如何轻松创建网络钓鱼站点
在所有网络威胁中,网络钓鱼可能是最容易上当的攻击。从将您重定向到虚假登录网站的恶意广告,到您的亲戚可能向您发送的经典连锁消息。任何人都可能成为他们的牺牲品,黑客可以轻松创建这些网络钓鱼站点。
但是,网络钓鱼网站并非都是平等的。假设您正在为客户工作,并且您已签订合同来评估他们的员工的安全意识。在这种情况下,您可以设置一个钓鱼网站,自动将他们的凭据记录到他们托管的 Intranet 网站。本文中使用的方法应该可以帮助您确认哪些用户落入了您的“陷阱”。
这些只是几种情况,您应该永远记住网络钓鱼可能是犯罪行为。因此,在创建此类网络钓鱼网站之前,请务必征求您的客户的许可。安全总比后悔好!
再次重申,这种网络钓鱼攻击只能在您的客户许可的情况下执行。我们只提供知识。然而,责任是你的。
我们对您在此知识下参与的任何非法活动概不负责。
让我重复一遍。如果您利用这些知识犯下任何罪行,那么您的责任就是全部。
因此,既然您已获得创建网络钓鱼网站的许可,并且我们已确定您不会将其用于任何非法活动;让我们继续并实际向您展示如何构建它。
对于我们的教程,我们将复制 Facebook。主要是因为它可能是网络钓鱼计划复制最多的网站。首先,我们将转到 Facebook 的主页。
要获取登录表单的源代码,只需右键单击页面上的任意位置,然后选择View Page Source。
将打开一个新选项卡,显示主页的完整 HTML 源代码。接下来,让我们首先右键单击并选择Select All来复制源代码。
然后,再次右键单击并选择Copy。
接下来,打开一个文本编辑器(我们使用的是 Leafpad)并粘贴您刚刚复制的源代码。
现在保存文件。在我们的例子中,我们将其命名为facebook_login.html。如果您使用的是 Windows,请记住将文件类型从(.txt)更改为All files。否则,文件名最终会变成facebook_login.html.txt,我们不希望这样!
请记住确保将字符编码设置为 UTF-8,因为这是确保正确识别所有字符的推荐设置。
检查完所有内容后,保存文件。
获取源代码后,我们需要定位登录表单。为此,请按Ctrl+F打开搜索窗口。输入action=并按Enter。
您会看到它被突出显示。但是,当前显示的文件可能有点难以导航。
我们建议您启用位于“选项”菜单下的“自动换行”选项。
使用箭头键来回导航以返回查看文本。我们突出显示了action=参数,因此您可以注意到它等于表单将发送到的目标的 URL。
请记住这一点,因为我们稍后会需要它。
设置网络钓鱼脚本
在我们看来,存储所获得凭证的最简单的语言是 PHP。这就是为什么我们选择它来为我们的 Facebook 网站副本创建网络钓鱼脚本。
下面的示例可以被视为一个模型,可以根据您的需要进行修改。事实上,我们接下来会对其进行修改。
请注意我们如何使用标头网络功能,以及fopen和fwrite文件系统选项。如果您是 PHP 新手,或者您想了解有关每个函数的更多详细信息,您可以访问之前的链接以及PHP 手册。
现在将此文件保存为login_post.php或任何其他名称,只要其文件扩展名为.php即可成功执行。如前所述,如果您使用的是 Windows,请记住将文件类型从(.txt)更改为All files。
回到我们之前创建的 HTML 文件,并剪切分配给表单的action=参数的URL 。
然后,返回脚本并删除标头函数中字符串的facebook.com部分。
如果需要,请记得激活 Word Wrap 选项,就像我们之前所做的那样。
包装后,它应该看起来与此类似。
请注意$handle变量如何创建/打开一个名为log.txt的文件,您可以随意将其更改为更具描述性的名称。我们将其更改为creds_log.txt,但您可以使用任何您喜欢的名称。
在文档中添加一些间距和制表符,看起来像这样。
记得保存文件。
最后上传网络钓鱼脚本
这个只是一个大致的模仿 当然有些页面更为复杂 点击后还有下一步
版权声明:
本站相关资源均存于来自于互联网,和网友投稿发送如果侵权或资源下载地址失效,如遇此情况可于本文留言或tg:@bayuechangan 联系博主,谢谢!!
下载本站软件注意:网站分享的软件资源并非本人原创,使用之前建议虚拟机运行
链接:https://dumuzhou.org/655.html
文章版权归作者所有
共有 0 条评论