散文網(wǎng) » 科技 »學(xué)習(xí) » 你安全嗎？丨點(diǎn)擊“不明鏈接”后果是什么你知道嗎？

你安全嗎？丨點(diǎn)擊“不明鏈接”后果是什么你知道嗎？

2022-11-02 16:17 作者:rkvir逆向工程學(xué)院 0人讀過(guò) | 我要投稿

作者：黑蛋

陌生鏈接可以隨便點(diǎn)嗎？《你安全嗎》電視劇中，秦淮發(fā)給周游一個(gè)鏈接，稱周游只要點(diǎn)擊授權(quán)，秦淮就可以獲取周游位置，玄乎其技。這個(gè)鏈接，就是我們此篇的關(guān)鍵：釣魚(yú)網(wǎng)站。所謂的釣魚(yú)網(wǎng)站到底是個(gè)什么東西，他是黑客手段中比較簡(jiǎn)單常見(jiàn)的一種技術(shù)，簡(jiǎn)單來(lái)說(shuō)就是仿造正規(guī)網(wǎng)站，然后通過(guò)用戶授權(quán)，輸入關(guān)鍵信息，這些信息會(huì)反饋到黑客的服務(wù)器后臺(tái)中，達(dá)到獲取用戶信息的目的。接下來(lái)我們?cè)敿?xì)的去介紹一下黑客手段之釣魚(yú)網(wǎng)站。

首先釣魚(yú)網(wǎng)站類型多種多樣，有以下幾種常見(jiàn)的：

（1）短信詐騙：利用短信向用戶發(fā)送鏈接，當(dāng)用戶點(diǎn)擊鏈接的時(shí)候，通常會(huì)在手機(jī)上下載木馬軟件之類的東西。

（2）搜索引擎詐騙：當(dāng)你跳轉(zhuǎn)某個(gè)網(wǎng)站時(shí)，他會(huì)提醒你下載某個(gè)惡意軟件，來(lái)解決問(wèn)題。

（3）仿造網(wǎng)站詐騙：當(dāng)你進(jìn)入一個(gè)網(wǎng)站，你看著和平時(shí)網(wǎng)站相似的畫(huà)面，很放心的輸入你的賬戶密碼，關(guān)鍵信息等，實(shí)則這些信息都會(huì)反饋到黑客手中。

以上只是簡(jiǎn)單的舉例，實(shí)則花樣百出。如果手機(jī)上下載了惡意軟件，這些軟件可以自己設(shè)置自啟動(dòng)，自己后臺(tái)運(yùn)行，獲取鍵盤(pán)輸入信息，各種網(wǎng)站瀏覽記錄，手機(jī)保存照片視頻等，把這些信息發(fā)送到黑客手中，獲取用戶在某個(gè)網(wǎng)站賬戶信息，就可以登錄這個(gè)網(wǎng)站，獲取更多的信息，亦或者進(jìn)行其他惡意行為，也可以售賣(mài)用戶信息，然后不法分子可以通過(guò)這些信息，對(duì)用戶實(shí)施詐騙。

下面介紹一種釣魚(yú)網(wǎng)站的制作方法：

靶機(jī):win10（作為一臺(tái)服務(wù)器，里面部署了某個(gè)網(wǎng)站，比如wsdc（無(wú)效網(wǎng)站，這里只做例子）

攻擊機(jī):kali

注意：kali和win10可以互通，kali中可以訪問(wèn)wsdc這個(gè)網(wǎng)站。

（1）：

kali中自帶的一個(gè)社會(huì)工程學(xué)工具集

（2）：

Social-Engineering Attacks：社會(huì)工程學(xué)攻擊
Penetration Testing（Fast-Track）：滲透測(cè)試
Third Party Modules：第三方組件
Update the Social-Engineer Toolkit：更新軟件
Update SET configuration：升級(jí)配置

（3）：

l??spear-phishing attack：魚(yú)叉式釣魚(yú)攻擊

l??Website Attack：網(wǎng)站攻擊

l??Infectious Media Generator：介質(zhì)感染攻擊

l??Mass Mailer Attack：郵件群發(fā)

l??Arduino-Based Attack（類似于單片機(jī)）：Arduino是一款便捷靈活、方便上手的開(kāi)源電子原型平臺(tái)。通過(guò)它可以模擬硬件，比如：串口設(shè)備?？梢詫?shí)現(xiàn)在OS禁用U盤(pán)自動(dòng)播放功能情況下，依然能運(yùn)行U盤(pán)中的病毒。

l??Wireless Access Point Attack：無(wú)線接入點(diǎn)攻擊

l??QRCode Generator Attack：二維碼攻擊

l??Powershell Attack：powershell攻擊

（4）：