关于钓鱼网站的建立和抓包的分析
纯属兴趣爱好,让跟多的宅们了解什么是鱼儿~(纯手工打造,不喜勿喷) 最好在虚拟机上实现,影子系统也行!!在此我用的是2003sever和Windows xp两台虚拟机。在本地主机win2003.解压其安装包,找到IIS解压包,拖入共享目录
《本地IP地址的查询方法:命令行,cmd,ipconfig!》先打开虚拟机,在虚拟机内找到控制面板,找到添加删选项,选择添加删除组件,选择如图:选择证书颁发机构
进入ie浏览器:输入http://本机iP地址/certsrv 进行证书安装最后查看是否安装成功。
在主机的ie上写入192.168.64.128/certsrv申请证书后再在虚拟机进行证书颁发,
颁发成功后进入虚拟机的 计算机管理工具点网站,选择服务器证书,完成后在虚拟机c盘下看到此文件,
在虚拟机内申请高级证书。
将得到后的文件复制粘贴入上图中,得到后,再在虚拟机内将证书颁发然后进入页面再将该证书下下来,不安装,
点击服务器证书,
建立一个虚拟信道后,如果http:/不加s,如下图:
无法访问,加s后,可以访问
建立钓鱼网站:在虚拟机内,先打开一个网页,www.baidu.com
将文件另存为,
将文件名改为baidu.htm在主机ie上输入http:/192.168.64.128/baidu.htm
http不加安全信道,通过sniffer,如图:建立钓鱼网站:在虚拟机内,先打开一个网页,www.baidu.com
将文件另存为,
将文件名改为baidu.htm在主机ie上输入http:/192.168.64.128/baidu.htm
这样,简单的钓鱼网站制作成功,接下来通过监听软件来监听一下内部明文密文的实现,(工具:sniffer)http不加安全信道,通过sniffer,所得到的解码是以明文方式出现 在虚拟机内通过ssl安全信道后(加s的情况):进入虚拟机后,点击属性,
点击最下面的编辑,
完成SSL信道加密。再进行监听:通过虚拟网卡,
完成SSL信道加密。再进行监听:通过虚拟网卡,
在虚拟机内通过ssl安全信道后(加s的情况)
大神啊,虽然看不懂。。 看了分析过程 应该不是伸手党能驾驭的了得 看了分析过程 应该不是伸手党能驾驭的了得 学习了,感谢楼主分享! 咱就只看看了 看的我一愣一愣的 ,实在 伸手党路过 看不明白,先收藏了
页:
[1]
2