/diaoyu

五分钟制作"钓鱼网站"

MIT LicenseMIT

diaoyu

五分钟制作"钓鱼网站"

对于做安全的大神,请安静的做你的美男子,不要往下看了。 适合本文的读者有以下特点:

1.曾经有qq号被盗,或者其他网站上登录的账号被盗经验,但是不知道怎么丢失账号的 2.想做一个钓鱼网站的(不过这个,你会受到道德的惩罚,如果滩上大的,你要受到法律的严惩) 3.网页小白,和想做工程学黑客的。 4.无聊的 ok,开始我们的5分钟,以做qq网站的“钓鱼网站”为例子 ===>点击这里进入我下面做好的“钓鱼网站” ####请放心,我在里面没有加入任何传输你账号的信息,如果不放心,输入账号密码时可以输入假冒的

------------- *基础 伪造网站 ------------- 你不需要UI,编码等等,你要做的就是copy。 可以跟我一起做: 1.打开qq的登录界面 2.点击鼠标右键,选择审查元素,copy代码(chrome,firefox其他的浏览器如果没有审查元素,可以查看源代码) 3.使用文本编辑器或者代码编辑器,建立一个qq.html(注意更改你文件的后缀为html),保存双击浏览,应该和上面的网站一样的

------------- *更改 获取数据 ------------- 1.发现数据form在iframe中,那就再按照上面“基础部分仿造”,审查代码-》copy-》新建login.html 2.将qq.html中的iframe的src改称->login.html 3.分析代码,看到点击按钮提交事件,只需要改造这一部分, 看我代码:

function getUserInfo(){ var qq_account = document.getElementById("u").value; var pass = document.getElementById("p").value; alert("如果你真的这样做了,那么你就上当了:你的qq号:"+qq_account+" "+"你的密码是:" + pass); return false; }

4.稍微修饰以下:去掉验证码,设置其对应的div display:none;去除id等基本的东西完成了。 5.你如果懂得一些代码,可以继续修改里面的东西让他变得完善起来 6.再表单中,让账号和密码存储到你的数据库里,那么你就可以看到全部了。

这样,你的网站以及基本上和qq的网站相似度再80%了,对于骗取一般小白的qq号,应该可以了 ------------- *高级 工程学 ------------- 涉及到工程学的黑客,要把握住用户的心里, 1.选择容易混淆的域名,如官方的域名为:qq.com,你如果永远qqxxx.com的域名。一般人就不会看出来了。 2.选择模拟第三方登录的方式,现在第三方登录很常见,大家很习惯,所以这种方式不会引起疑心。

还有其他的,你比我强,你应该会想到。

------------- *最后 不要被骗,不要骗人 ------------- 写这个原因是很多朋友都有被钓鱼的经历,明白这些钓鱼网站的仿真程度和方法,你可以清楚的识别那些是钓鱼网站。 如果你是骗人的,我劝你,还是早日收手。

好了,有什么要交流的,光顾我的博客