赞
踩
当涉及到网络安全和信息保护时,钓鱼攻击一直是备受关注的话题。钓鱼攻击是一种利用社交工程手段欺骗用户,诱使其提供敏感信息或执行恶意操作的攻击方式。它不仅威胁个人用户的隐私和财产安全,也对组织和企业的机密信息构成严重威胁。为了增强人们对钓鱼攻击的认识,并提高应对此类威胁的能力,钓鱼演练成为一种常见的训练方式。在这篇文章中,我们将探讨钓鱼演练的重要性,并探索如何有效开展这样的训练以保护个人和组织免受这一威胁。在以往的钓鱼演练行动中,很多钓鱼邮件能够发送到对方邮箱,但是要么就是会被放进垃圾邮箱要么就会被提示有风险,本篇将以红队人员视角教你如何从0到1制作一封完美且隐蔽性很强的钓鱼邮件并且对方系统不会存在上诉所说的情况,在最后会指出如何快速识别这种钓鱼邮件。
声明:
利用钓鱼网站骗取银行卡或信用卡账号、密码等私人资料属于非法行为,请不要进行任何非授权的网络攻击,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
废话不多说,先说一下本次钓鱼演练需要准备的东西,接下来我们将会从以下5个方面进行钓鱼邮件的制作。
1.香港服务器(必须)
2.域名
3.cloudflare
4.EwoMail邮件服务器
5.gophish
最好是香港的,因为国外的ip大概率会被网易邮箱、QQ邮箱进行拦截而且后面做https+域名映射的时候国内服务器域名没有备案的话不会让使用,所以最好选择香港的服务器,网上随便买个香港服务器就行了,系统的话我们选择centos7.9因为后面要安装很多东西最好选择跟我一样的系统版本避免安装时报错,这里需要全新的系统,如果自己有服务器而且上面有安装其他服务的最好重装一下或者购买新的服务器。
我们需要购买相似的域名来增加钓鱼的命中率,比如对方的邮箱使用的是zhangsan@bitebi.com(主域名是bitebi.com),那我们需要购买和这个相似的域名,例如:bittbi.com、bitebl.com等相似的域名,域名在哪儿购买都行,国内国外无所谓的,如果是国内例如阿里、腾讯的域名后面进行dns修改的时候需要等2天的时间,因为后面我们需要使用cloudflare进行dns伪装和https所以需要对域名解析的dns进行修改。
我这里买的阿里云的,我们购买成功以后就可以看到我们的域名,这里暂时先不管,我们进行下一步操作。
Cloudflare是一家全球性的互联网安全、性能优化和分发服务提供商。该公司提供了一系列的云计算服务,包括内容分发网络(CDN)、DDoS攻击防护、安全防护、域名解析、SSL证书和边缘计算等。我们这里用来使用cloudflare的cdn和https来规避网易邮箱的封禁和拦截,达到伪装和防止溯源的目的。
https://dash.cloudflare.com/
(1) 选免费 -> 继续 -> 确认
(2) 左边点 DNS-> 记录 -> 添加记录
(3) 添加两条[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-86x8TyT3-1690857813195)(https://mmbiz.qpic.cn/sz_mmbiz_png/ibZ6uZjjH3v7dFHiaT77UKZxibrA3roNVJ2TcV3OvmOicb0dygHLCezI1vgLUgOtv2YVC4kBAobEACsTP5apnQ6osQ/640?wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1)]
这里说明一下,类型我们都选择A记录,然后名称就是主域名前面的名称,比如我们申请的域名是bittbi.com这个域名,那么名称我们就可以填写www,那么整个域名就是www.bittbi.com。内容填写我们前面提到的服务器也就是我们的vps。
这里需要修改域名的dns解析值,查看上图我们会发现cloudflare有一个NS类型的值,这里我们需要在域名里面把值修改为cloudflare中NS类型的值,这样你ping域名的时候就会解析到cloudflare的cdn,这里我们以阿里云为例子,回到刚刚阿里云那个界面点击全部域名那个"1"按钮就会跳转到如下:
点击管理:
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。