2014年5月6日 星期二

在 Kali Linux 環境使用釣魚套件騙取 Facebook 帳密(含影片示範)

在 Kali Linux 環境使用釣魚套件騙取 Facebook 帳密(含影片示範)

使用網路釣魚/社交工程來騙取使用者帳號,基本上算是一種除了直接攻擊 Server 端之外的常見手法。尤其是在詐騙盛行的亞洲地區,各種新式詐騙手法層出不窮。

原作影片使用了 ghost-phisher 這個網路釣魚套件,基本上與 Kali Linux 系統內建的 社交工程工具組 Social-Engineer Toolkit (簡稱:SET) 有異曲同工之妙,只是簡化了一些操作過程,尤其是增加 GUI 介面方便操作!

ghost-phisher 下載處:
https://code.google.com/p/ghost-phisher/

當然這個方法"不是直接破解" Facebook 的帳號/密碼機制,而是利用使用者粗心忘記確認正確網址的手法,直接輸入自己真實的帳/密,然後被記錄在釣魚資料庫中。

要實現這個詐騙手法,基本上會在公共網路/免費無線網路上,搭配 SSL Strip 成功率會更高!

解決方案:
1.不要使用免費的公共網路/無線網路,要用就要學會保護自己!
2.確認網址名稱!
3.使用 FB 提供的代碼產生器及應用程式密碼!


轉載自《網路攻防戰》