99%的人都不知道的秘密:世上竟有如此酷炫的钓鱼系统!

钓鱼作为从远古时期出现的手段,到现在的风靡在各种成功的攻击案例中几乎成为一个高级hacker必不可少的技能。

高超的钓鱼技巧取决于精心设计的社会工程学话术套路外,也必须配备一个优秀的钓鱼系统才能保证攻击的高效。一次成功的钓鱼往往可以打开一个天衣无缝目标的突破口,从而深入地进行进一步渗透,以期达到持久化埋下伏笔……

在APT的世界中,0day攻击似乎号称核武器,但熟练的施行者往往知道0day的力量并不是那么无坚不摧,也需要层层的信息刺探才能在关键环境让一个漏洞利用发挥它应有的攻击效果,而在这当中,针对人的攻击往往无往而不利,最高超的攻击人员往往在永恒的漏洞上面攻击实践会比其它花费更多的时间。

这里指的永恒的漏洞可以意味人性的缺陷(心理战)、钓鱼、恶劣的习惯(弱口令/密码通用),永远存在的暴力破解、自身网络行为的痕迹、欲望想获得的东西、平日的日常生活习惯、最喜欢的app应用等等等,问题本身的攻击往往让人捉摸不透也难以做到全面防御,当然不同的人群不同的职业也有不同的手段。

举个例子,黑客对漏洞武器的着迷往往可以利用,我对目标发布一个号称最新的exploit利用pack包,里面捆绑隐藏好我的后门(针对麻瓜不多说,但对专业的从业者、hacker、情报人员等等一定要做到免杀性!),他或许谨慎的会在虚拟机、沙箱、还原系统打开,但是如果我在这个伪造程序中构造的更复杂一些,让他花费十分钟看我的说明,再花费十分钟做实验,最后当他发现实验失败以后我也已经把我的工作做完了。尤甚几年前我的一个idea,没有人会在意jar、py的威胁,我经常把shellcode捆绑到一些原装应用上,对方老是无往不利的帮我打开他们……

举个简单的例子,如果我号称发布最新的破解版burp(其实只是在crack论坛下载了一个),然后我将jar木马添加到burp中(这个利用程序某日会发在微博),你可以想象能获得多少的“黑客资源”,因为几乎所有强或弱的黑客们,在测试web的漏洞都会用到burp而且离不开他。或者我将一些利用程序的代码添加在python中,人们往往一个git clone下载看也不看就开始尝试这个小脚本的功能,更有甚者经常在本机的gui平台上运行他们,你可以想象我收获了多少有用的东西,你认为杀毒防护软件可以发现他们吗?NO,当然不行,谁会去care一个jar和py呢?

当然这都是很久之前的经历了,现在我做的技术分享都是安全向的,我想通过反向思维来变得更安全,我们可以从中养成一些好习惯。但是世界就是这么有趣,或许我的电脑也被监视着,但我也不担心,因为没有什么不能被看到的东西,我英俊的脸庞也被胶带挡在了前置镜头前面,更重要的东西我都放在移动硬盘上并且设置好了加密。

好了言归正传……

今天的正餐《99%的人都不知道的秘密:世上竟有如此酷炫的钓鱼系统!》,我相信你有了它肯定具备了成为高威胁人员的基础条件了,万丈高楼平地起,希望热爱技术不干坏事的你我他/她都越来越强。

先来放几张预览图。

Instagram

Facebook

Snapchat

Twitter

Github

PayPal

Steam

它能做到几乎33个项目的钓鱼瞬间完成(详细列表点击底部阅读原文查看)

重点是它可以自定义,在对企业内网渗透或者特定人员钓鱼攻击中不要太好用。

我随便构造一个:

OK,如果你觉得它太粗糙,那我们可以在sites包里面修改源代码,非常的简单,有些些php和html基础就OK(实在不会内置的绝对够用)。

然后就可以创造一个自己需要的完全版克隆页面:

例如FreeBuf

Weibo

How to won?

git clone https://github.com/flagellantX/blackeye
./black.sh

如何攻击外网(Forwarding)?

买空间注册fake域名(可能不久以后会讲如何获得一些匿名的服务器空间),简单的想要调戏一下朋友无外乎ngrok转发一下,或者黑一台海外服务器,用后即毁,要成为一个拔迪奥无情的人才能足够的stay in anon。

有教学视频(Video)吗?

视频内容

这次比较水,只是这个钓鱼构架有点好迫不及待的推出来了,字数不够就干货来凑了。

最后的最后,我一直不会忘记新人们的boy/girl,安全行业的发展和未来一定是他们的,所以,如果你是个noob想成为hacker,漫天的找教程找书,甚至被fake被骗,求爷爷告奶奶的问大牛却换来叫你去看厚厚的一卷TCP/IP协议或者一些你根本用不上看不懂的东西,可以点我修仙(点击底部阅读原文查看),我相信肯定可以帮到你,入门,嗯。

*本文原创作者:flagellantX,本文属FreeBuf原创奖励计划,未经许可禁止转载

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-08-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏BestSDK

【一周简报】有米风波未停,百度又爆出SDK安全事件,智选SDK带你解开SDK“神秘面纱”

智选SDK一周资讯大事记,将会为您呈现过去一周最受欢迎的SDK资讯、投融资、企业活动、人物访谈和创业故事等信息,让您在最短的时间内了解最火爆的前沿信息。 有米风...

26970
来自专栏开源项目

有哪些微信小程序值得推荐?| 码云周刊第 71 期

26130
来自专栏织云平台团队的专栏

看世界杯直播?海外运维实践了解一下

28830
来自专栏安恒信息

Blackhat2013黑帽大会:五款值得一看的黑客工具

2013年的黑帽大会将于7月27日到8月1日期间在拉斯维加斯召开。在即将到来的2013黑帽安全大会上,安全研究者们将会介绍一些黑客工具。 这些工具可以解决的问题...

28350
来自专栏FreeBuf

耸人听闻还是真相?简要分析浑水资本发布的圣犹达公司心脏医疗设备安全报告

知名做空机构浑水资本(Muddy Waters Capital)在MedSec的协助研究下,发布报告称,著名医疗器械公司圣犹达(St. Jude Medical...

21170
来自专栏黑白安全

你的隐私正在被泄露

之前跟朋友谈天说地,聊到了国内关于用户隐私的问题,这是一个很深沉的话题,深到我都不敢开口,万一我说的话被泄漏了呢?朋友让我看了 2018 年 4 月 12 日的...

45890
来自专栏腾讯数据中心

20KV市电环境下数据中心供电架构初探

大型数据中心用电负荷大、功率密度高,采用20kV配电电压可以提高供电能力、减少土地占用量、减少建设投资、降低损耗和提高电压质量,还可以简化电压等级。电压由10K...

47350
来自专栏后端技术探索

Nginx与淘宝Tengine的渊源

2002年俄罗斯门户网站Rambler的程序员Igor Sysoev为Rambler.ru开发出Nginx,这是一款Web服务器、HTTP反向代理和邮件代理服务...

14120
来自专栏FreeBuf

HTTPS对于用户隐私泄露无能为力

由斯诺登揭露的某政府的大规模的监听计划依然甚嚣尘上,于是关于互联网用户隐私问题一次又一次被提上台面,然后各种观点纷纷芜繁杂。而对于用户隐私和网络行为安全被监听这...

19890
来自专栏吴伟祥

顶级黑客欢乐解析:宝宝事件中人肉搜索的七种方法

作者:史中 链接:https://www.zhihu.com/question/20611116/answer/394977485 来源:知乎 著作权归作...

73320

扫码关注云+社区

领取腾讯云代金券