kali linux使用社会工程学工具伪造网站

使用社会工程学工具伪造网站

​ 社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗等危害手段取得自身利益的手法，是通过研究受害者心理，并以此诱使受害者做出配合，从而达到自身目的的方法。

​ 接下来使用kali linux 2下的SET工具进行网站的伪造：

打开SET是一个菜单驱动的工具，启动后后只需选择对应的序号就可以完成指定功能。

先在选择第一个（1）Social-Engineering Attacks（社会工程学攻击）

就可以进入此页面：

选择第二个（2）Website Attack Vectors（网站攻击向量）

选择（4）Tabnabbing Attack Method（标签页欺骗攻击法）

SIte Cloner是一款极为强大的功能，他可以克隆任何网站，所以我选择它。

此时系统就需要我们输入要克隆的网址：

出现红框中的内容：

然后在目标主机win7访问kali linux的IP。

这个时候可以看到已经生成一个链接，这个链接就是通往我们的伪造网站：

点击链接后就出现了这家公司的官网，但仔细看链接地址并非真实的地址，而是我们伪造的一个网站地址。

回到kali linux主机就会发现显示目标主机win7访问了我们刚才搭建的伪造网站：

总结：

单纯的利用目标漏洞展开攻击的方式成功率已经越来越低，越来越多的黑客倾向于社会工程学攻击。我本次内容使用社会工程学工具SET所做的克隆网站只是社会工程学的冰山一角，往后会认真钻研这方面的知识，给大家一个经验以及技术参考。到这里使用社会工程学工具伪造网站就结束了，谢谢阅读。(不要随意点击可疑的网站哦)

更多精彩文章请关注微信公众号：YQ编程，或微信扫描以下二维码关注，还有许多编程类和渗透测试类电子书等你来拿。