隨着網絡時代進步,處處有網絡,除了山區
!wifi,想必大家都很熟悉吧,而當今利用wifi做黑客行爲的確實也不少!下面我來演示下其中的一種比較隱藏的釣魚手法吧!
wifi釣魚最普通的一種模式是黑客自建wifi熱點站,通過抓包工具抓取並分析特定請求地址的數據包,從而獲取賬號密碼等隱私信息!隨着網站系統的加密升級,很多時候抓取到的數據都已經經過加密處理,所以這種方法不是很好。而釣魚網站,則很大方面避開了這個弊端!
首先,你可以通過wifi共享精靈或者360免費wifi創建一個熱點,當然你可以通過dos命令直接在筆記本上或者裝了無線網卡的PC機創建熱點。創建完畢,可以用手機或者筆記本連接看看檢測網絡是否通暢!
接下來,你還得需要一個windows server系列系統(最好能夠與測試wifi熱點的機子處於同個網段),本例子用server2008,安裝完後需要保證其網絡通暢!OK,繼續!
在server2008上面自建DNS並自行創建相關域名解析。DNS服務器搭建告一段落。
最後,在創建wifi熱點的機子上進入網絡連接窗口並設置熱點連接的dns,將DNS地址設置爲剛纔的server2008機子的ip地址。講訴到這裏你應該理解整個過程了吧!
這樣,通過手機連接wifi後,只要輸入特定域名就可以通過自建的dns將連接熱點的用戶反向代理到釣魚網站!只要釣魚網站仿站相似度高,此方法是很難察覺出來的!
該方法實際上很簡單,即結合DNS域名解析來原理來進行攻擊。我們擁有DNS的控制權,用戶想要去哪裏,就隨我們牽引了!
有興趣者歡迎多多交流!