關於釣魚網站

前言：常常會有朋友問我怎麼盜QQ號，起初我是義正言辭的說 「不會!會盜QQ我就去騰訊上班了!」  後來慢慢接觸的多了發現，騰訊的漏洞很差挖能夠從其餘方式盜號，好比如今羣裏或者不少虛假網站，作的跟真的似的，再綁個類似的域名，不仔細看還真看不出來是釣魚網站。這篇帖子就記錄分享一下如何用linux kali來玩釣魚網站。

 

1.打開linux kali（kali大法好），終端輸入setoolkit。

稍微說一下這6個分別是幹什麼的：

      1.社會工程學攻擊。

      2.快速追蹤測試。

      3.第三方模塊。

      4.升級軟件。

      5.升級配置。

　  6.幫助。

2.這裏咱們選擇1，社會工程學攻擊。

簡要說明一下這些是什麼：

　　1.魚叉式網絡釣魚攻擊。

　　2.網頁攻擊。

　　3.木馬攻擊。　　

　　4.創建payload和listener。

　　5.郵件羣發攻擊。

　　6.Arduino基礎攻擊。

　　7.無線接入點攻擊。

　　8.二維碼攻擊。

　　9.Powershell攻擊。

3.這裏咱們選擇2網頁攻擊。

簡要說明：

　　1.java apple攻擊。

　　2.metasploit瀏覽器攻擊。

　　3.釣魚網站攻擊。

　　4.標籤釣魚攻擊。

　　5.網站jacking攻擊。

　　6.多種攻擊方式。

　　7.全屏幕攻擊。

4.這裏咱們選擇3釣魚網站攻擊。

 簡要說明：

　　1.自帶的網站模板。

　　2.克隆網站。

　　3.自定義網站。

　　　　自帶模板中有幾個網站，速度很快並且沒有什麼bug，好用；克隆選項雖然能夠完美克隆，但有時候抓不到密碼；若是編程能力強推薦用自定義網站。

5.這裏咱們用自帶網站演示，首先輸入本身的IP，而後選擇模板，我拿google的登陸頁面演示。

6. 啓動阿帕奇後就能夠等着了

7.在物理機作測試。訪問個人kali地址便可。

8.打開kali查看獲取到的信息，輸入的帳號密碼。

 

之前合租的時候剛開始研究局域網攻擊，我當時用ettercap毒化路由器，讓其鏈接者不管訪問什麼頁面都強制跳轉到該IP，而後成功獲取了一個室友的帳號密碼，我當時本着測試的心態登錄了她QQ空間和郵箱，看到了身份證複印件等敏感信息，嘖嘖嘖........對了，有編程基礎的朋友建議把釣魚頁面修飾一下，例如插入QQ空間登錄的頁面或者郵箱頁面之類的，防不勝防，這種是局域網攻擊，若是有服務器的話，就能夠在公網上釣魚了，原理是同樣的。