钓鱼网站制作教程
聊到网络安全,“钓鱼网站”大家应该不陌生吧!就是通过伪造等技术:
-
骗取你的财产账号密码;
-
钓取你的 IP ,查看 IP 所在经纬度(包括以地图形式显示),方便对你进行物理攻击;
-
实时跟踪你的网络行踪,通过记录浏览历史卖出获利;
-
发动网络攻击,使你的机器成为“肉鸡”(可以挖矿,也可以直接黑掉,甚至盗、卖你的心血数据)
-
……
太复杂的咱就别说了(其实我也不懂),就说一个钓 IP 网站吧,就有许多种制作方法:很多书籍、网站提供以下方法:QQ电话钓 IP (通过网络连接监测,要从那么多 IP 中挑出正确的不是那么容易的事);伪造网页(太低级);探针软件(太低效);跳转性网页(易被识破);嵌套网页(个人认为比较有效,今天的主角)……
我上网搜过大量教程,但基本上都是伪造一个静态网页,这样其实很容易被检测出来。按照我搭建网站的经验,用 html 嵌套一个网址是个不错的选择。
制作教程
懒的话可以直接复制代码
准备材料
-
申请网络空间(包括但不仅限于虚拟主机、服务器、VPS)。如果有的话请跳过;若没有,建议到 这里 购买;
-
注册域名,如果要保证伪装得够像可以注册一个与嵌套页面很像的域名(如伪装baidu.com可以注册baidv.com),可以到 阿里云 注册;
以上两步弄好后先进行绑定:①把域名解析到服务器;②在服务器内绑定域名
-
注册百度统计账号,如果你在其它百度系软件注册并登录过,也可以直接登录;
-
你要有颗脑子,有台电脑,会开机,会打字,会创建文件……
同时具备上述条件便万事大吉
动手
首先声明一下,嵌套网页只需要一个 html 文件,一切操作可以在桌面直接完成
第一步
创建一个文本文档,包括后缀名一起命名为
index.html
,打开,写入 html 基本结构:
<!DOCTYPE html>
<head>
<meta charset="utf-8">
<title>要嵌套的网站的标题</title>
<meta name = "description" content = "网页描述" />
<meta name = "author" content = "你的网名">
</head>
<body>
<!--content-->
<!--core-->
</body>
</html>
描述和作者、注释可删除
接下来我们以百度百科威为例:
-
打开百度百科
-
在网址前加上
view-source:
-
复制部分头部内容,加入我们的文件
<!DOCTYPE html>
<head>
<meta charset="UTF-8">
<meta name="description" content="百度百科是一部内容开放、自由的网络百科全书,旨在创造一个涵盖所有领域知识,服务所有互联网用户的中文知识性百科全书。在这里你可以参与词条编辑,分享贡献你的知识。">
<title>百度百科_全球领先的中文百科全书</title>
<link rel="shortcut icon" href="/favicon.ico" type="image/x-icon" />
<link rel="icon" sizes="any" mask href="http://baikebcs.bdimg.com/cms/static/baike-icon.svg">
<meta itemprop="name" content="百度百科_全球领先的中文百科全书">
<meta itemprop="description" content="百度百科是一部内容开放、自由的网络百科全书,旨在创造一个涵盖所有领域知识,服务所有互联网用户的中文知识性百科全书。在这里你可以参与词条编辑,分享贡献你的知识。">
<meta itemprop="image" content="https://bkssl.bdimg.com/cms/static/baike.png">
</head>
<body>
<!--content-->
<!--core-->
</body>
</html>
嵌套网页的代码:
<iframe src="https://baike.baidu.com" style="width:100%;height:100%;border:0px;">
加入
标签里:<!DOCTYPE html>
<head>
<meta charset="UTF-8">
<meta name="description" content="百度百科是一部内容开放、自由的网络百科全书,旨在创造一个涵盖所有领域知识,服务所有互联网用户的中文知识性百科全书。在这里你可以参与词条编辑,分享贡献你的知识。">
<title>百度百科_全球领先的中文百科全书</title>
</head>
<body>
<iframe src="https://baike.baidu.com" style="width:100%;height:100%;border:0px;">
</body>
</html>
一个嵌套网站的网页文件的核心就搞定了。
第二步
接下来我们得搞到我们的乙级核心:统计代码。
登陆并登录百度统计-点击顶栏“管理”项,
点击“+ 新增网站”按钮,按要求输入“网站域名”“网站首页”(这个包括http/https)“网站名称”“行业类别”(这两项乱填乱选也可以),最后看图输入验证码,点击确定。
如果我没记错的话(本次教程我没有进行实际操作,仅凭之前接入时的记忆),它会弹出一个页面现要求你把代码接入你的网站,直接按提示整(放在
标签里)就行。换做代码就是下面这样:<!DOCTYPE html>
<head>
<meta charset="UTF-8">
<meta name="description" content="百度百科是一部内容开放、自由的网络百科全书,旨在创造一个涵盖所有领域知识,服务所有互联网用户的中文知识性百科全书。在这里你可以参与词条编辑,分享贡献你的知识。">
<title>百度百科_全球领先的中文百科全书</title>
<!--把统计代码放在这-->
</head>
<body>
<iframe src="https://baike.baidu.com" style="width:100%;height:100%;border:0px;">
</body>
</html>
第三步
把网页程序上传到服务器/虚拟空间,访问你的域名。
等到统计程序有相应,就可以对网站进行传播了。但我还是希望各位把此技术运用在正规行动上:如协助警方调查或者反查攻击者……
附录
1. 关于域名注册
可以注册一级域名,如果你比较追求高尚那就氪多点金买个 .com 或 .cn 域名,随便弄着玩的也可以考虑 .xyz(荐,首年仅 8 cny)、 .me 、.club、.vip……等有寓意且便宜的域名;也可以使用别人低价出售、赠送的二级域名。可以联系我,¥2/年一个。
2. 关于服务器/主机的选择
本人比较建议购买香港或者外国主机,直接绑定域名,轻松完事;如果选择大陆主机,则需备案等等流程,单一个等就得搞个几十天(要审核)
3. 关于如何查看 IP
登上百度统计,在你的管理页面点击相对应的“查看报告”键,
接着你会看到侧栏有个“流量分析”(“网站概况”下),点击里面的“实时访客”项,
下拉查看“访问明细”项,近两周 5000 条访问记录就呈现在你面前:有访问时间、地域、来源(通过哪些网站找到你的网站,这个功能适合检测友情链接)、入口页面(直接进入到哪里,一般是主页(即访问域名所呈现的))、搜索词,接着便是我们最需要的——“访问IP”,可以根据前面的信息定位你要查的人的 IP。
4. 整到 IP 后有啥用
查所在经纬度,用地图形式呈现……就这么简单。
5. 探针软件制作
你可以使用一些网页转应用的工具把你的钓 IP 网站打包成可执行 APP ,在某些情况下可以提高对方“咬钩”率。(推荐:一个木函、Fusion App……)
共有 0 条评论