摘要:
网络钓鱼(Phishing),顾名思义,就是在网络上构造一定的诱饵,利用被害人的某些欲望,构造一些貌似值得追寻获得的东西,引诱被害人陷入hacker事先设置好的陷阱里,并通过一定的手段获得被害人的相关敏感信息。
关键字:
网络钓鱼 正文:
网络钓鱼(Phishing),顾名思义,就是在网络上构造一定的诱饵,利用被害人的某些欲望,构造一些貌似值得追寻获得的东西,引诱被害人陷入hacker事先设置好的陷阱里,并通过一定的手段获得被害人的相关敏感信息。
攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。 今天,我们通过利用asp和access数据库构造一个简单的网络钓鱼工程,来详细了解hacker是如何通过相关的手段骗取被害人信息的。 首先,我们选定将要伪装的目标,今天我们以腾讯宠物官方网站pet.qq.com为目标(前些时候那个假冒的中国工商银行官方网站和本文的骗取手段有一定的相同之处),通过构造一个假的宠物官方网站,通过骗去用户登陆来获得被害人的QQ号码和密码信息的简单工程。 打开http://pet.qq.com,打开其中有一个领取QQ宠物的页面,我们在浏览器文件菜单下的另存为将它的整个页面保存下来,命名为index.htm,这样,在桌面上打开它,页面除了地址之外,其他的跟腾讯的官网大同小异,当时这样一个页面还不能够骗取用户的信息。 接下来我们利用asp和数据库实现当用户输入号码和密码的时候,把相关的信息保存在我们的网站上。用记事本打开index.htm,找到用户登陆的表单并将action修改为pet_qq_action.asp,即并修改相关的表单名称使之与我们后面的数据库、pet_qq_action.asp里面的互对应,下来我们写pet_qq_action.asp代码,这个我就不详细说了, pet_qq_action.asp的代码如下: //以上代码就简单实现了当用户输入号码和密码的时候,利用pet_qq_action.asp将信息保存到我们指定的数据库。 //以下内容稍微知道点js的读者知道, 功能是,当用户输入号码和密码登陆的时候, 总是显示 ("系统忙....请您稍后登陆!")这样的信息, 并将页面自动跳转到腾讯真的官方网站! 做到真假难分! 这就明白了,为什么以前有好多挂QQ的网站, 在用户输入QQ号码和密码的时候, 为什么总是提示系统忙!其实就是一个骗QQ密码的钓鱼站! 接下来我们把作好的相关文件上传到自己的站上,然后就可以宣传地址进行欺骗了,为了使网站更有欺骗性,我们可以修改index.htm的相关内容,使的站点更具有诱惑性和欺骗效果,比如可以在首页做一些虚假宣传,送QQB什么的,反正目的只有一个,让他上钩!
