء والتوعية بها

"Evilginx 3.0 فنون التصيد الإلكتروني المتقدمة وتطورات الهندسة الاجتماعية في عالم الأمان الرقمي"

Mr.ZoR0

Mr.ZoR0

./عضو جديد

السمعة:

بسم الله الرحمن الرحيم

1704625432062.jpeg


Evilginx 3.0 هو أحد التطورات في مجال أمان المعلومات والهندسة الاجتماعية. يعتبر Evilginx 3.0 أداة تصيد تستخدم لاستخراج بيانات الاعتمادات من المستخدمين عن طريق محاكاة صفحات تسجيل الدخول الشهيرة. يتيح للهاكرز إنشاء صفحات مزيفة (Phishing) تشبه تمامًا صفحات تسجيل الدخول للمواقع الشهيرة مثل Gmail و Facebook، بهدف خداع المستخدمين وسرقة بياناتهم الشخصية.

إليك بعض النقاط المهمة حول Evilginx 3.0:
أنقر للتوسيع...

1. **تقنية التصيد:**
يعتمد Evilginx 3.0 على تقنية التصيد (Phishing)، وهي استراتيجية يقوم فيها المهاجم بإنشاء صفحة مزيفة تشبه إلى حد كبير صفحة الدخول الحقيقية للموقع المستهدف. هذا يسمح للمهاجم بالتقاط اسم المستخدم وكلمة المرور عندما يقوم المستخدم بإدخالها في الصفحة المزيفة.

2. **تطور الإصدار:**
يعد Evilginx 3.0 تطورًا للإصدارات السابقة، حيث يأتي بميزات وتحسينات جديدة تجعله أكثر فاعلية في استهداف مواقع التواصل الاجتماعي والبريد الإلكتروني.

3. **الهندسة الاجتماعية:**
يعتمد Evilginx 3.0 بشكل كبير على الهندسة الاجتماعية، حيث يستخدم المهاجمون أساليب متقدمة لخداع المستخدمين وجعلهم يدخلون معلوماتهم الشخصية دون أدنى شك.

4. **استخدامه في الاختراق:**
يمكن استخدام Evilginx 3.0 في هجمات الاختراق المستهدفة، حيث يتم استهداف ضحايا محددين بهدف سرقة معلومات حساسة.

5. **توجيه الاستهداف:**
يمكن للمهاجم توجيه استهدافه نحو مجموعات معينة أو أفراد محددين، مما يزيد من فعالية الهجمة ويجعلها أكثر تخصيصًا.

كود: 
https://github.com/kgretzky/evilginx2
 
التعديل الأخير بواسطة المشرف:
Mr.ZoR0 قال:

Evilginx 3.0 هو أحد التطورات في مجال أمان المعلومات والهندسة الاجتماعية. يعتبر Evilginx 3.0 أداة تصيد تستخدم لاستخراج بيانات الاعتمادات من المستخدمين عن طريق محاكاة صفحات تسجيل الدخول الشهيرة. يتيح للهاكرز إنشاء صفحات مزيفة (Phishing) تشبه تمامًا صفحات تسجيل الدخول للمواقع الشهيرة مثل Gmail و Facebook، بهدف خداع المستخدمين وسرقة بياناتهم الشخصية.

إليك بعض النقاط المهمة حول Evilginx 3.0:

1. **تقنية التصيد:**
يعتمد Evilginx 3.0 على تقنية التصيد (Phishing)، وهي استراتيجية يقوم فيها المهاجم بإنشاء صفحة مزيفة تشبه إلى حد كبير صفحة الدخول الحقيقية للموقع المستهدف. هذا يسمح للمهاجم بالتقاط اسم المستخدم وكلمة المرور عندما يقوم المستخدم بإدخالها في الصفحة المزيفة.
2. **تطور الإصدار:**
يعد Evilginx 3.0 تطورًا للإصدارات السابقة، حيث يأتي بميزات وتحسينات جديدة تجعله أكثر فاعلية في استهداف مواقع التواصل الاجتماعي والبريد الإلكتروني.
3. **الهندسة الاجتماعية:**
يعتمد Evilginx 3.0 بشكل كبير على الهندسة الاجتماعية، حيث يستخدم المهاجمون أساليب متقدمة لخداع المستخدمين وجعلهم يدخلون معلوماتهم الشخصية دون أدنى شك.
4. **استخدامه في الاختراق:**
يمكن استخدام Evilginx 3.0 في هجمات الاختراق المستهدفة، حيث يتم استهداف ضحايا محددين بهدف سرقة معلومات حساسة.
5. **توجيه الاستهداف:**
يمكن للمهاجم توجيه استهدافه نحو مجموعات معينة أو أفراد محددين، مما يزيد من فعالية الهجمة ويجعلها أكثر تخصيصًا.

كود: 
https://github.com/kgretzky/evilginx2
أنقر للتوسيع...
الجميل في هذه الاداة انها تسحب جلسة الاتصال ( الكوكيز ) وهذا يسمح في تخطي الـ 2FA منطقيا :D
جزاك الله كل خير
تقبل مروري​
 
Mr.ZoR0 قال:

Evilginx 3.0 هو أحد التطورات في مجال أمان المعلومات والهندسة الاجتماعية. يعتبر Evilginx 3.0 أداة تصيد تستخدم لاستخراج بيانات الاعتمادات من المستخدمين عن طريق محاكاة صفحات تسجيل الدخول الشهيرة. يتيح للهاكرز إنشاء صفحات مزيفة (Phishing) تشبه تمامًا صفحات تسجيل الدخول للمواقع الشهيرة مثل Gmail و Facebook، بهدف خداع المستخدمين وسرقة بياناتهم الشخصية.

إليك بعض النقاط المهمة حول Evilginx 3.0:

1. **تقنية التصيد:**
يعتمد Evilginx 3.0 على تقنية التصيد (Phishing)، وهي استراتيجية يقوم فيها المهاجم بإنشاء صفحة مزيفة تشبه إلى حد كبير صفحة الدخول الحقيقية للموقع المستهدف. هذا يسمح للمهاجم بالتقاط اسم المستخدم وكلمة المرور عندما يقوم المستخدم بإدخالها في الصفحة المزيفة.
2. **تطور الإصدار:**
يعد Evilginx 3.0 تطورًا للإصدارات السابقة، حيث يأتي بميزات وتحسينات جديدة تجعله أكثر فاعلية في استهداف مواقع التواصل الاجتماعي والبريد الإلكتروني.
3. **الهندسة الاجتماعية:**
يعتمد Evilginx 3.0 بشكل كبير على الهندسة الاجتماعية، حيث يستخدم المهاجمون أساليب متقدمة لخداع المستخدمين وجعلهم يدخلون معلوماتهم الشخصية دون أدنى شك.
4. **استخدامه في الاختراق:**
يمكن استخدام Evilginx 3.0 في هجمات الاختراق المستهدفة، حيث يتم استهداف ضحايا محددين بهدف سرقة معلومات حساسة.
5. **توجيه الاستهداف:**
يمكن للمهاجم توجيه استهدافه نحو مجموعات معينة أو أفراد محددين، مما يزيد من فعالية الهجمة ويجعلها أكثر تخصيصًا.

كود: 
https://github.com/kgretzky/evilginx2
أنقر للتوسيع...
هنا شرح لها

Screenshot 2024-01-07 192922.png


mega.nz

File folder on MEGA

mega.nz mega.nz
**لا تقم بتجربته على جهازك قم بعمل جهاز وهمي وقم بتنزيله عليه**
**قم بالتدريب على المحتوى العملي في بيئه افتراضيه حتى لا تاثر على النظام الاساسي**
واي عمل خاطئ تقوم به انا غير مسؤول عنه
او استخدام المعلومات في عمل اجرامي انا غير مسؤول عنه
 
التعديل الأخير:
Mr.ZoR0 قال:

Evilginx 3.0 هو أحد التطورات في مجال أمان المعلومات والهندسة الاجتماعية. يعتبر Evilginx 3.0 أداة تصيد تستخدم لاستخراج بيانات الاعتمادات من المستخدمين عن طريق محاكاة صفحات تسجيل الدخول الشهيرة. يتيح للهاكرز إنشاء صفحات مزيفة (Phishing) تشبه تمامًا صفحات تسجيل الدخول للمواقع الشهيرة مثل Gmail و Facebook، بهدف خداع المستخدمين وسرقة بياناتهم الشخصية.

إليك بعض النقاط المهمة حول Evilginx 3.0:

1. **تقنية التصيد:**
يعتمد Evilginx 3.0 على تقنية التصيد (Phishing)، وهي استراتيجية يقوم فيها المهاجم بإنشاء صفحة مزيفة تشبه إلى حد كبير صفحة الدخول الحقيقية للموقع المستهدف. هذا يسمح للمهاجم بالتقاط اسم المستخدم وكلمة المرور عندما يقوم المستخدم بإدخالها في الصفحة المزيفة.
2. **تطور الإصدار:**
يعد Evilginx 3.0 تطورًا للإصدارات السابقة، حيث يأتي بميزات وتحسينات جديدة تجعله أكثر فاعلية في استهداف مواقع التواصل الاجتماعي والبريد الإلكتروني.
3. **الهندسة الاجتماعية:**
يعتمد Evilginx 3.0 بشكل كبير على الهندسة الاجتماعية، حيث يستخدم المهاجمون أساليب متقدمة لخداع المستخدمين وجعلهم يدخلون معلوماتهم الشخصية دون أدنى شك.
4. **استخدامه في الاختراق:**
يمكن استخدام Evilginx 3.0 في هجمات الاختراق المستهدفة، حيث يتم استهداف ضحايا محددين بهدف سرقة معلومات حساسة.
5. **توجيه الاستهداف:**
يمكن للمهاجم توجيه استهدافه نحو مجموعات معينة أو أفراد محددين، مما يزيد من فعالية الهجمة ويجعلها أكثر تخصيصًا.

كود: 
https://github.com/kgretzky/evilginx2
أنقر للتوسيع...
👏👏👏
 
أداة جميلة في التصيد المتطور، تستخدم في Credentials Harvesting سحب المعلومات من المستخدم، كذالك الأداة تعتمد على Reverse proxy بين الخادم والسيرفر الموقع، الجميل فيها هو سرقة session login اي تستخدم في تخطي جميع انواع 2FA على جميع المنصات، عن نفسي جربت اسنخدمها وكنت مفعل Authenticate App وحرفيا قدرت اسوق الجلسة وادخل عن طريق cookies manger ، اداة تستحق التجربة.
 
مسا الورد عندي استفسار بعد اذنك
اذا استخدمت هاي التول ممكن اني اقرا الترفك والباكيت واشوف اشي مش صح بالبوست ولا حيكون طبيعي ما حينكشف ؟
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.

آخر المشاركات

فانوس

رمضان

الأعضاء المتصلون

المجموع: 18 (الأعضاء: 1, الزوار: 17)

إحصائيات المنتدى

المواضيع
3,140
المشاركات
15,460
الأعضاء
4,780
آخر عضو مسجل
Mahmoud fawzy

إعلانات

عودة
أعلى