珍惜数据,远离钓鱼
这篇文章主要讲四个常见钓鱼的方法
克隆网站-——setoolkit
首先,进入kali,开启apache服务
然后输入:setoolkit
选择1
,社会工程攻击
下一步,选择2
,网站攻击载体
接下来还是选择3
,凭证收割机
然后,又是选择2
,站点克隆器
然后回车,输入你想克隆的网站
这里说文件没找到,百度了半天也没解决问题
换台kali虚拟机,ip是172.16.11.102 继续
克隆成功 这是原网站
这是克隆后的网站
当用户访问钓鱼网站时,后台有记录。如果用户输入账号密码等信息,也会在这里显示。
二维码——setoolkit
选择1
再选择8
,输入网址
然后二维码已经生成,保存在/root/.set/reports/
将生成的qrcode_attack.png传到本地,发出去,当用户扫描二维码的时候,就进入钓鱼网站。 扫描下面的的二维码就会进入百度。然后你再百度上面的所有操作,都会返回到kali里面来。
所以,不要乱扫码!
绵羊墙
通过伪造虚假响应包(Probe Response)来回应STA(Wireless station,手机、平板等客户端等)探测(Probe Request)的攻击方式,让客户端误认为范围内存在曾经连接过的WiFi热点,从而骗取客户端的连接。
简单来说,如果你的手机曾经连接过某一个WiFi,当你的手机第二次遇到这个WiFi的时候,会自动连接,不需要经过你的同意。(当然,前提是对方wifi没改密码,你的手机没关wifi)。然后如果伪装成这么一个wifi,你的手机就会自动连接这个wifi,然后你手机上的资料就没了。
绵羊墙呢,就是伪装成这么一个你手机曾经连接过的wifi。它告诉你手机,我是xxxwifi,你以前连接过的,值得信任。然后你的手机信以为真,就会自动链接上去。
所以如果到了一个陌生的地方,你发现你手机自动连接上了别人的wifi,不用说,你中招了。(一般都是伪装成公共wifi,比如xx咖啡店wifi,xx车厢wifi,360wifi……让用户难以辨别)
此处需要装备,本人没有,所以可参考此博客: https://blog.csdn.net/king_jie0210/article/details/77341327?utm_source=blogxgwz6&utm_medium=distribute.pc_relevant.none-task-blog-title-4&spm=1001.2101.3001.4242
badusb
顾名思义,就是一个坏usb,坏U盘。
你在路上捡到一个U盘,是不是会很好奇的将它插入电脑,然后偷偷看里面有什么资源 寻找有关失主的信息,好将它物归原主。
如果你在U盘里看到有关“私房照”、“种子”的文件名,是不是会点进去看一看?然后你电脑里的信息也就没了。
同样,因为没有合适的U盘,所以此处无演示。可参考此文: https://bacde.me/post/Badusb-Attack-On-Mac-OSX/
防范
如何防范呢?
1、浏览网站的时候注意检查ip 2、不乱扫二维码 3、不乱连wifi 4、不乱插U盘 5、减少好奇心 6……
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Tomcat性能优化,学会薪水翻倍
- 前端模块化开发--React框架(三):应用进阶(react-router4&&antd框架)
- boost asio通信
- 前端模块化开发--React框架(二):脚手架&&网络请求框架
- Dubbo系列笔记之服务引用过程,不服不行
- 人人都能看懂的鸿蒙 “JS 小程序” 数据绑定原理
- Xcode12适配The linked library is missing one or more architectures required by this target问题
- [译] VueJS 中更好的组件组合方式
- 无异常日志,就不能排查问题了???
- 带你跳出源码地狱,从原理上理解MyBatis对Spring源码的扩展实现
- 网上翻译嫌麻烦?Python破解有道JS加密,让你随时能翻译
- 前端模块化开发--React框架(一): 入门和面向组件编程
- Python爬虫实战练习:爬取美团旅游景点评论数据
- Python爬虫实战:爬取链家网二手房数据
- 前端模块化开发--ES6相关知识