EvilX
: ماذا تفعل EvilX
EvilX هي أداة تعتمد على إنشاء مواقع وهمية شبه مطابقة للمواقع الأصلية (phishing pages) لكن باحتراف عالي
تنشئ لك روابط مزيفة (عبر ngrok أو serveo أو localhost.run)
صفحات جاهزة لأشهر المواقع (مثل إنستغرام، فيسبوك، جيميل…)
تجمع بيانات الدخول فوراً (usernames + passwords)
تسجّل عنوان الـ IP ونوع الجهاز ونظام التشغيل للضحية
واجهة CLI بسيطة وسهلة الاستخدام حتى للمبتدئين
: مثالية في
: And the subtitle is bett تحذير أساسي
EvilX مثلها مثل باقي أدوات التصيد، تُستخدم فقط في بيئات قانونية وأخلاقية
لا تجربها على أشخاص حقيقيين أو شبكات حقيقية بدون إذن رسمي
أي استخدام غير مصرح = جريمة إلكترونية!
er
اختبارات الهندسة الاجتماعية
محاكاة هجمات التصيد في بيئات التدريب
تحليل استجابات الموظفين لهجمات التصيد (Awareness Campaigns)
: خطوات التثبيت
git clone https://github.com/NoobieDog/Evilx.git
cd Evilx
chmod +x evilx.sh
./evilx.sh
: طريقة الاستخدام
شغل الأداة
./evilx.sh
بتطلع لك قائمة المواقع المدعومة (فيسبوك، انستا، إلخ)
تختار الهدف، مثلاً:
[1] Instagram
: تختار طريقة توليد الرابط
[1] ngrok
[2] serveo
[3] localhost
تنسخ الرابط وتعطيه للضحية (في بيئة تجريبية طبعاً )
أول ما يدخل الضحية بياناته، يطلع لك في التيرمنال فوراً
ايش بتقدر تجمع؟
البريد/اسم المستخدم
كلمة المرور
عنوان الـ IP
موقع الضحية الجغرافي
نوع المتصفح ونظام التشغيل
لو حاب ترفع المستوى؟
تقدر تربط EvilX مع أدوات ثانية مثل
SET (Social Engineer Toolkit)
BeEF (للسيطرة على المتصفح)
Webhook Discord ليرسل لك البيانات مباشرة