钓鱼攻击简介:
钓鱼攻击是社会工程学攻击的一种方式。钓鱼攻击使用电子邮件或者恶意网站诱骗人们提供个人信息(通常是金融信息)。攻击者可能发出外表看来好像可信赖的信 用卡公司或者金融机构发来的电子邮件,要求用户提供账户信息,理由通常是账户出现了一点问题。当用户根据要求提供自己的信息的时候,攻击者就利用这个信息 访问用户的这个账户。
钓鱼攻击的一般步骤:
1. 钓鱼者入侵初级服务器,窃取用户的名字和邮件地址
2. 钓鱼者发送有针对性质的邮件
3. 受害用户访问假冒网址,受害用户被钓鱼邮件引导访问假冒网址。
4. 受害用户提供秘密和用户信息被钓鱼者取得
5. 钓鱼者使用受害用户的身份进入其他网络服务器
原理:
利用setoolkit克隆Google登录界面,欺骗目标主机登录Google界面,获取到账号和密码。
实例分析:
在终端输入”setoolkit”,出现下面界面
在提示符行输入”1”,选择社会工程学攻击
弹出社会工程学菜单
在提示符输入”2”,克隆一个网站用于针对网站的攻击
弹出发动攻击载荷模板
在提示符输入”3
弹出设置模板选择界面
显示中一般选择”2”,在实验环境中,因条件限制选择”1”
输入返回连接地址”192.168.1.2”
选择网站模板,选择2
打开另一个终端,输入cd /var/www/html,进入html目录,发现Google网站网页生成
在另一台计算机上访问kali网站地址,打开Google网站首页
用户名:[email protected] 密码:123456
网站会跳到真正的Google页面(实验系统没联网,访问时显示错误)
查看/var/www/html目录下的harvester文件,钓鱼网站截取到了输入的用户名和密码
钓鱼攻击防御方法:
·1.一定不要点击邮件的链接网址或回复邮件。若要核实电邮信息,可以通过拨打银行或支付网站的客服电话咨询;
·2.要访问所属银行的网站一定不要使用超级链接方式。同时,千万不要点击诈骗邮件中的网址链接;
·3.养成良好的电脑使用习惯,不要开启来路不明的电子邮件(特别是英文信,特别是往来无国际友人的)及文件,安装杀毒软件并及时升级病毒特征库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙;
·4.使用网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。