• ماهو المنتدى؟ المنتدى هو مكان يجتمع فيه الاشخاص لتبادل الافكار والنقاشات وكان له تاريخ في بناء اجيال عملاقة في مجالات امن المعلومات وتاريخ ضخم كان يضم ترياق العرب وكان يضم منتديات العاصفة وكان يضم ترايدنت وكان يضم نقطة التطوير وكان يضم امان العرب وكان يضم الصاعقة وغيرها الكثيير..

    وما شبكة شل الا فكرة قديمة جاءت بعد الاختفاء للمنتديات العملاقة وما هدفنا الا الارتقاء بمجالات التكنولوجيا عموماً ومجال أمن المعلومات خصوصاً كما كان الحال في الماضي مع عدم تكرار الاخطاء.

"Evilginx 3.0 فنون التصيد الإلكتروني المتقدمة وتطورات الهندسة الاجتماعية في عالم الأمان الرقمي"

Mr.ZoR0

./عضو

  • التقييمات: 0
  • #1
1704625432062.jpeg

Evilginx 3.0 هو أحد التطورات في مجال أمان المعلومات والهندسة الاجتماعية. يعتبر Evilginx 3.0 أداة تصيد تستخدم لاستخراج بيانات الاعتمادات من المستخدمين عن طريق محاكاة صفحات تسجيل الدخول الشهيرة. يتيح للهاكرز إنشاء صفحات مزيفة (Phishing) تشبه تمامًا صفحات تسجيل الدخول للمواقع الشهيرة مثل Gmail و Facebook، بهدف خداع المستخدمين وسرقة بياناتهم الشخصية.

إليك بعض النقاط المهمة حول Evilginx 3.0:

1. **تقنية التصيد:**
يعتمد Evilginx 3.0 على تقنية التصيد (Phishing)، وهي استراتيجية يقوم فيها المهاجم بإنشاء صفحة مزيفة تشبه إلى حد كبير صفحة الدخول الحقيقية للموقع المستهدف. هذا يسمح للمهاجم بالتقاط اسم المستخدم وكلمة المرور عندما يقوم المستخدم بإدخالها في الصفحة المزيفة.
2.
**تطور الإصدار:**
يعد Evilginx 3.0 تطورًا للإصدارات السابقة، حيث يأتي بميزات وتحسينات جديدة تجعله أكثر فاعلية في استهداف مواقع التواصل الاجتماعي والبريد الإلكتروني.
3.
**الهندسة الاجتماعية:**
يعتمد Evilginx 3.0 بشكل كبير على الهندسة الاجتماعية، حيث يستخدم المهاجمون أساليب متقدمة لخداع المستخدمين وجعلهم يدخلون معلوماتهم الشخصية دون أدنى شك.
4.
**استخدامه في الاختراق:**
يمكن استخدام Evilginx 3.0 في هجمات الاختراق المستهدفة، حيث يتم استهداف ضحايا محددين بهدف سرقة معلومات حساسة.
5.
**توجيه الاستهداف:**
يمكن للمهاجم توجيه استهدافه نحو مجموعات معينة أو أفراد محددين، مما يزيد من فعالية الهجمة ويجعلها أكثر تخصيصًا.

كود:
https://github.com/kgretzky/evilginx2
 
التعديل الأخير:


Evilginx 3.0 هو أحد التطورات في مجال أمان المعلومات والهندسة الاجتماعية. يعتبر Evilginx 3.0 أداة تصيد تستخدم لاستخراج بيانات الاعتمادات من المستخدمين عن طريق محاكاة صفحات تسجيل الدخول الشهيرة. يتيح للهاكرز إنشاء صفحات مزيفة (Phishing) تشبه تمامًا صفحات تسجيل الدخول للمواقع الشهيرة مثل Gmail و Facebook، بهدف خداع المستخدمين وسرقة بياناتهم الشخصية.

إليك بعض النقاط المهمة حول Evilginx 3.0:

1. **تقنية التصيد:**
يعتمد Evilginx 3.0 على تقنية التصيد (Phishing)، وهي استراتيجية يقوم فيها المهاجم بإنشاء صفحة مزيفة تشبه إلى حد كبير صفحة الدخول الحقيقية للموقع المستهدف. هذا يسمح للمهاجم بالتقاط اسم المستخدم وكلمة المرور عندما يقوم المستخدم بإدخالها في الصفحة المزيفة.
2.
**تطور الإصدار:**
يعد Evilginx 3.0 تطورًا للإصدارات السابقة، حيث يأتي بميزات وتحسينات جديدة تجعله أكثر فاعلية في استهداف مواقع التواصل الاجتماعي والبريد الإلكتروني.
3.
**الهندسة الاجتماعية:**
يعتمد Evilginx 3.0 بشكل كبير على الهندسة الاجتماعية، حيث يستخدم المهاجمون أساليب متقدمة لخداع المستخدمين وجعلهم يدخلون معلوماتهم الشخصية دون أدنى شك.
4.
**استخدامه في الاختراق:**
يمكن استخدام Evilginx 3.0 في هجمات الاختراق المستهدفة، حيث يتم استهداف ضحايا محددين بهدف سرقة معلومات حساسة.
5.
**توجيه الاستهداف:**
يمكن للمهاجم توجيه استهدافه نحو مجموعات معينة أو أفراد محددين، مما يزيد من فعالية الهجمة ويجعلها أكثر تخصيصًا.

كود:
https://github.com/kgretzky/evilginx2
الجميل في هذه الاداة انها تسحب جلسة الاتصال ( الكوكيز ) وهذا يسمح في تخطي الـ 2FA منطقيا :D
جزاك الله كل خير
تقبل مروري​
 


Evilginx 3.0 هو أحد التطورات في مجال أمان المعلومات والهندسة الاجتماعية. يعتبر Evilginx 3.0 أداة تصيد تستخدم لاستخراج بيانات الاعتمادات من المستخدمين عن طريق محاكاة صفحات تسجيل الدخول الشهيرة. يتيح للهاكرز إنشاء صفحات مزيفة (Phishing) تشبه تمامًا صفحات تسجيل الدخول للمواقع الشهيرة مثل Gmail و Facebook، بهدف خداع المستخدمين وسرقة بياناتهم الشخصية.

إليك بعض النقاط المهمة حول Evilginx 3.0:

1. **تقنية التصيد:**
يعتمد Evilginx 3.0 على تقنية التصيد (Phishing)، وهي استراتيجية يقوم فيها المهاجم بإنشاء صفحة مزيفة تشبه إلى حد كبير صفحة الدخول الحقيقية للموقع المستهدف. هذا يسمح للمهاجم بالتقاط اسم المستخدم وكلمة المرور عندما يقوم المستخدم بإدخالها في الصفحة المزيفة.
2.
**تطور الإصدار:**
يعد Evilginx 3.0 تطورًا للإصدارات السابقة، حيث يأتي بميزات وتحسينات جديدة تجعله أكثر فاعلية في استهداف مواقع التواصل الاجتماعي والبريد الإلكتروني.
3.
**الهندسة الاجتماعية:**
يعتمد Evilginx 3.0 بشكل كبير على الهندسة الاجتماعية، حيث يستخدم المهاجمون أساليب متقدمة لخداع المستخدمين وجعلهم يدخلون معلوماتهم الشخصية دون أدنى شك.
4.
**استخدامه في الاختراق:**
يمكن استخدام Evilginx 3.0 في هجمات الاختراق المستهدفة، حيث يتم استهداف ضحايا محددين بهدف سرقة معلومات حساسة.
5.
**توجيه الاستهداف:**
يمكن للمهاجم توجيه استهدافه نحو مجموعات معينة أو أفراد محددين، مما يزيد من فعالية الهجمة ويجعلها أكثر تخصيصًا.

كود:
https://github.com/kgretzky/evilginx2
هنا شرح لها

Screenshot 2024-01-07 192922.png


**لا تقم بتجربته على جهازك قم بعمل جهاز وهمي وقم بتنزيله عليه**
**قم بالتدريب على المحتوى العملي في بيئه افتراضيه حتى لا تاثر على النظام الاساسي**
واي عمل خاطئ تقوم به انا غير مسؤول عنه
او استخدام المعلومات في عمل اجرامي انا غير مسؤول عنه
 
التعديل الأخير:


Evilginx 3.0 هو أحد التطورات في مجال أمان المعلومات والهندسة الاجتماعية. يعتبر Evilginx 3.0 أداة تصيد تستخدم لاستخراج بيانات الاعتمادات من المستخدمين عن طريق محاكاة صفحات تسجيل الدخول الشهيرة. يتيح للهاكرز إنشاء صفحات مزيفة (Phishing) تشبه تمامًا صفحات تسجيل الدخول للمواقع الشهيرة مثل Gmail و Facebook، بهدف خداع المستخدمين وسرقة بياناتهم الشخصية.

إليك بعض النقاط المهمة حول Evilginx 3.0:

1. **تقنية التصيد:**
يعتمد Evilginx 3.0 على تقنية التصيد (Phishing)، وهي استراتيجية يقوم فيها المهاجم بإنشاء صفحة مزيفة تشبه إلى حد كبير صفحة الدخول الحقيقية للموقع المستهدف. هذا يسمح للمهاجم بالتقاط اسم المستخدم وكلمة المرور عندما يقوم المستخدم بإدخالها في الصفحة المزيفة.
2.
**تطور الإصدار:**
يعد Evilginx 3.0 تطورًا للإصدارات السابقة، حيث يأتي بميزات وتحسينات جديدة تجعله أكثر فاعلية في استهداف مواقع التواصل الاجتماعي والبريد الإلكتروني.
3.
**الهندسة الاجتماعية:**
يعتمد Evilginx 3.0 بشكل كبير على الهندسة الاجتماعية، حيث يستخدم المهاجمون أساليب متقدمة لخداع المستخدمين وجعلهم يدخلون معلوماتهم الشخصية دون أدنى شك.
4.
**استخدامه في الاختراق:**
يمكن استخدام Evilginx 3.0 في هجمات الاختراق المستهدفة، حيث يتم استهداف ضحايا محددين بهدف سرقة معلومات حساسة.
5.
**توجيه الاستهداف:**
يمكن للمهاجم توجيه استهدافه نحو مجموعات معينة أو أفراد محددين، مما يزيد من فعالية الهجمة ويجعلها أكثر تخصيصًا.

كود:
https://github.com/kgretzky/evilginx2
👏👏👏
 

أداة جميلة في التصيد المتطور، تستخدم في Credentials Harvesting سحب المعلومات من المستخدم، كذالك الأداة تعتمد على Reverse proxy بين الخادم والسيرفر الموقع، الجميل فيها هو سرقة session login اي تستخدم في تخطي جميع انواع 2FA على جميع المنصات، عن نفسي جربت اسنخدمها وكنت مفعل Authenticate App وحرفيا قدرت اسوق الجلسة وادخل عن طريق cookies manger ، اداة تستحق التجربة.
 

عودة
أعلى