شرح أداة إختبار الإختراق Black Eye

شرح أداة إختبار الإختراق Black Eye

الهندسة الإجتماعية هي واحدة من أكثر تقنيات الإختراق احترافية حقاً، لأنك لا تحتاج إلى اختراق الجهاز أكثر من احتياجك لاختراق عقل الضحية. أما البقية، فأمر سهل، مجرد أدوات ومستلزمات إضافية يمكنك الإستعانة بها لاستكمال عملية الإختراق فعليا. ويوجد حرفيا مئات الأدوات التي يمكنك استخدامها في مجال الهندسة الإجتماعية، قد يكون أبرزها أداة Black Eye. فما هي هذه الأداة؟ استخداماتها؟ الهدف منها؟ وكيف يمكنك ان تنصبها وتستخدمها أنت أيضا. 

ما هي أداة Black Eye 

أداة Black Eye هي عبارة أداة مفتوحة المصدر متخصصة في مجال الـ Phishing بشكل أساسي. من خلالها تستطيع تكوين مجموعة من نماذج صفحات لمنصات شهيرة، على شكل روابط يمكن القول أنها " ملغمة " نوعاً ما. وعلى إثرها، مشاركة هذه الروابط مع الضحية وإدخال معلوماته في الصفحة المرسلة له سيؤدي إلى اطلاعك عليها ومعرفتها وبذلك اختراقه. تدخل أداة Black Eye ضمن تصنيفات أدوات الهندسة الإجتماعية، وذلك لاحتياجك الكامل للسيطرة والتحكم على الضحية، قبل الإقدام أساسا على مشاركة أو إرسال أيٍ من الروابط التي تقوم الأداة بتجسيدها لك.

واجهة أداة Black Eye لإختبار الإختراق 

شرح أداة إختبار الإختراق Black Eye

إن برمجية Black Eye هي عبارة عن برمجية يتم اتلحكم بها عبر سطر الأوامر، وليس ذات واجهة جرافيكية GUI. لكن لا تقلق، لا تحتاج إلى استخدام اكواد معقدة بهدف استخدامها، فجل مدخلاتك ستكون عبارة عن اختيار الرقم او المنصة او فقط ببساطة كتابة الرقم الذي تريده. تطورت الأداة كثيراً، لتضم مجموعة من الصفحات ودعم أكبر لمنصات مختلفة، وهذا ما يجعلها واحدة من أشهر الأدوات الخاصة بالهندسة العكسية وأكثرها تقدمهاً وتحديثاً. 

كيف يمكن البدء في استخدام أداة Black Eye ؟ 

عليك أن تعلم أولاً أن هذا الإصدار ( الإصدار الرسمي للأداة ) متاح فقط على نظام اللينكس. بالتالي، تحتاج إلى امتلاك أي توزيعة لينكس من اجل تشغيلها. يوجد نسخة أخرى غير رسمية لنظام الويندوز أيضا يمكنك استخدامها، لكن في الوقت الحالي سنركز فقط على نسخة اللينكس. 
لأن الأداة مفتوحة المصدر، قم أولا بالتوجه لها من الرابط التالي على منصة Github . تقنيا، ستجد في الأسفل شرح كامل لكيفية تنصيبها واستخدامها، وهي كالتالي: 
  • انسخ المشروع إلى حاسوبك عن طريق أمر: git clone https://github.com/Git-Ankitraj/blackeye-im.git
  • قم بفتح المشروع، او قم بفتح Terminal وسط مجلد المشروع. 
  • في الـ Terminal أدخل الأمر: chmod +x ./setup.sh 
  • ثم قم بإدخال الأمر التالي : ./setup.sh 
  • وأخيرا، في كل مرة تريد تشغيل البرمجية، فقط أدخل الأمر التالي: ./blackeye.sh 
فور إدخال الأمر الأخير، ستنبثق لك في الـ Terminal واجهة المشروع الخاص ببـ Blackeye، ويمكنك الآن البدء في استخدامها بشكل عادي. استخدام الأداة ليس بالمعقد، يكفي اختيار رقم المنصة التي تريد أن تقوم بصناعة صفحة مزورة من خلالها ( مثلا رقم 1 لصناعة صفحة دخول انستغرام ). انتظر قليلا وسيظهر لك عنوان على شكل رابط IP ( مثلا 125.4.112.02 ). الآن عليك عمل Forwarding لهذا العنوان من أجل تتبيثه على رابط معين، مثل حجز نطاق مجاني او شيئ من هذا القبيل من أجل جعل النطاق أكثر موثوقية. ويمكنك البدء الآن في اختبار مهاراتك في مجال الإختراق والهندسة الإجتماعية.

شاركه على :