盡管當今互聯網的安全措施已經很完善,但是還是會出現“被盜號”的情況,很多情況下是“有心人”的釣魚網站導致的,今天的文章主要講一下kali下使用來制作釣魚網站。
簡介
是kali下的社會工程學工具集,有很多功能,在命令行輸入
有幾個選項
社會工程學攻擊
快速追蹤測試
第三方模塊
升級軟件
升級配置
幫助123456
這里我們選擇1,社會工程學攻擊,還有選項
魚叉式網絡攻擊
網頁攻擊
傳染媒介式
建立payload和listener
郵件群發攻擊
Arduino基礎攻擊
無線接入點攻擊
二維碼攻擊
Powershell攻擊
第三反方模塊12345678910
我們選擇2,網頁攻擊
Java?applet攻擊
Metasploit瀏覽器攻擊
釣魚網站攻擊
標簽釣魚攻擊
網站jacking攻擊
多種網站攻擊
全屏幕攻擊1234567
這里選擇3,釣魚網站攻擊
網站模板
站點克隆
用自己的網站123
如果選擇網站模板的話,會有幾個默認的登陸界面的模板
如果想克隆指定的頁面的話,就選擇2站點克隆,當然,這個功能雖然強大,但是有的網站是無法克隆的,如果無法克隆,就選擇3,自己制作一樣的網站去釣魚。這里我詳細講一下站點克隆的方法。
站點克隆
選擇完2之后,需要我們輸入一些信息
這個是我們克隆完之后的網站返回的ip地址,一般就寫虛擬機的IP地址,然后我們需要填寫想要克隆的網站的url
回車之后,顯示如下信息就代表克隆完成
我們可以對比一下克隆的網站和原網站
這是原網站
這是克隆的網站
我們將賬號和密碼都設為,點擊登陸,發現有跳轉到了真正的頁面,也不會返回賬號信息錯誤的界面,同時,kali也將我們輸入的信息截獲了,并在終端顯示
現在做的這些只能在同一個局域網內實現,在同一局域網的小伙伴可以試試玩一下,如果想讓外網也能訪問該怎么做呢?這就需要做一個內網穿透來實現了。
內網穿透
簡單來說內網穿透的目的是:讓外網能訪問你本地的應用,例如在外網打開你本地 指向的Web站點。
那怎么才能實現內網穿透呢?現有工具有花生殼,,小米球工具,前兩個都是收費的,最后一個生成的域名前綴是自己設置的,穿透域名是
.有興趣的可以玩一下。
總結
大家也可以看到,釣魚網站的制作其實并不難,所以我們平常在訪問一些常用的有賬號登陸的地方一定要看清楚url,防止被釣魚。
