技术指导 技术普及之网络钓鱼blackeye

时间: 2022-07-26 17:21:41 浏览次数:274

大家对于黑客都不陌生吧,相信大多数的人都认为黑客是互联网中的毒瘤。但是不然,这篇文章不仅希望可以给大家讲解一下钓鱼脚本blackeye的使用,而且更加是希望大家能够清楚的认识什么是黑客?不希望大家对黑客这个概念有曲解的意思。

捣乱的是骇客。

追求技术、追求技术境界的是黑客。

维护互联网安全的是红客。

大家千万不要盲目跟风。要做也要做追求高技术领域的黑客,或者是维护国家、维护互联网安全的红客,千万不要做捣乱互联网安全、以及对企业、对他人不利的黑客。

好了,已经给大家讲解了黑客的概念,我们还是回归主题。钓鱼脚本blackeye的使用。

大家对钓鱼,想必不陌生吧。可以在你不知情的情况下,得到你的用户名和密码,会严重影响到你的财产安全。

网络钓鱼

钓鱼是一种网络欺骗方式。

钓鱼即网络钓鱼(Phishing?,与钓鱼的英语fishing?发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。它是社会工程攻击的一种形式。

网上黑客采用的网络钓鱼方法比较多,归纳起来大致有以下几种方法:

(1)发送垃圾邮件 引诱用户上钩

该类方法以虚假信息引诱用户中圈套,黑客大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填人金融账号和密码,或是以各种紧迫的理由(如在某超市或商场刷卡消费,要求用户核对),要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。

(2)建立假冒网上银行、网上证券网站

骗取用户账号密码实施盗窃黑客建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,诱使用户登录并输人账号密码等信息,进而通过真正的网上银行、网上证券系统盗窃资金;还可利用合法网站服务器程序上的漏洞,在该站点的某些网页中插人恶意Html代码,屏蔽那些可用来辨别网站真假的重要信息,利用cookies窃取用户信息。

(3)URL隐藏

(4)利用虚假的电子商务进行作骗

黑客建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息,黑客在收到受害人的购物汇款后就销声匿迹。除少数黑客自己建立电子商务网站外,大部分黑客采用在知名电子商务网站上,如易趣、淘宝、阿里巴巴等,发布虚假信息,以所谓超低价、免税、走私货、慈善义卖的名义出售各种产品,或以次充好,很多人在低价的诱惑下上当受骗。网上交易多是异地交易,通常需要汇款。黑客一般要求消费者先付部分款,再以各种理由诱骗消费者付余款或者其他各种名目的款项,得到钱款或被识破时,就立即切断与消费者的联系。

(5)利用木马和黑客技术窃取用户信息后实施盗窃

黑客通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序可获取用户账号和密码,并发送给指定邮箱,用户资金将受到严重威胁。

(6)利用用户弱口令等漏洞破解、猜测用户账号和密码

黑客利用部分用户密码设置过于简单的账号,对账号密码进行破解。已有很多的弱口令破解黑客工具在网上可以免费下载,它们可以在很短的时间内破解出各类比较简单的用户名及密码。

(7)其他手段

今天我们讲第2中,建立假冒网上银行、网上证券网站,以及各种社交网站。诱导受害者进入该网站,输入用户名和密码。从来达到在你不知觉的情况下,得到你的用户名和密码。

老规矩,先讲解用法,后放链接地址。

该脚本只能在Linux上执行。最好是在kali Linux或者其它可以做渗透测试的Linux版本。

这是它的主界面

下载方式有多种。可以git clone方式下载,或者wget工具下载。

git clone https://github.com/thelinuxchoice/blackeye

或者是wgethttps://github.com/thelinuxchoice/blackeye

下载后,会在当前目录下得到一个blackeye的zip压缩包,使用unzip工具解压,解压后,会在当前目录有一个blackeye的目录,cd进入这个目录,使用./blackeye.sh执行脚本blackeye.sh

过程0

执行脚本后,会出现它的主界面,输入你想要伪装的网站,我这里选择18 eBay。也就是伪装成eBay的用户登陆注册页面。

这是它的主界面

choose an options:18 请输入你的选项

put your local IP [Default 192.168.1.19]: 请输入你的本地ip地址,默认是你本机ip地址。如果不输入,回车即可。

starting phpserver........................... 开始php server

send this link to the victim: 192.168.1.19 向192.168.1.19发送链接

wait victim open the link............. 这也就是等待受害者打开这个链接。不是受害者是测试者。不要干坏事哦。

现在你可以在你的Windows浏览器地址栏输入192.168.1.19,然后它就会跳转到eBay的登陆界面。

在这里我login,登陆后会跳转到真正的eBay界面,从而让受害者真正认为自己登陆的是ebay。

我这里登陆用户是test,密码是123456

这个密码和用户名会保存在blackeye/sites/shopping/saved.usernames.txt里面。

好了,小伙伴们感兴趣的赶快订阅或者收藏,点赞。

放在GitHub上。GitHub传送门:https://github.com/thelinuxchoice/blackeye

如果大家下载不了的话,请私信我,回复blackeye。谢谢关注点赞或者收藏转发,让更多的人了解到网络钓鱼,让更多的人不上当受骗,避免财产损失和个人资料泄漏。

  非常感谢您读完蓝港网络的这篇文章:"技术指导 技术普及之网络钓鱼blackeye",仅为提供更多信息供用户参考使用或为学习交流的方便。我们公司提供:网站建设、网站制作、官网建设、SEO优化、小程序制作等服务,欢迎联系我们提供您的需求。

标签:

Copyright © 常州蓝港网络科技有限公司 苏ICP备2022017479号-1