6.2 网络钓鱼攻击

这篇具有很好参考价值的文章主要介绍了6.2 网络钓鱼攻击。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一、了解网络钓鱼

二、实验环境

三、实验步骤

四、实验过程中出现的一些问题


一、了解网络钓鱼

        网络钓鱼(phishing)由钓鱼(fishing)一词演变而来。在网络钓鱼过程中,攻击者使用诱饵(如电子邮件、手机短信、QQ链接等)将攻击代码发送给大量用户,期待少数安全意识弱的用户“上钩”,进而达到“钓鱼”(如窃取用户的隐私信息)的目的。
        网络钓鱼的具体实施过程为:不法分子利用各种手段,仿冒真实网站的URL地址及页面内容,或者利用真实网站服务器程序上的漏洞,在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行卡或信用卡账号、密码等私人资料。
        国际反网络钓鱼工作组( Anti-Phishing Working Group, APWG)给网络钓鱼的定义是:网络钓鱼是一种利用社会工程学和技术手段窃取用户个人身份数据和财务账户凭证的网络攻击方式。采用社会工程学手段的网络钓鱼攻击往往是向用户发送冒充合法企业或机构的欺骗性电子邮件、手机短信等,引诱用户回复个人敏感信息或单击其中的链接访问伪造的网站,进而泄露凭证信息(如用户名、密码、账号ID、PIN码或信用卡详细信息等)或下载恶意软件。而技术手段的攻击则是直接在个人计算机上移植恶意代码,采用某些技术手段直接窃取凭证信息,如使用专门开发的软件拦截用户的用户名和密码、误导用户访问伪造的网站等。
        网页挂马和钓鱼网站是恶意网址的两个主要形式。但是单纯的钓鱼网站由于本身不包含恶意代码,因此很难被传统的安全技术方法所识别。另外,绝大多数钓鱼网站设在境外,因此很难通过法律手段进行有效的打击。

二、实验环境

网络钓鱼攻击实验清单
类型 序号 软硬件要求 规格
攻击机 1 数量 1台
2 操作系统版本 kali
3 软件版本 social-engineer-toolkit

三、实验步骤

!!!说多了都是泪,kali要联网,要联网!!!

1、登录到kali,在kali的工具包里找到social-engineer-toolkit,并打开,第一次打开会显示如下界面,且“同意服务条款”:

6.2 网络钓鱼攻击

6.2 网络钓鱼攻击

 2、在出现的界面中,选择1)Social-Engineering Attacks选项,即社会工程学攻击方式。

6.2 网络钓鱼攻击

 3、接着选择2)Website Attack Vectors选项,即以网站为载体攻击的方式。

6.2 网络钓鱼攻击

 4、接着选择5)Web jacking Attack Method选项,即网站劫持方式。

6.2 网络钓鱼攻击

 5、接着选择2)Site Cloner,即网址克隆方式。

6.2 网络钓鱼攻击

 6、接着输入本机的IP地址。

6.2 网络钓鱼攻击

7、在Enter the url to clone:后面输入需要进行克隆的网站URL,以便针对访问网站进行钓鱼操作。本实验采用https://secure.login.gov。出现以下界面说明克隆网站成功,一旦有数据通过克隆网站发送出去,就会被监听到。

6.2 网络钓鱼攻击

 8、接着打开kali的浏览器,在url栏中输入“192.168.92.129/index2.html”,会显示出克隆网站,跟真的一样。

        在该网站上输入邮件地址和密码。

6.2 网络钓鱼攻击

 9、返回控制台界面,可以看到刚刚尝试登陆的信息会被kali记录,并显示在控制台上。

6.2 网络钓鱼攻击

 10、另外,在浏览器输入完邮件地址和密码后,页面会跳一下,并不会显示登录成功,而是重定向到正确的网址下。

6.2 网络钓鱼攻击

         至此,钓鱼实验基本上完成。

         总结:用setoolkit进行钓鱼攻击,kali是根据要克隆的网址将网站保存在某个文件夹下,并且添加一些其他的信息,主要是将受害者输入的信息截获下来,并保存到有一个文本文件中,还有截获完之后,使浏览器跳转到正常页面。

四、实验过程中出现的一些问题

1、如果要克隆的网站页面有中文,不管是你用python开启web服务,还是用apache,登录“<攻击机IP地址>/index2.html”,页面都会出现乱码情况。

6.2 网络钓鱼攻击

         解决方式:目前没找到好的解决方法,我是用的英文网站代替之。

2、在输入克隆网站后,出现“Error,Unable to clone this specific site”:

6.2 网络钓鱼攻击

         2021.3版的kali自带的setoolkit,默认用python开启的web服务,一般情况是不会出现这种情况,我出现此种情况,是将占据80端口的pathon3删了,导致这种情况的。

6.2 网络钓鱼攻击

         解决方法:这情况下,重启kali可以解决。

        另外,一种方法就是:用apache开启web服务。先修改setoolkit的配置文件“/etc/setoolkit/set.config”中的apache_server,将“OFF”改为“ON”:

6.2 网络钓鱼攻击

        紧接着开启apache2服务,在此打开setoolkit基本上可以用了,这种方式克隆网页放在“/var/www”下,克隆的网页就是www目录下的index.html;txt文件中存放的是kali截获的数据。

6.2 网络钓鱼攻击

 文章来源地址https://www.toymoban.com/news/detail-403810.html

3、与用python开启的web服务的setoolkit相比,用apache开启web服务的setoolkit会稍微有点不同:

        (1)输入完克隆网址后,控制台的数据就不一样。

6.2 网络钓鱼攻击

apache版setoolkit

6.2 网络钓鱼攻击

python版setoolkit        

        (2)显示截获数据的方式也不一样;

6.2 网络钓鱼攻击

 apache版setoolkit

 6.2 网络钓鱼攻击

 python版setoolkit

 

到了这里,关于6.2 网络钓鱼攻击的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 员工防范网络钓鱼攻击的10个实用技巧

    你知道网络钓鱼攻击的危害吗?以下是网络钓鱼的定义及其引起关注的原因: Verizon 最近的一份报告显示,82%的网络漏洞均由人为因素造成,比如窃取凭证、网络钓鱼攻击、社会工程学、冒名顶替、滥用或错误等。网络钓鱼攻击是指网络犯罪分子通过伪装成可信来源获取敏

    2024年02月06日
    浏览(41)
  • 网络上的诈骗:了解网络钓鱼

    网络钓鱼(Phishing)是一种常见的网络诈骗形式,旨在通过假冒合法的电子通讯手段骗取个人信息、财务数据或登录凭证。 这种攻击通常涉及发送看似来自可信来源的电子邮件、短信或社交媒体消息,诱使受害者提供敏感信息或点击恶意链接。 网络钓鱼攻击应该是目前最为常

    2024年01月25日
    浏览(35)
  • 创宇区块链|无聊猿项目“又 双 叒 叕” 遭受钓鱼攻击,网络钓鱼究竟是何方神圣

    北京时间2022年6月5日,知道创宇区块链安全实验室 监测到著名NFT项目(无聊猿)的 Discord 社群再次遭受了网络钓鱼攻击,造成约 200 枚以太币的损失。在此之前,著名歌手周杰伦在愚人节当天就曾遭受网络钓鱼攻击,导致其库存中的无聊猿 NFT 被黑客转移。 近年来,我们发现

    2023年04月24日
    浏览(48)
  • 黑客滥用 Google AMP 进行规避性网络钓鱼攻击

    近日,有安全研究人员警告称,有越来越多的网络钓鱼活动利用谷歌加速移动页面(AMP)绕过电子邮件安全措施,进入企业员工的收件箱。 谷歌AMP是由谷歌和30个合作伙伴共同开发的一个开源HTML框架,旨在加快网页内容在移动设备上的加载速度。 AMP 网页托管在谷歌的服务器上

    2024年02月14日
    浏览(43)
  • [渗透测试]—6.2 无线网络安全漏洞和攻击技术

    在本章节中,我们将学习一些常见的无线网络安全漏洞和攻击技术,如WPS漏洞、Evil Twin攻击等。我们将尽量讲解得详细、通俗易懂,并提供尽可能多的实例。 Wi-Fi保护设置(WPS)是一种简化无线网络配置的技术,可以通过输入PIN码或按下物理按钮的方式快速连接无线网络。然

    2024年02月11日
    浏览(46)
  • 钓鱼攻击:相似域名识别及如何有效预防攻击

    网络犯罪分子很乐意劫持目标公司或其供应商或业务合作伙伴的官方域名,但在攻击的早期阶段,他们通常没有这种选择。相反,在有针对性的攻击之前,他们会注册一个与受害组织的域名相似的域名 - 他们希望您不会发现其中的差异。此类技术称为相似攻击。 相似域名是指

    2024年02月13日
    浏览(38)
  • 如何避免钓鱼邮件攻击?

    钓鱼邮件攻击一般通过邮件系统传播恶意程序(木马、蠕虫、病毒等)或钓鱼网站(用于窃取个人信息,比如邮箱密码、银行账号、身份证号等),甚至渗透横纵向移动,感染更多设备,入侵服务器窃取大量数据。 钓鱼邮件攻击方式可通过防范措施有效的避免受害。因此我们

    2024年02月09日
    浏览(39)
  • 钓鱼邮件攻击(入门)

    作为社会工程学的一种攻击方式,当红队正面面临框架新,逻辑漏洞少,信息泄露少等情况打不开局面时,钓鱼邮件攻击不失为一种“有趣”又有效的渗透方式. 通过伪造邮件,用来欺骗收件人将账号,口令或密码等信息回复给指定接收者,或者附有超链接引导收件人连接到特制的钓鱼

    2024年02月05日
    浏览(76)
  • 关于钓鱼攻击和防范这些事

    本文将从攻击、检测处置和防范三个维度,分别介绍钓鱼攻击方式、钓鱼邮件安全事件运营及防范措施。  利用社会工程学进行攻击,是实战攻击中出现率非常高的手法之一。 使用钓鱼的方式突破边界,也是实战攻击中出现频率非常高的手法。 将社工和钓鱼结合起来用,是

    2024年02月11日
    浏览(39)
  • RdViewer远控隐蔽利用及钓鱼攻击

    本文转载于: https://mp.weixin.qq.com/s?__biz=Mzg4NzkwMDA5NQ==mid=2247484000idx=1sn=56b24135aa0aa77a690ff29566341c4echksm=cf8210b0f8f599a6eaa7743bc65ad4e79400839c40289a8f5407e9732e22a4ae693c0701d1b0mpshare=1scene=23srcid=0511jLouYqcYp1WVWfzYTOuxsharer_sharetime=1683788116202sharer_shareid=e065963f591f1d96b07207551473e96d#rd RdViewer是一款使用P2P网络

    2024年02月04日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包