尽管当今互联网的安全措施已经很完善,但是还是会出现“被盗号”的情况,很多情况下是“有心人”的钓鱼网站导致的,今天的文章主要讲一下kali下使用setoolkit来制作钓鱼网站。

setoolkit简介

setoolkit是kali下的社会工程学工具集,有很多功能,在命令行输入setoolkit
在这里插入图片描述
有几个选项
在这里插入图片描述

社会工程学攻击
快速追踪测试
第三方模块
升级软件
升级配置
帮助

这里我们选择1,社会工程学攻击,还有选项
在这里插入图片描述

鱼叉式网络攻击
网页攻击
传染媒介式
建立payload和listener
邮件群发攻击
Arduino基础攻击
无线接入点攻击
二维码攻击
Powershell攻击
第三反方模块

我们选择2,网页攻击
在这里插入图片描述

Java applet攻击
Metasploit浏览器攻击
钓鱼网站攻击
标签钓鱼攻击
网站jacking攻击
多种网站攻击
全屏幕攻击

这里选择3,钓鱼网站攻击
在这里插入图片描述

网站模板
站点克隆
用自己的网站

如果选择网站模板的话,会有几个默认的登陆界面的模板
在这里插入图片描述
如果想克隆指定的页面的话,就选择2站点克隆,当然,这个功能虽然强大,但是有的网站是无法克隆的,如果无法克隆,就选择3,自己制作一样的网站去钓鱼。这里我详细讲一下站点克隆的方法。

站点克隆

选择完2之后,需要我们输入一些信息
在这里插入图片描述
这个是我们克隆完之后的网站返回的ip地址,一般就写虚拟机的IP地址,然后我们需要填写想要克隆的网站的url
在这里插入图片描述
回车之后,显示如下信息就代表克隆完成
在这里插入图片描述
我们可以对比一下克隆的网站和原网站
这是原网站
在这里插入图片描述
这是克隆的网站
在这里插入图片描述
我们将账号和密码都设为admin,点击登陆,发现有跳转到了真正的页面,也不会返回账号信息错误的界面,同时,kali也将我们输入的信息截获了,并在终端显示
在这里插入图片描述
现在做的这些只能在同一个局域网内实现,在同一局域网的小伙伴可以试试玩一下,如果想让外网也能访问该怎么做呢?这就需要做一个内网穿透来实现了。

内网穿透

简单来说内网穿透的目的是:让外网能访问你本地的应用,例如在外网打开你本地http://127.0.0.1 指向的Web站点。
那怎么才能实现内网穿透呢?现有工具有花生壳,natapp,小米球工具,前两个都是收费的,最后一个生成的域名前缀是自己设置的,穿透域名是
xx.ngrok.xiaomiqiu.cn.有兴趣的可以玩一下。

总结

大家也可以看到,钓鱼网站的制作其实并不难,所以我们平常在访问一些常用的有账号登陆的地方一定要看清楚url,防止被钓鱼。

Logo

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐