BlackPhish
هي أداة مفتوحة المصدر تُستخدم في بناء صفحات تصيد مزيفة
(Phishing Pages) بهدف جمع بيانات مثل
📨 البريد الإلكتروني
كلمة المرور
رقم الجوال
موقع الضحية (Geolocation)
تُستخدم فقط في اختبار الاختراق الأخلاقي وبيئات التعليم
: ميزات الأداة
كثر من 30 قالب جاهز (فيسبوك، إنستغرام، جيميل، نتفلكس، الخ…)
ربط مباشر مع ngrok أو serveo أو localhost.run لعرض الصفحات على الإنترنت
واجهة سهلة وسريعة
تتبع الضحية لحظياً (IP – موقع – نوع الجهاز…)
ما تحتاج خبرة متقدمة، حرفياً كل شيء جاهز لك
: طريقة التثبيت
git clone
cd BlackPhish
chmod +x blackphish.sh
شغل الأداة:./blackphish.sh
كيف تشتغل؟
بمجرد ما تشغل الأداة
تختار الموقع اللي تبغى تسوي له صفحة مزيفة (مثلاً: إنستغرام)
: تختار طريقة مشاركة الرابط
ngrok (الأشهر)
localhost
serveo
بعدين يطلع لك رابط تشاركه مع الضحية.
لما يفتح الضحية الرابط ويكتب بياناته، تطلع لك مباشرة في الطرفية (terminal)!
ومش هيك… بيطلع لك الـ IP والموقع الجغرافي وبعض معلومات الجهاز المستخدم!