Web phishing - Từ tạo website tấn công đến tự bảo vệ Phần 1

  • Bắt đầu nonellldd
  • Ngày bắt đầu
N

nonellldd

Guest
Web phishing - Từ tạo website tấn công đến tự bảo vệ Phần 1
Mấy hôm nay thời tiết mưa cả ngày, trời vừa tạnh gió lạnh đã về, với thời tiết không có lợi cho FA như vậy mình xin chia sẻ cho mọi người để bản thân bận rộn hơn mà vơi đi nỗi lòng khi gió đông đã tới.
Thời gian gần đây có khá nhiều vụ tấn công liên quan đến tấn công phishing, hôm này mình xin trình bày cách thức thực hiện tấn công và cách phòng chống.
Kịch bản đưa ra là: chúng ta tạo 1 trang web với giao diện giống với facebook để lừa người dùng nhập tài khoản và mật khẩu, sau khi nhấn vào nút gửi sẽ thực hiện gửi thông tin tài khoản đến server của chúng ta.
Đầu tiên dùng httrack để clone giao diện trang web cần tấn công về máy của mình. Có thể dùng wget hay mạnh mẽ hơn là setoolkit để làm việc này. Tất cả có sẵn trong kali linux.

14899399530facebook.png







Tạo project tron httrack để thực hiện clone


14899399531facebook.png







Thực hiện clone với các tùy chọn mặc định, thời gian clone có thể lâu do trang đăng nhập của facebook có chứa nhiều link. Sau khi clone xong, mở trình duyệt và truy cập đến file:///home/”user”/websites/


14899399532facebook.png







Kết quả hiển thị sắc nét trên trình duyệt :D


14899399533facebook.png







Vậy là đã xong phần giao diện, cần thực hiện thay đổi một chút về code xử lý sau khi người dùng nhấn nút đăng nhập (phần này mình không hướng dẫn nhé). Vậy là xong phần tạo 1 website giống với website cần giả mạo để thực hiện tấn công.Trong phần sau mình sẽ hướng dẫn nốt việc deploy lên server thực hiện lừa đảo người dùng và cách để nhận biết đâu là trang web phishing, đâu là trang web thật.

Phần 2
nonellldd
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: linh24
Waiting for next topic to cmt :D.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Tò mò quá
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên