本教程将展示黑客如何利用钓鱼方法黑掉Gmail——使用Gwapka发送受害者的密码、Gmail ID、浏览器和IP地址到入侵者的邮箱中。
Wapka简介
Wapka是免费的网站平台,可以免费托管网站。我们可在此迅速创建免费钓鱼网站,而Wapka的好处就是它真是非常的“用户友好”,它不需要关于PHP或MySQL的纵深信息。】Wapka的一个巨大优势是,当运作我们的钓鱼网站时,它不像别的免费托管网站平台会封锁账户。
读者的技术要求——本教程适合于想要了解黑客入侵技能,但没有高级编程能力的人。门槛不高。
准备
注册一个邮件帐户
HTML基本知识
Gmail的基本知识
网站创建的基本知识
锁定一个“受害者”
注册一个邮件帐户
HTML基本知识
Gmail的基本知识
网站创建的基本知识
锁定一个“受害者”
展开全文
概述
我们要创建一个看起来与Gmail一模一样的钓鱼网站,利用它收集“受害者”的信息:密码、Gmail ID、浏览器、IP地址。
开设本教程的目的和帮助
儿时我便想学习黑客技能,但黑客知识往往不像电影里看到的那般容易。它需要许多基础的编程知识、代码知识….
网络钓鱼是破解Facebook和Gmail账户的最便捷方法,没有之一。人们需要了解它,而后合理保护自己的信息安全。网络钓鱼不需要任何类型的技术知识。只需通过“复制“,“粘贴”一段简单的HTML代码,便可完成入侵。
过程详解
1. 注册一个新的Wapka帐户,如下图所示进行创建:
2. 现在登录到您的帐户,前往网站列表,并创建一个新网站
3. 输入站点名称(使用a到Z的字符和0到9的数字,不允许特殊字符)
4. 我在这儿创建的是;newgmail21@wapka.mobi,然后单击管理:
5. 现在有2种模式可选,请单击“admin mode(管理员模式)”。
6. 当点击管理模式时,你重定向到一个空白页。它是空白的,因为直到这一步你的新建网站还没做任何事。在右下角有一个链接: ::EDIT SITE(#)::, 点击它。
7. 如下面的截屏,此时你需要点击“Mail Form”邮件格式。
8. 你会得到以下画面,为图片启用验证码(勾选下图小框)
按下Submit(提交),并记住千万不要设置它为管理模式。
9. 现在你需要用你的网站ID来获得受害者的详细信息。
按步骤来:
a.到站点列表,点击你的网站。不要单击“管理员模式(admin mode)”,向下滚动并单击“Source code viewer”。
b.现在把你的网站的链接框中。检查值184249271(此处例子),记下它。
此教程现在的主要职责是收集如“184249271″值的源代码,需要仔细搜索这个值。
10. 得到值“xxxxxxxx”代码后,必须把邮件格式隐藏在“管理员模式”之下。
点击你的网站。现在你会发现空白网站。只要如同步骤3中般,点击“Edit site(编辑网站)”,然后点击用户。
单击“Items visibility(项目可视性)”,从下拉菜单中选择X。
11. 在管理员模式下点击你的网站,然后单击编辑网站,粘贴准备好的WML/XHTML代码。
12. 用你自己的值代替值=“xxxxxxx”。你创造的钓鱼网站将如下图所示:
13. 重头戏来了,如何才能得到黑到用户名和密码?
只要有人在你的钓鱼网站预计输入他的信息,你将会从Wapka.mobi得到一封邮件,
用Wapka.mobi登记的电子邮箱会发送给你用户名、密码,还附带IP地址和浏览器。
附注:
1. 所有wapka URL已被Facebook封锁。
2. 印度政府从2016年1月禁用了Wapka网站。
如何扫荡更多受害者:
1. 缩短钓鱼网站的 URL。
2. 在WhatsApp / Viber的聊天群里,向网络安全认知薄弱的小白兔分享URL。
3. 利用社会工程学来博得更多受害者。
4. 通过电子邮件广发此URL。
如何保护自己免受钓鱼网站(乃至种种网络钓鱼)伤害
1. 检查地址栏,确保它有“https”,因为每一个谷歌网站都使用https。
2. 不要点击任何交友软件的陌生链接,微信、QQ、陌陌……尤其提防“免费提供,免费抽奖、免费保险、免费网”字样的链接等。在信息安全的壁垒薄弱的大环境下,看似可信度很高的手机短信等任何渠道发送的信息,都清再三确认!!
3. 不要点击任何未知的电子邮件中的连接,特别是熟人或女孩的名字,这只是社会工程学的把戏。
结论
最高效的入侵和保护好自己的方法都应是——社会工程学。
关于作者
Nekraj Bhartiya:seofreetips.net的站长,热爱学习和分享新的黑客活动。
译后感:国内大环境下信息泄露常见,钓鱼欺诈案件泛滥,时不时登入热门社会新闻,叫人心寒。而这类案件背后的作案群体捕获率极低。对于普通用户而言,第一步应是提高信息安全意识,保护好自己和身边的人。安全意识应植入人们的潜意识中,而非亲身遭遇此类案件才意识到信安的重要性,为时已晚。
本文由小编 Feya 编译,源文译自 hacking-tutorial.com。
链接: