网上各式各样的钓鱼网站程序有很多,但是关于钓鱼网站如何做出来的文章少之又少,防止小伙伴被“黑客”钓鱼,本文特意对常年游离在互联网上的小伙伴进行科普教育学习……这是“科普”不是教程,这是“科普”不是教程,这是“科普”不是教程,重要的事情说三遍……本文大致分为三部分:第一部分为基础理解;第二部分为实战运用;第三部分为kali下Social-Engineer Toolkit (SET)工具一键仿所有网站搭建钓鱼。
一:新手理解
自己先用php写了一个简单的页面,方便理解
Php代码内容:
html>
<head>
<meta charset=”utf-8″/>
<title>1937钓鱼演示页</title>
</head>
<body>
<h3>登录页</h3>
<form action=”./action.php” method=”POST”>
账号:<input name=”username” type=”text” />
密码:<input name=”password” type=”password” />
<input type=”submit” value=”登录”/>
</form>
</body>
</html>
其中我们需要理解的就是form表单传值这一块即可。
<form action=”./action.php” method=”POST”>
账号:<input name=”username” type=”text” />
密码:<input name=”password” type=”password” />
<input type=”submit” value=”登录”/>
</form>
输入账号密码后,也就是Index.php 中的form表单会把内容以POST方式提交给action.php ,而action.php中可以直接写代码来执行保存传过来的账号密码即可,当在action.php中var_dump一下POST过来的信息后,就可以看见已经接收到表单传来的账号和密码。
接下来我们在action中写入接收保存的执行代码
判断如果提交的账号和密码不为空的话,那么就直接在当前目录下的1.txt把数据写入进去,这时在index.php输入账号密码后就会直接通过action.php来执行,把账号和密码写入到当前目录下的1.txt文件内。
二:实战运用
简单的做了一个印象笔记的钓鱼站点,步骤很简单,首先把登录的官网给右键另存为复制下来,复制下来后,在index.html中找到form表单位置,然后修改,我修改的是提交到当前目录下的yinxiang.php
然后注意两个input里的name值,因为点击按钮提交后就会把相应的值给传递到我们指定到的yinxiang.php来处理。 (可以参考一种所给的例子)
当然,获取IP,浏览器等其他信息,我们可以根据自己需要的结果在接收文件中增加代码即可。
三:Social-Engineer Toolkit (SET)社会工程学工具集
Kali linux中自带有此程序,如果没的可以百度搜索下载一下,运行Social-Engineer
运行后按照这的步骤一步步来。
选择1,因为我们是制作钓鱼网站,所以选择1然后继续
这个时候选择2,然后继续
我们输入账号密码测试是否能正常记录
成功记录
Array
(
[username] => [email protected]
[password] => 1937cn
[login] => 登录
[hpts] => 1464598501465
[hptsh] => acb1shblQbM69WELjZixxZX7w1c=
[showSwitchService] => true
[targetUrl] => /Home.action
[_sourcePage] => eO6eLbDAiGviMUD9T65RG_YvRLZ-1eYO3fqfqRu0fynRL_1nukNa4gH1t86pc1SP
[__fp] => wj-C2dU44B03yWPvuidLz-TPR6I9Jhx8
)