kali linux使用社会工程学工具伪造网站

使用社会工程学工具伪造网站

社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗等危害手段取得自身利益的手法,是通过研究受害者心理,并以此诱使受害者做出配合,从而达到自身目的的方法。

接下来使用kali linux 2下的SET工具进行网站的伪造:

打开SET是一个菜单驱动的工具,启动后后只需选择对应的序号就可以完成指定功能。

先在选择第一个(1)Social-Engineering Attacks(社会工程学攻击)

就可以进入此页面:

选择第二个(2)Website Attack Vectors(网站攻击向量)

选择(4)Tabnabbing Attack Method(标签页欺骗攻击法)

SIte Cloner是一款极为强大的功能,他可以克隆任何网站,所以我选择它。

此时系统就需要我们输入要克隆的网址:

出现红框中的内容:

然后在目标主机win7访问kali linux的IP。

这个时候可以看到已经生成一个链接,这个链接就是通往我们的伪造网站:

点击链接后就出现了这家公司的官网,但仔细看链接地址并非真实的地址,而是我们伪造的一个网站地址。

回到kali linux主机就会发现显示目标主机win7访问了我们刚才搭建的伪造网站:

总结:

经验分享 程序员 微信小程序 职场和发展