使用社会工程学工具伪造网站
社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗等危害手段取得自身利益的手法,是通过研究受害者心理,并以此诱使受害者做出配合,从而达到自身目的的方法。
接下来使用kali linux 2下的SET工具进行网站的伪造:
打开SET是一个菜单驱动的工具,启动后后只需选择对应的序号就可以完成指定功能。
先在选择第一个(1)Social-Engineering Attacks(社会工程学攻击)
就可以进入此页面:
选择第二个(2)Website Attack Vectors(网站攻击向量)
选择(4)Tabnabbing Attack Method(标签页欺骗攻击法)
SIte Cloner是一款极为强大的功能,他可以克隆任何网站,所以我选择它。
此时系统就需要我们输入要克隆的网址:
出现红框中的内容:
然后在目标主机win7访问kali linux的IP。
这个时候可以看到已经生成一个链接,这个链接就是通往我们的伪造网站:
点击链接后就出现了这家公司的官网,但仔细看链接地址并非真实的地址,而是我们伪造的一个网站地址。
回到kali linux主机就会发现显示目标主机win7访问了我们刚才搭建的伪造网站:
总结:
单纯的利用目标漏洞展开攻击的方式成功率已经越来越低,越来越多的黑客倾向于社会工程学攻击。我本次内容使用社会工程学工具SET所做的克隆网站只是社会工程学的冰山一角,往后会认真钻研这方面的知识,给大家一个经验以及技术参考。到这里使用社会工程学工具伪造网站就结束了,谢谢阅读。(不要随意点击可疑的网站哦)
更多精彩文章请关注微信公众号:YQ编程,或微信扫描以下二维码关注,还有许多编程类和渗透测试类电子书等你来拿。
