N
nonellldd
Guest
Web phishing - Từ tạo website tấn công đến tự bảo vệ Phần 1
N
- nonellldd
- 7.315 Lượt xem
Mấy hôm nay thời tiết mưa cả ngày, trời vừa tạnh gió lạnh đã về, với thời tiết không có lợi cho FA như vậy mình xin chia sẻ cho mọi người để bản thân bận rộn hơn mà vơi đi nỗi lòng khi gió đông đã tới.
Thời gian gần đây có khá nhiều vụ tấn công liên quan đến tấn công phishing, hôm này mình xin trình bày cách thức thực hiện tấn công và cách phòng chống.
Kịch bản đưa ra là: chúng ta tạo 1 trang web với giao diện giống với facebook để lừa người dùng nhập tài khoản và mật khẩu, sau khi nhấn vào nút gửi sẽ thực hiện gửi thông tin tài khoản đến server của chúng ta.
Đầu tiên dùng httrack để clone giao diện trang web cần tấn công về máy của mình. Có thể dùng wget hay mạnh mẽ hơn là setoolkit để làm việc này. Tất cả có sẵn trong kali linux.
Tạo project tron httrack để thực hiện clone
Thực hiện clone với các tùy chọn mặc định, thời gian clone có thể lâu do trang đăng nhập của facebook có chứa nhiều link. Sau khi clone xong, mở trình duyệt và truy cập đến file:///home/”user”/websites/
Kết quả hiển thị sắc nét trên trình duyệt
Vậy là đã xong phần giao diện, cần thực hiện thay đổi một chút về code xử lý sau khi người dùng nhấn nút đăng nhập (phần này mình không hướng dẫn nhé). Vậy là xong phần tạo 1 website giống với website cần giả mạo để thực hiện tấn công.Trong phần sau mình sẽ hướng dẫn nốt việc deploy lên server thực hiện lừa đảo người dùng và cách để nhận biết đâu là trang web phishing, đâu là trang web thật.
Phần 2
Thời gian gần đây có khá nhiều vụ tấn công liên quan đến tấn công phishing, hôm này mình xin trình bày cách thức thực hiện tấn công và cách phòng chống.
Kịch bản đưa ra là: chúng ta tạo 1 trang web với giao diện giống với facebook để lừa người dùng nhập tài khoản và mật khẩu, sau khi nhấn vào nút gửi sẽ thực hiện gửi thông tin tài khoản đến server của chúng ta.
Đầu tiên dùng httrack để clone giao diện trang web cần tấn công về máy của mình. Có thể dùng wget hay mạnh mẽ hơn là setoolkit để làm việc này. Tất cả có sẵn trong kali linux.
Tạo project tron httrack để thực hiện clone
Thực hiện clone với các tùy chọn mặc định, thời gian clone có thể lâu do trang đăng nhập của facebook có chứa nhiều link. Sau khi clone xong, mở trình duyệt và truy cập đến file:///home/”user”/websites/
Kết quả hiển thị sắc nét trên trình duyệt
Vậy là đã xong phần giao diện, cần thực hiện thay đổi một chút về code xử lý sau khi người dùng nhấn nút đăng nhập (phần này mình không hướng dẫn nhé). Vậy là xong phần tạo 1 website giống với website cần giả mạo để thực hiện tấn công.Trong phần sau mình sẽ hướng dẫn nốt việc deploy lên server thực hiện lừa đảo người dùng và cách để nhận biết đâu là trang web phishing, đâu là trang web thật.
Phần 2
nonellldd
Chỉnh sửa lần cuối: