黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?

声明

以下教程仅用于学习研究目的,请勿用于非法用途。

  • 法律科普:
  • 【1】诈骗罪,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。值得注意的是,刑法或者其他法律对某些特定的诈骗犯罪专门作了具体规定,如金融诈骗、合同诈骗等,对这些诈骗犯罪应当适用专门的规定。
  • 【2】非法利用信息网络罪,只规定一个量刑区间,即三年以下有期徒刑或拘役。 窃取信用卡信息罪规定了两个量刑区间,“情节严重”的处三年以上十年以下有期徒刑,该罪的处罚重于非法利用信息网络罪。
  • 【3】帮助信息网络犯罪活动罪,明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。

相关阅读

之前我们分享过针对Instagram社交平台的钓鱼页面

杂谈

本期我们将通过Blackeye项目,同时配合ngrok,带大家了解专业的黑客,如何在短时间内,通过模板和代理快速上线钓鱼页面,同时,我们也应当注意如何防护这种钓鱼手段,请在输入账户密码前一定要先看下网站的url!

视频讲解

Kali linux安装

上面视频使用的是Kali linux,相关教程如下

当然,这不是必须的,您使用其他Linux系统也可以玩转这个项目!

工具介绍

工具提供了38种模板

[01] Instagram      [17] DropBox        [33] eBay               
[02] Facebook       [18] Adobe ID       [34] Amazon         
[03] Snapchat       [19] Shopify        [35] iCloud          
[04] Twitter        [20] Messenger      [36] Spotify          
[05] Github         [21] GitLab         [37] Netflix          
[06] Google         [22] Twitch         [38] Custom         
[07] Origin         [23] MySpace                 
[08] Yahoo          [24] Badoo                   
[09] Linkedin       [25] VK                      
[10] Protonmail     [26] Yandex                  
[11] WordPress      [27] devianART               
[12] Microsoft      [28] Wi-Fi                   
[13] IGFollowers    [29] PayPal                  
[14] Pinterest      [30] Steam                                
[15] Apple ID       [31] Bitcoin                               
[16] Verizon        [32] Playstation        

工具下载

您可以点击红色按钮手动下载,也可以在安装git后,通过下面命令安装

git clone https://github.com/An0nUD4Y/blackeye
图片[1]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog

工具使用

运行blackeye,请输入下面的命令

./blackeye.sh

可以看到我们已经进入了工具的界面,然后就可以选择模板使用了

图片[2]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog

我们这里选择一个大家见的比较多的,比方说Steam,我们选择30

选择完成后,他这里会自动给我们下载好ngrok

图片[3]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog

然后启动php服务器和ngrok服务器,当出现黄色的提示,代表我们可以开始向目标发送钓鱼链接了

[*]waiting victim open the link ...
图片[4]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog

我们打开网络浏览器

图片[5]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog

输入127.0.0.1:4040进入我们的管理后台,这里我们可以看到ngrok的链接

https://42b1-222-128-14-205.ngrok.io

之前ngrok是可以不用注册的,现在需要进行注册

图片[6]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog

你打开https://42b1-222-128-14-205.ngrok.io钓鱼链接会发现也要求注册才能加载页面了!

图片[7]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog

所以我们需要回到127.0.0.1:4040进行注册

图片[8]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog

如果你有github账户可以直接授权登录

图片[9]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog

输入你的github账户和密码

图片[10]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog

点击授权

图片[11]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog

之后会登录到ngrok后台,我们需要输入authtoken连接我们的账户,然后就可以正常使用了

图片[12]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog

这里可以看到已经连接了账户并保存了配置

图片[13]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog

我们现在只需要重新再运行一次程序就好了,CTRL+C停止,然后重新运行

./blackeye.sh

同时选择30,回车

图片[14]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog

这时,我们看到刚才的临时注册的不显示了,我们复制https的链接

https://4f5e-222-128-14-205.ngrok.io
图片[15]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog

然后发送给热心网友,热心网友打开之后,就可以看到我们精心制作的钓鱼页面了!

然后输入账户密码,我们就会看到惊喜

图片[16]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog

输入相关账户

图片[17]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog

然后我们在刚才的终端,就可以看到了,热心网友的IP地址,以及输入的账户和密码,是不是还挺酷的!

图片[18]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog

当然,你不一定使用ngrok,你也可以直接部署在服务器上,通过宝塔面板代理3000端口,也可以上线,但是这样会暴露您的服务器IP地址,你可能会说再加个CDN,但是折腾这么半天,是不是感觉还不如直接ngrok上线的舒服呢?

上面的教程仅限于发给家人朋友,告诫他们小心钓鱼链接,不建议在互联网中使用!

温馨提示

专家建议在访问浏览器页面的时候,请时刻关注域名URL,如果非官网的请不要在上面输入账户和密码,如果你不确认,可以查询一下域名的备案情况

查询备案的时候无需输入www前缀,直接输入域名就行了,比方说qq.com

图片[19]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog
图片[20]-黑客是如何搭建钓鱼页面并快速上线的?可以获取用户的账户信息?-FancyPig's blog

如果是没有备案的域名,或者备案主体和我们访问的不一致,那就要小心了,很有可能是钓鱼的页面,因此,请大家访问的时候要谨慎,尤其是在QQ客户端、微信客户端里操作时,我们看不到域名,如果不放心记得复制链接到浏览器打开!

© 版权声明
THE END
喜欢就支持一下吧
点赞28赞赏 分享
评论 共3条

请登录后发表评论