关于钓鱼网站的建立和抓包的分析
纯属兴趣爱好,让跟多的宅们了解什么是鱼儿~(纯手工打造,不喜勿喷) 最好在虚拟机上实现,影子系统也行!!在此我用的是2003sever和Windows xp两台虚拟机。1.在本地主机win2003.解压其安装包,找到IIS解压包,拖入共享目录先打开虚拟机win2003sever,在虚拟机内找到控制面板,找到添加删选项,选择添加删除组件,《本地IP地址的查询方法:命令行,cmd,ipconfig!》2.如图:选择证书颁发机构进入ie浏览器:输入http://本机iP地址/certsrv 进行证书安装最后查看是否安装成功。
在主机的ie上写入192.168.64.128/certsrv申请证书后再在虚拟机进行证书颁发,
颁发成功后进入虚拟机的计算机管理工具
点网站,
选择服务器证书,完成后在虚拟机c盘下看到此文件,
在虚拟机内申请高级证书。
将得到后的文件复制粘贴入上图中,
得到后,再在虚拟机内将证书颁发然后进入页面再将该证书下下来,不安装,
点击服务器证书,
建立一个虚拟信道后,如果http:/不加s,如下图:
无法访问,加s后,可以访问===============================================================================================
建立钓鱼网站:在虚拟机内,先打开一个网页,www.baidu.com
将文件另存为,
将文件名改为baidu.htm在主机ie上输入http:/192.168.64.128/baidu.htm
这样,简单的钓鱼网站制作成功,接下来通过监听软件来监听一下内部明文密文的实现,(工具:sniffer)http不加安全信道,通过sniffer,所得到的解码是以明文方式出现,如图:
在虚拟机内通过ssl安全信道后(加s的情况):进入虚拟机后,点击属性,
点击最下面的编辑,
完成SSL信道加密。再进行监听:通过虚拟网卡,
在虚拟机内通过ssl安全信道后(加s的情况)
自我感觉小白~~什么而不会呀....{:5_118:} Crazwly 发表于 2016-2-24 21:10
自我感觉小白~~什么而不会呀....
吾爱汇编论坛欢迎你~~ 互相学习! 支持支持学习一下 虽然看不懂,但是还是要感谢分享! Shark恒 发表于 2016-2-24 21:17
吾爱汇编论坛欢迎你~~ 互相学习!
谢谢哒~以后还要向你多学习学习~~ 我关注抓包后做什么,该怎样做,学习中 受教了~~之前只知道https 比常规的http 安全~~ 这个教程的思路获取ssl的证书~
[快捷回复]-感谢楼主热心分享!
页:
[1]
2