盡管當(dāng)今互聯(lián)網(wǎng)的安全措施已經(jīng)很完善,但是還是會(huì)出現(xiàn)“被盜號(hào)”的情況,很多情況下是“有心人”的釣魚網(wǎng)站導(dǎo)致的,今天的文章主要講一下kali下使用來(lái)制作釣魚網(wǎng)站。
簡(jiǎn)介
是kali下的社會(huì)工程學(xué)工具集,有很多功能,在命令行輸入
有幾個(gè)選項(xiàng)
社會(huì)工程學(xué)攻擊
快速追蹤測(cè)試
第三方模塊
升級(jí)軟件
升級(jí)配置
幫助123456
這里我們選擇1,社會(huì)工程學(xué)攻擊,還有選項(xiàng)
魚叉式網(wǎng)絡(luò)攻擊
網(wǎng)頁(yè)攻擊
傳染媒介式
建立payload和listener
郵件群發(fā)攻擊
Arduino基礎(chǔ)攻擊
無(wú)線接入點(diǎn)攻擊
二維碼攻擊
Powershell攻擊
第三反方模塊12345678910
我們選擇2,網(wǎng)頁(yè)攻擊
Java?applet攻擊
Metasploit瀏覽器攻擊
釣魚網(wǎng)站攻擊
標(biāo)簽釣魚攻擊
網(wǎng)站jacking攻擊
多種網(wǎng)站攻擊
全屏幕攻擊1234567
這里選擇3,釣魚網(wǎng)站攻擊
網(wǎng)站模板
站點(diǎn)克隆
用自己的網(wǎng)站123
如果選擇網(wǎng)站模板的話,會(huì)有幾個(gè)默認(rèn)的登陸界面的模板
如果想克隆指定的頁(yè)面的話,就選擇2站點(diǎn)克隆,當(dāng)然,這個(gè)功能雖然強(qiáng)大,但是有的網(wǎng)站是無(wú)法克隆的,如果無(wú)法克隆,就選擇3,自己制作一樣的網(wǎng)站去釣魚。這里我詳細(xì)講一下站點(diǎn)克隆的方法。
站點(diǎn)克隆
選擇完2之后,需要我們輸入一些信息
這個(gè)是我們克隆完之后的網(wǎng)站返回的ip地址,一般就寫虛擬機(jī)的IP地址,然后我們需要填寫想要克隆的網(wǎng)站的url
回車之后,顯示如下信息就代表克隆完成
我們可以對(duì)比一下克隆的網(wǎng)站和原網(wǎng)站
這是原網(wǎng)站
這是克隆的網(wǎng)站
我們將賬號(hào)和密碼都設(shè)為,點(diǎn)擊登陸,發(fā)現(xiàn)有跳轉(zhuǎn)到了真正的頁(yè)面,也不會(huì)返回賬號(hào)信息錯(cuò)誤的界面,同時(shí),kali也將我們輸入的信息截獲了,并在終端顯示
現(xiàn)在做的這些只能在同一個(gè)局域網(wǎng)內(nèi)實(shí)現(xiàn),在同一局域網(wǎng)的小伙伴可以試試玩一下,如果想讓外網(wǎng)也能訪問(wèn)該怎么做呢?這就需要做一個(gè)內(nèi)網(wǎng)穿透來(lái)實(shí)現(xiàn)了。
內(nèi)網(wǎng)穿透
簡(jiǎn)單來(lái)說(shuō)內(nèi)網(wǎng)穿透的目的是:讓外網(wǎng)能訪問(wèn)你本地的應(yīng)用,例如在外網(wǎng)打開你本地 指向的Web站點(diǎn)。
那怎么才能實(shí)現(xiàn)內(nèi)網(wǎng)穿透呢?現(xiàn)有工具有花生殼,,小米球工具,前兩個(gè)都是收費(fèi)的,最后一個(gè)生成的域名前綴是自己設(shè)置的,穿透域名是
.有興趣的可以玩一下。
總結(jié)
大家也可以看到,釣魚網(wǎng)站的制作其實(shí)并不難,所以我們平常在訪問(wèn)一些常用的有賬號(hào)登陸的地方一定要看清楚url,防止被釣魚。
