技术指导技术普及之网络钓鱼blackeye

时间: 2022-07-26 17:21:41 浏览次数：254

大家对于黑客都不陌生吧，相信大多数的人都认为黑客是互联网中的毒瘤。但是不然，这篇文章不仅希望可以给大家讲解一下钓鱼脚本blackeye的使用，而且更加是希望大家能够清楚的认识什么是黑客？不希望大家对黑客这个概念有曲解的意思。

捣乱的是骇客。

追求技术、追求技术境界的是黑客。

维护互联网安全的是红客。

大家千万不要盲目跟风。要做也要做追求高技术领域的黑客，或者是维护国家、维护互联网安全的红客，千万不要做捣乱互联网安全、以及对企业、对他人不利的黑客。

好了，已经给大家讲解了黑客的概念，我们还是回归主题。钓鱼脚本blackeye的使用。

大家对钓鱼，想必不陌生吧。可以在你不知情的情况下，得到你的用户名和密码，会严重影响到你的财产安全。

网络钓鱼

钓鱼是一种网络欺骗方式。

钓鱼即网络钓鱼（Phishing?，与钓鱼的英语fishing?发音相近，又名钓鱼法或钓鱼式攻击）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。它是社会工程攻击的一种形式。

网上黑客采用的网络钓鱼方法比较多，归纳起来大致有以下几种方法：

(1)发送垃圾邮件引诱用户上钩

该类方法以虚假信息引诱用户中圈套，黑客大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填人金融账号和密码，或是以各种紧迫的理由(如在某超市或商场刷卡消费，要求用户核对)，要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。

(2)建立假冒网上银行、网上证券网站

骗取用户账号密码实施盗窃黑客建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站，诱使用户登录并输人账号密码等信息，进而通过真正的网上银行、网上证券系统盗窃资金;还可利用合法网站服务器程序上的漏洞，在该站点的某些网页中插人恶意Html代码，屏蔽那些可用来辨别网站真假的重要信息，利用cookies窃取用户信息。

(3)URL隐藏

(4)利用虚假的电子商务进行作骗

黑客建立电子商务网站，或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息，黑客在收到受害人的购物汇款后就销声匿迹。除少数黑客自己建立电子商务网站外，大部分黑客采用在知名电子商务网站上，如易趣、淘宝、阿里巴巴等，发布虚假信息，以所谓超低价、免税、走私货、慈善义卖的名义出售各种产品，或以次充好，很多人在低价的诱惑下上当受骗。网上交易多是异地交易，通常需要汇款。黑客一般要求消费者先付部分款，再以各种理由诱骗消费者付余款或者其他各种名目的款项，得到钱款或被识破时，就立即切断与消费者的联系。

(5)利用木马和黑客技术窃取用户信息后实施盗窃

黑客通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序，当感染木马的用户进行网上交易时，木马程序可获取用户账号和密码，并发送给指定邮箱，用户资金将受到严重威胁。

(6)利用用户弱口令等漏洞破解、猜测用户账号和密码

黑客利用部分用户密码设置过于简单的账号，对账号密码进行破解。已有很多的弱口令破解黑客工具在网上可以免费下载，它们可以在很短的时间内破解出各类比较简单的用户名及密码。

(7)其他手段

今天我们讲第2中，建立假冒网上银行、网上证券网站，以及各种社交网站。诱导受害者进入该网站，输入用户名和密码。从来达到在你不知觉的情况下，得到你的用户名和密码。

老规矩，先讲解用法，后放链接地址。

该脚本只能在Linux上执行。最好是在kali Linux或者其它可以做渗透测试的Linux版本。