IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 浅析钓鱼网站原理及模拟搭建 -> 正文阅读

[系统运维]浅析钓鱼网站原理及模拟搭建



前言

众所周知,web是互联网中分布全球的应用服务,可以更便捷地传输信息。但与此同时,互联网中也出现了许多虚假的web网站,用于非法获取互联网用户信息,钓鱼网站就是其中一种。本文通过复现简单的钓鱼网站的搭建过程,旨在让更多网友认识到钓鱼网站的原理及其危险性,提高保护个人的信息安全意识。在这里也劝告大家,君子爱财,取之有道。切勿以身试法!!!


一、环境准备

1.目标Windows 7

模拟内网中网络用户
安装网卡vmnet2
windows7 通过DHCP获取IP地址,DNS指向Centos7。

2.攻击机Centos 7

模拟钓鱼网站服务器
安装2块网卡,vmnet2、vmnat8(NAT)。
搭建DHCP服务,搭建DNS服务,用apache搭建模拟网站http://www.jd.com。
开启NAT转换用于出网
搭建mysql数据库存储数据

二、原理解析

1、目标主机被攻击者实施DHCP欺骗和DNS劫持。

2、 客户机windwos7通过DHCP提交IP请求,Centos7通过DHCP服务提供IP地址给windows7同时指定DNS地址为本机。
DHCP原理详细解析可以参考:
https://blog.csdn.net/weixin_44801963/article/details/120235633?spm=1001.2014.3001.5501

3、Centos7中安装DNS服务后,配置DNS区域配置文件,创建解析记录将www.jd.com解析为Centos7本地IP地址。
DNS原理详细解析可以参考:
https://blog.csdn.net/weixin_44801963/article/details/120235668?spm=1001.2014.3001.5501
4、windows7 访问www.jd.com, DNS解析请求提交给Centos7,Centos7将网站的IP地址解析为本机IP。window7访问到Centos7搭建的模拟web网站。

5、winodws7在web网页中提交的数据被储存到mysql中。

至此,客户机windows7的相关数据信息就被钓鱼网站获取到了。

三、实验步骤

1.Centos7 安装并配置DHCP服务

安装DHCP服务,配置IP地址池。

在这里插入图片描述

这里记得重启DHCP服务,因为上一步修改了配置文件。要想配置的地址池生效,就必须重新读配置文件。

在这里插入图片描述

目标客户机Windows7开启DHCP获取IP地址

在这里插入图片描述

2.Centos7 安装并配置DNS服务

安装DNS服务后,修改配置文件开启监听与windows7相连的网卡vmnet2。修改DNS白名单 allow-query。

在这里插入图片描述

配置DNS区域解析文件。

在这里插入图片描述

重启DNS服务,windows7解析www.jd.com,解析到的地址为172.16.2.100

在这里插入图片描述

3.Centos7 安装apache并部署jd.com网站

apache默认存放网站目录为:/var/www/html
windows7访问www.jd.com

在这里插入图片描述

完善模拟网站后访问。

在这里插入图片描述

4.Centos7 安装mysql用来储存用户数据

在mysql中创建对应的数据库。

在这里插入图片描述

配置网站与数据库的链接参数

在这里插入图片描述

5.windows7访问模拟网站提交用户数据

提交用户敏感信息。

在这里插入图片描述

mysql记录用户提交的数据。

在这里插入图片描述

补充

到这里攻击者Centos7就成功获取到目标的账户密码了,但是实验搭建的web网站并没有把目标接入真实的网络中。也就是说目标访问我们搭建的钓鱼网站后我们并没有给他们返回想要的数据或页面,所以说大家如果碰到这种情况八成就是了。当然,一个成熟的钓鱼网站肯定不会这样,它会在获取到用户敏感信息后把用户的请求转发到真实的网站。

总结

再次提醒大家,本文仅供大家了解不法分子是如何通过钓鱼网站非法获取用户信息的过程和原理。当然我不是不法分子哈。大家切勿去真实网络环境中尝试!!!👀

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-09-12 13:32:23  更:2021-09-12 13:32:38 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/30 3:49:29-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码