钓鱼网站是黑客或恶意攻击者通过对源网站的复制、模仿等行为所构造的与愿网站相似度极高的网站,从而通过这种相似度极高的网站窃取用户信息。
那么生成一个钓鱼网站是不是还需要写代码生成web页面呢?其实不需要,本文教你如何通过httrack工具和tomcat快速部署本地简易的钓鱼网站。
httrack是一个站点复制备份工具,通过该工具能够将站点上的所有可访问的文件和页面及目录结构复制一份,操作命令也十分简单,命令+站点URL:httrack example.com。下图就是利用httrack工具复制的公司站点及其目录结构:
利用httrack工具就省去了写代码生成web页面的步骤了,完全可以利用复制的站点构造钓鱼网站。
接下来就是如何利用复制的站点在本地搭建一个钓鱼网站了,这时我们就需要用到tomcat来运行本地web服务。官方下载tomcat并解压之后,将www.as-exchange.com目录复制到tomcat的webapp目录下,执行bin目录下的startup.bat启动tomcat服务,然后地址栏中访问localhost:8080/www.as-exchange.com便能够访问到我们复制的站点了。
但是为了使复制的站点更加逼真,让用户误认为就是源站点,还需要完成以下几步。
首先需要修改tomcat默认访问端口为80,修改server.xml,将Connector的port修改为80:
接着就是需要修改tomcat 默认启动页面,修改server.xml,在中间添加如下内容:
接着在web.xml中的中添加如下内容:
此时我们在浏览器地址栏中输入localhost就能访问我们复制的站点了,还剩最后两步需要完成,既然是钓鱼网站,那么就需要通过域名来混淆用户,让用户认为此站点就是源站点,这里构造www.as-exchan9e.com作为钓鱼站点的URL,需要修改server.xml中的配置,如下图所示:
最后为了保证在地址栏中输入www.as-exchan9e.com 生效,还需要修改hosts文件,将127.0.0.1指向www.as-exchan9e.com。配置完成之后,在地址栏中输入www.as-exchan9e.com就能访问到我们的钓鱼站点了,大功告成。