kali linux使用社会工程学工具伪造网站
使用社会工程学工具伪造网站
社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗等危害手段取得自身利益的手法,是通过研究受害者心理,并以此诱使受害者做出配合,从而达到自身目的的方法。
接下来使用kali linux 2下的SET工具进行网站的伪造:
打开SET是一个菜单驱动的工具,启动后后只需选择对应的序号就可以完成指定功能。
先在选择第一个(1)Social-Engineering Attacks(社会工程学攻击)
就可以进入此页面:
选择第二个(2)Website Attack Vectors(网站攻击向量)
选择(4)Tabnabbing Attack Method(标签页欺骗攻击法)
SIte Cloner是一款极为强大的功能,他可以克隆任何网站,所以我选择它。
此时系统就需要我们输入要克隆的网址:
出现红框中的内容:
然后在目标主机win7访问kali linux的IP。
这个时候可以看到已经生成一个链接,这个链接就是通往我们的伪造网站:
点击链接后就出现了这家公司的官网,但仔细看链接地址并非真实的地址,而是我们伪造的一个网站地址。
回到kali linux主机就会发现显示目标主机win7访问了我们刚才搭建的伪造网站:
总结: