學習倫理黑客：網絡釣魚（理論篇）

網絡釣魚（phishing）是一種經典的網絡詐騙手段，隨着時代的進步它的花樣也層出不窮，很有意思

---

熱身：準備階段

在實際認識網絡釣魚前我們先看一張圖片

姜太公釣魚，願者上鉤！

畫中的兩個角色分別是釣魚者（phisher）和受害者（victim），釣魚者運用社會工程學（social engineering）知識誘騙受害者，以在未授權情況下獲取對方的姓名、年齡、郵箱賬號、甚至是銀行卡密碼等私人信息

釣魚往往和社會工程學相結合進行誘導，而社會工程學是黑客的內功，能否靈活運用可以體現一個黑客的個人修爲

閒話不說，這裏給出了常用的社工技巧：社會工程學攻擊的八種常用伎倆，所以說“防人之心不可無”這句話並非沒有道理，凡事不要害人但是總要留個心眼否則最終受傷的就是自己

kali的社工包

其中倒數第二個就是“Social-Engineer Toolkit”，在本文中我們還會用到正數第三個“Ghost-Phisher”（幽靈釣者）

聲明：出於學習交流目的，由此導致的任何法律後果本人概不負責

---

分門別類：網絡釣魚的種種

參考鏈接：What is Phishing（翻牆）

釣魚的種類多樣（花樣仍是層出不窮），第一次看估計不能全部記住，但至少要明白它的核心思想是社會工程學，即“想盡一切辦法取得對方的信任，想盡一切辦法取得你要的資源”

下面的各種類型均爲中文名或Google翻譯的中文名，遇到不明白的可以嘗試Baidu、Google一下

噴霧和祈禱

這個名詞聽着挺醉的，因爲是Google直譯的，它的英文名叫“Spray and Pray”，操作上就是隨機向不確定目標發送大量的釣魚郵件，它們通常是來自銀行戶頭、彩票中獎之類的短消息，旨在套取你的私人信息

假設你收到了這樣一封郵件，它是這樣寫的：
“尊敬的xxx，您好！您所在銀行因爲併購重組等原因將在本星期停止營運，爲了不影響您的賬戶財產請點擊下面的鏈接後填寫好您的銀行卡信息，這包括您的賬號、密碼信息，我們保證不會以任何形式利用您的信息……”

人嘛，看到這樣涉及個人利益的短信，第一印象就是“啊，怎麼回事”，然後一般人的判斷力也會減低一個檔次，如果你沒入套，那很好，首先看發件人“[email protected]”，再看給的鏈接（在瀏覽器中通常會飄藍標出）“server.xxxbank.com”，“感覺上”沒問題，於是認真填寫了你的銀行卡信息，接着點擊提交——ok，這就中招了，你的銀行卡信息估計已經到了黑客的後臺你也就只有“遙看錢財翩翩去，默默無語淚兩行”的份了

這個有趣的點子還有別的變體，比如在發送給魚兒的郵件附件有一個.zip的壓縮文件，裏面植入Visual Basic腳本，一旦點擊便觸發腳本帶有的勒索軟件（ransomware），它其實是一種木馬，具有感染性

這樣看來這個看上去不靠譜的翻譯還蠻形象的：首先像噴農藥的老農、像亂撞的無頭蒼蠅一樣，隨機的撒網，然後就坐在電腦前祈禱，等着心理能力弱的魚兒自願上鉤

魚叉式網絡釣魚

這個中文名直接在www.baidu.com上搜就能找到一堆、一堆的例子，它的英文名叫“spear phishing”，其中“spread”是“矛頭”、“指向”的意思，不錯這個“魚叉式網絡釣魚攻擊”和“噴霧祈禱”不同的是，它針對特定用戶或用戶羣體，也就是說先摸清了對方的底細：平時都上哪些網站，有沒有什麼特殊的喜好……這需要你離開電腦桌，在現實世界中運用學到的社工知識，入侵他！

魚叉式網絡釣魚中著名的一種叫“水坑攻擊”，具體定義參見百度或谷歌

魚叉式網絡釣魚旨在讓用戶確信來源是可信的，並且有打開郵件的需求

CEO欺詐

俗話說“官大一級壓死人”，特別在天朝這個現象尤其明顯，這個詐騙的藝術就在於利用了人性的這一弱點，僞裝成你的上司

“小王，供應商的兩萬美金你先幫我墊着”

這個小王也許不是你，但是如果網撒的大，總有人中招

而且有的人甚至沒有和CEO有過通信，收到這樣的郵件難免會在內心趨勢下按照要求去做，人性的漏洞再次暴露無遺（we hack people）

社交媒體詐騙

它有一個好聽的英文名字，叫“Catfishing”，怎麼做的估計不用我多言

有的騙子（以錢爲目的的底層黑客），在虛擬的網絡媒體僞裝成或者是一個值得同情的人，要獲得你的籌款，或者是一個各方面條件毫無瑕疵的完人，等和你一回生二回熟後就開始套近乎，掌握你的私人信息

短信和移動端釣魚

和電子郵件詐騙無非大同小異，不過是換了一個欺騙的媒介罷了——“你以爲換身馬甲我就不認識你了？哈哈”

這個不講了，要是變的話還可以引申出好多來

---

寫在實踐之前：你需要知道的

1. ifcongig、iwconfig、ip、apt-get、apt-cache等命令熟練

2. route、servie等命令會用

3. 路由原理略有了解，知道IP是怎麼回事

4. 預習使用ettercap、driftnet、arpspoof、dnschef、sslstrip等工具，基本的如nmap等掃描工具要熟練

5. 最重要：學會Google、Baidu（以及一顆好學的心）

因爲我們的程序是要運行在LAN上的，所以要聯網（更新的git命令也用到網絡）

接着去/etc/setoolkit/set.config

把PACHE_SERVER=OFF中的ON改成OFF

然後打開setoolkit，按照提示去Github更新至最新版（很慢很慢很慢很慢，好像還要翻牆）

爲了提高網速，強烈推薦國內的朋友更換kali更新源（浙大的源是最快的）

敲：gedit /etc/apt/sources.list

#浙江大學源
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

---

附錄：工具篇（簡單演示）

Nmap

1. 無端口掃描

2. 操作系統掃描

3. TCP半連接掃描

4. TCP全連接掃描

5. UDP掃描

Arpspoof+Driftnet/Tcpdump

arpspoof用來進行arp欺騙，tcpdump捕獲數據，driftnet展示捕獲的圖片

在進行中間人攻擊前勿忘IP轉發

tcpdump的幾個常用參數：port跟端口號、-i跟網卡接口、-s0表示沒有長度限制、-v顯示冗餘信息（verbose）、-w用來寫文件

80、443分別是http、https的默認端口號

使用以下命嘗試捕獲受害者的帳號密碼

Macchanger

使用ifcongig -a查看原始MAC地址

-r參數：“隨機”分配一個新MAC地址

注意下改變MAC地址前必須先把相應的網卡down掉，否則資源忙；有趣的是在改變MAC地址後即使你原來連接的wifi還連着也不能上網了，必須重新連接，讓網關看到你的新MAC地址並記到它的表中

使用-m參數指定MAC地址（可進行MAC欺騙），這裏我把它又改回原來的了

以上的改變都是暫時的，使用-p（persistent）永久改變MAC地址，我就不演示了

改變MAC地址是很有意義的：1. 避免追蹤（防）、2. MAC欺騙（攻）

Dnschef

Dnschef是滲透測試人員和惡意軟件分析人員的高度可配置DNS代理（又名“假DNS”），用於應用程序網絡流量分析以及其他用途（你懂的^ ^）

Kali的工具非常多，國內有網友總結出來大概160多個，這麼多讓你全部記下來估計夠嗆，沒關係，我們先挑最實用的來學，比如看到無線Wifi破解，想到Aircrack-ng套件，看到XSS攻擊想到Beff框架，看到exploit想到metaexploit這個強大的框架，等等

（網絡釣魚涉及到社會工程學，這是一門充滿藝術感的科學，我將在本文的姊妹篇《學習倫理黑客：網絡釣魚（實踐篇）》中調幾個典型的案例進行講解，ok，散夥！(╯‵□′)╯︵┻━┻）