今天就跟大家聊聊有关如何在中使用反向代理进行网络钓鱼测试,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。对于一个攻击者来说,要想实施一次网络钓鱼攻击,往往需要做大量的准备工作。例如搭建钓鱼站点,引诱受害者上钩,捕获受害者的登录凭证等。我将教大家使用Go自动化这些过程。
代理被用来钓鱼TechOnRoad用户。你能看出它们之间的差别吗?我们的代理需要接收来自受害者的请求,并在发送到目标网站之前重写它们。Go有着许多在原生层面对并发编程进行支持的优秀特性,比如Goroutines、Channels等。我们建立了一个简单的TCP侦听器,spawn了一个新的goroutine来处理每个传入的连接和一个goroutine worker来处理请求和响应。结果通过channel从请求处理goroutine传递给worker。由于Go的优秀标准库,请求处理非常简洁。http包提供ReadRequest方法,用于解析从连接中读取数据的请求。将所有内容解析成Golang http.Request后,我们将它传递给目标。代理需要重写来自受害者的HTTP头,以防止目标站点连接中断,特别是主机头和URL。在代理上使用HTTP客户端,我们发起请求并确保请求成功。一旦我们得到响应,我们使用传递给代理的ResponseTransformers(后面会详细介绍)转换它,使用标准库httputil.DumpResponse函数将响应转换为字节,并将请求和响应发送给goroutine worker之后处理。我们通过一个channel将HTTP事务传递给worker,以加快我们的操作进程避免受害者发生某些错误。只需指向该代理,就能完美克隆目标网站。ResponseTransformer允许你修改响应。我们可以用它来任何想做的事情,例如将自定义JavaScript注入到页面,或者将比特币地址替换成我们自己的。这对于那些在默认代理中无法100%工作的网站也很有用。JavaScriptInjectionTransformer使用GoQuery将HTML响应解析到DOM树中,并使用我们传递给transformer的URL注入脚本标签。我们可以使用它来注入BeEFhook或绕过网站的安全防护。免费云主机域名这类的钓鱼攻击并不是没有破绽,其实只要我们稍微细心观察,就能避免掉落坏人的陷阱。为此,我向大家提出以下几点建议:为你登录的网站添加书签,并仅使用该书签访问该网站即使看到绿色安全提示,也要在登录前仔细检查网站的URL是否正常仔细检查通过电子邮件发送给你的任何链接并谨慎点击看完上述内容,你们对如何在中使用反向代理进行网络钓鱼测试有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注云编程开发博客行业资讯频道,感谢大家的支持。
无线网络技术的飞速发展致使无线AP已渐渐融入我们的生活并与之密不可分。无线AP主要运用于企业、商场超市、酒店餐厅、学校工厂、展览展会等场所,为其构建WLAN并提供WiFi覆盖。很多终端用户觉得使用无线AP构建的商用WiFi的用户体验并不好,实际上快速好用的商用…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
