钓鱼网站原理

 实验报告(钓鱼网站)
背景：
	SET和Ettercap实现钓鱼网站窃取用户名和密码。
实验环境：
	虚拟机，攻击主机；kali Linux 172.20.86.90
	目标主机；Windows 10 IP：172.20.86.88
实验原理：
	输入vim 、ect/ettercap/etter.dns 配置DNS转发
	google.com     A   172.20.86.90
	*.google.com   A   172.20.86.90
	www.google.com PTR 172.20.86.90
	egg:
		肉鸡访问谷歌结果被ettercap.dns配置转发给钓鱼网站。
实验过程：
	攻击者==kali Linux==制作出set钓鱼网站==此IP为自己IP
	==用户(受害者)当访问真正网时，由中间人ettercap通过DNS转发
	==其实受害者并没有真正访问谷歌==而是被欺骗==最终访问攻击者
	的钓鱼网站==输入用户名和密码==被窃取。

实验总结：
	本次实验，这要通过DNS欺骗转发用户请求到钓鱼网站，从而窃取用户
	登录信息

不足点：
	未考虑到HTTPS请求==HTTPS不会转发目标IP
	钓鱼网页的点击登录后应跳转而不是在停留