- A+
所属分类:未分类
社交工程在黑客世界中一直名列前茅。 使用社交工程窃取目标登录凭据的最简单有效的方法。 互联网上有大量的工具来创建网络钓鱼页面。 但这完全取决于攻击者攻击者如何制作一个场景来使目标在网络钓鱼页面上输入登录详细信息。
根据国际网络安全研究所的道德黑客研究员,该工具用于渗透测试的初始阶段。 因为它是最成功和最常见的攻击直到数据。
今天,我们将向您展示如何使用名为Blackeye的简单工具创建网络钓鱼页面 。 Blackeye是一种网络钓鱼工具,可以创建流行社交网络帐户的虚假页面。 此工具包含32个模板和1个可自定义的模板,您可以在其中创建自定义登录页面。 为了向您展示我们已经在Kali Linux 2018.3上测试了这个工具
- 要在linux终端中安装此工具,请键入git clone https://github.com/thelinuxchoice/blackeye.git 。
- 然后键入ls
- 键入cd blackeye
- 输入ls
root @ kali:/ home / iicybersecurity / Downloads# git clone https://github.com/thelinuxchoice/blackeye.git
克隆成'blackeye'......
remote:枚举对象:13,完成。
remote:计数对象:100%(13/13),完成。
remote:压缩对象:100%(13/13),完成。
remote:总计352(delta 5),重用0(delta 0),pack-reused 339
接收对象:100%(352/352),8.04 MiB | 2.20 MiB / s,完成了。
解决增量:100%(91/91),完成。
签出文件:100%(284/284),完成。
root @ kali:/ home / iicybersecurity / Downloads# ls
root @ kali:/ home / iicybersecurity / Downloads# cd blackeye /
root @ kali:/ home / iicybersecurity / Downloads / blackeye #ls
blackeye.sh LICENSE README.md网站
- 键入bash blackeye.sh以启动该工具。
root @ kali:/ home / iicybersecurity / Downloads / blackeye #bash blackeye.sh
- 正如您所看到的,blackeye由许多模板组成,这些模板提供了创建网络钓鱼页面的简单选项。
- 要创建网络钓鱼页面,只需选择任何模板即可输入你的4个地址。
- 要使IPv4打开另一个终端,请输入IPv4。 输入ifconfig
- 要访问网络钓鱼页面,请在Web浏览器上输入IPv4地址。 或将网络钓鱼页面发送到目标。
- 现在我们看看如何假冒任何网站。
创建网页仿冒页面: -
- 以下是创建网络钓鱼页面的一些示例。
- 键入bash blackeye.sh
- 然后blackeye将启动并提示您选择任何模板来创建网络钓鱼页面。
- 我们选择了3个Snapchat。 类型3
- 然后键入IPv4地址。 键入192.168.1.8
- Blackeye将显示将链接发送到目标。
- 如果您在Web浏览器中输入链接。 它将打开与原始登录页面相同的链接。
- 转到Web浏览器并键入给定的链接。 键入192.168.1.8
- 键入给定链接后,已创建Snapchat假页面。 您可以看到目标会通知链接的可能性极小。
- 当您或您的目标打开网络浏览器中的网络钓鱼链接时。 Blackeye还显示它在哪个浏览器上打开如下所示。
- Snapchat页面创建与原始页面完全相同。 当您将网络钓鱼页面打开到Web浏览器中时。
- 现在,如果您的目标在网络钓鱼页面中输入凭据,它将显示目标的用户名和密码。
- 上述方法是目前正在使用的最常见攻击和最常见的攻击。 目标凭证可用于其他黑客活动。
- 现在尝试其他一些页面。
- 选择任何模板并键入您的IPv4地址。
- 为Facebook输入2 。
- 键入192.168.1.8
- 打开网络钓鱼链接或将网络钓鱼链接发送到目标。
- 现在,只要目标输入用户名或密码。 blackeye将显示目标用户名和密码。
- 在Web浏览器中输入网络钓鱼链接。
- 目标输入用户名和密码。
- 在网页仿真页面输入用户名和密码后。 Blackeye将获取目标的登录凭据。
创建自定义网页: -
- 用于创建自定义网页。 选择模板33并键入所有必要的详细信息。
- 键入192.168.1.8或您可以在Web浏览器中键入任何标题。
- 键入LOGIN PAGE或您可以键入任何名称
- 键入用户名并键入密码作为登录字段。
- 在Web浏览器中键入192.168.1.8 。
- 现在打开网络浏览器中的网络钓鱼链接。 在Web浏览器中键入192.168.1.8 。
- 在空白字段中输入用户名和密码。
- 输入用户名和密码后,您可以看到。 Blackeye已经获取了目标的用户名和密码。
在未经目标许可的情况下使用该工具会使您陷入法律纠纷。 因此在使用该工具时要小心。
2019年1月2日