如何利用kali制作一個“釣魚”網(wǎng)站，以及如何識別

---

盡管當今互聯(lián)網(wǎng)的安全措施已經(jīng)很完善，但是還是會出現(xiàn)“被盜號”的情況，很多情況下是“有心人”的釣魚網(wǎng)站導(dǎo)致的，今天的文章主要講一下kali下使用來制作釣魚網(wǎng)站。

簡介

是kali下的社會工程學工具集，有很多功能，在命令行輸入

有幾個選項

社會工程學攻擊
快速追蹤測試
第三方模塊
升級軟件
升級配置
幫助123456

這里我們選擇1，社會工程學攻擊，還有選項

魚叉式網(wǎng)絡(luò)攻擊
網(wǎng)頁攻擊
傳染媒介式
建立payload和listener
郵件群發(fā)攻擊
Arduino基礎(chǔ)攻擊
無線接入點攻擊
二維碼攻擊
Powershell攻擊
第三反方模塊12345678910

我們選擇2，網(wǎng)頁攻擊

Java?applet攻擊
Metasploit瀏覽器攻擊
釣魚網(wǎng)站攻擊
標簽釣魚攻擊
網(wǎng)站jacking攻擊
多種網(wǎng)站攻擊
全屏幕攻擊1234567

這里選擇3，釣魚網(wǎng)站攻擊

網(wǎng)站模板
站點克隆
用自己的網(wǎng)站123

如果選擇網(wǎng)站模板的話，會有幾個默認的登陸界面的模板

如果想克隆指定的頁面的話，就選擇2站點克隆，當然，這個功能雖然強大，但是有的網(wǎng)站是無法克隆的，如果無法克隆，就選擇3，自己制作一樣的網(wǎng)站去釣魚。這里我詳細講一下站點克隆的方法。

站點克隆

選擇完2之后，需要我們輸入一些信息

這個是我們克隆完之后的網(wǎng)站返回的ip地址，一般就寫虛擬機的IP地址，然后我們需要填寫想要克隆的網(wǎng)站的url

回車之后，顯示如下信息就代表克隆完成

我們可以對比一下克隆的網(wǎng)站和原網(wǎng)站

這是原網(wǎng)站

這是克隆的網(wǎng)站

我們將賬號和密碼都設(shè)為，點擊登陸，發(fā)現(xiàn)有跳轉(zhuǎn)到了真正的頁面，也不會返回賬號信息錯誤的界面，同時，kali也將我們輸入的信息截獲了，并在終端顯示

現(xiàn)在做的這些只能在同一個局域網(wǎng)內(nèi)實現(xiàn)，在同一局域網(wǎng)的小伙伴可以試試玩一下，如果想讓外網(wǎng)也能訪問該怎么做呢？這就需要做一個內(nèi)網(wǎng)穿透來實現(xiàn)了。

內(nèi)網(wǎng)穿透

簡單來說內(nèi)網(wǎng)穿透的目的是：讓外網(wǎng)能訪問你本地的應(yīng)用，例如在外網(wǎng)打開你本地 指向的Web站點。

那怎么才能實現(xiàn)內(nèi)網(wǎng)穿透呢？現(xiàn)有工具有花生殼，，小米球工具，前兩個都是收費的，最后一個生成的域名前綴是自己設(shè)置的，穿透域名是

.有興趣的可以玩一下。

總結(jié)

大家也可以看到，釣魚網(wǎng)站的制作其實并不難，所以我們平常在訪問一些常用的有賬號登陸的地方一定要看清楚url，防止被釣魚。

---