钓鱼工具:ReelPhish
ReelPhish实时双因子钓鱼工具是以命令的方式运行的,主要有两个组件,一个组件是嵌入钓鱼网站的PHP脚本(需根据确定的目标网站对脚本代码进行设置修改),用来获取钓鱼的数据(账户、密码、双因子验证等)并发送到攻击者电脑中的python脚本,另一个组件是用来监听钓鱼网站数据的ReelPhish.py,当侦听到账户密码等信息时就会启动selenium框架驱动浏览器自动与HTML对象交互,以此来达到实时钓鱼的目的。
常见钓鱼网站做法:受害者输入账号密码之后,钓鱼网站就会把数据发送给攻击者。但现在的网站一般检测到你是异地登录的时候,就会要求你进行进一步的验证,常见的两种验证方法:1.令牌。2.短信。俗称双因子认证。
这两种验证方法都有一个共同的特点,就是只能在某一个时间段生效。所以,这就要求黑客在收到数据时,能立即使用,立即调用,以免过期。
在这里钓鱼神器:Reelphish的作用就是这个,他们制作了自动化脚本,简化了钓鱼攻击的难度。
工具下载:https://download.csdn.net/download/liuhandsomes/10895171 只需要1积分嗷
里面的webdriver,请根据自己的版本进行相应下载,并删除我的版本。
工具详细做法:https://cloud.tencent.com/developer/article/1378667 。