钓鱼网站原理

 实验报告(钓鱼网站)
背景:
	SET和Ettercap实现钓鱼网站窃取用户名和密码。
实验环境:
	虚拟机,攻击主机;kali Linux 172.20.86.90
	目标主机;Windows 10 IP:172.20.86.88
实验原理:
	输入vim 、ect/ettercap/etter.dns 配置DNS转发
	google.com     A   172.20.86.90
	*.google.com   A   172.20.86.90
	www.google.com PTR 172.20.86.90
	egg:
		肉鸡访问谷歌结果被ettercap.dns配置转发给钓鱼网站。
实验过程:
	攻击者==kali Linux==制作出set钓鱼网站==此IP为自己IP
	==用户(受害者)当访问真正网时,由中间人ettercap通过DNS转发
	==其实受害者并没有真正访问谷歌==而是被欺骗==最终访问攻击者
	的钓鱼网站==输入用户名和密码==被窃取。

实验总结:
	本次实验,这要通过DNS欺骗转发用户请求到钓鱼网站,从而窃取用户
	登录信息

不足点:
	未考虑到HTTPS请求==HTTPS不会转发目标IP
	钓鱼网页的点击登录后应跳转而不是在停留

你可能感兴趣的:(钓鱼网站原理)