你知道釣魚網(wǎng)站的形成步驟嗎？一次演練帶你了解（增強(qiáng)安全意識(shí)）

一、前言

在攻防演練中大家常用的方法就是釣魚（懂得都懂）。隨著大型攻防演練常態(tài)化的實(shí)施，我們認(rèn)為演練+安全意識(shí)培訓(xùn)相結(jié)合的方式是比較理想的。 下文就是釣魚演練中遇到的問(wèn)題與思考，結(jié)合大師傅們的開(kāi)源軟件整理一篇利用開(kāi)源軟件進(jìn)行甲方釣魚演練。演練最終目的是安全意識(shí)摸底，公司或者部門級(jí)別的安全意識(shí)培訓(xùn)，方便在釣魚演練后有連貫性的學(xué)習(xí)，加深印象。

注意：本文僅供學(xué)習(xí)參考研究，切勿利用所學(xué)知識(shí)做違法亂紀(jì)之事，否則后果自負(fù)！

二、規(guī)劃演練

釣魚的方式選擇

1.憑證類釣魚方式選擇的初衷

· 通過(guò)釣魚獲取賬號(hào)憑證。我們要哪些登錄權(quán)限，釣到的賬號(hào)密碼外網(wǎng)是否可用？模擬外部攻擊場(chǎng)景，如果克隆頁(yè)面外部不能訪問(wèn)就容易被業(yè)務(wù)挑戰(zhàn)。確保獲取內(nèi)部登錄頁(yè)面信息的合理性，證明通過(guò)釣魚得到的賬號(hào)密碼可以被進(jìn)一步利用，證明危害性。 甲方優(yōu)勢(shì)是知道資產(chǎn)中的賬號(hào)關(guān)聯(lián)哪些敏感重要的系統(tǒng)和信息，賬號(hào)是否被二次認(rèn)證導(dǎo)致無(wú)法使用等各種內(nèi)部信息。這里也有部分好處推動(dòng)相關(guān)的賬號(hào)平臺(tái)增加多因子驗(yàn)證。

· 甲方的優(yōu)勢(shì)就是知道自己公司的習(xí)慣和使用細(xì)節(jié)，體現(xiàn)在，公司用的郵箱系統(tǒng)，公司員工的個(gè)人電腦配置是什么樣的操作系統(tǒng)如研發(fā)是mac，其他業(yè)務(wù)線是windows，具體到系統(tǒng)版本，殺軟等特性。

· 檢測(cè)業(yè)務(wù)同事是否有意識(shí)將釣魚郵件事件通過(guò)正確的渠道反饋給安全部門。

2.木馬釣魚方式與憑證類釣魚區(qū)別

· 木馬釣魚的初衷是獲取個(gè)人電腦信息和建立據(jù)點(diǎn)橫向拓展，此時(shí)就將的演練的初衷變成與辦公網(wǎng)的殺毒軟件、流量審計(jì)、防守方的發(fā)現(xiàn)處置能力對(duì)抗，非特殊情況不采取該方式演練。

· 木馬釣魚更接近于紅藍(lán)對(duì)抗場(chǎng)景，對(duì)用戶的侵入性較大，不適宜大面積演練使用，控制不好會(huì)容易導(dǎo)致業(yè)務(wù)的反感。

· 本次演練選擇獲取賬號(hào)憑證，批量發(fā)送郵件方式釣魚。

【網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)文檔】私信回復(fù)資料領(lǐng)取

三、實(shí)施釣魚階段步驟

話術(shù)與劇本

1. 第一原則禁止損害國(guó)家個(gè)人利益，內(nèi)容不可以是政治、疫情、輿情、緋聞相關(guān)的釣魚內(nèi)容。

2. 角色扮演者 ，誰(shuí)發(fā)起的一項(xiàng)活動(dòng)，這個(gè)角色有一定的合理性。舉例HR、行政、企業(yè)IT，幾乎會(huì)和每一名員工有工作交集。

3. 事件合理性，發(fā)起這個(gè)郵件的互動(dòng)一定遵循看似合理性，習(xí)慣性。合理性就是我因?yàn)榭吹洁]件，所以我要點(diǎn)擊這個(gè)鏈接參加活動(dòng)。這里就要充分利用甲方的優(yōu)勢(shì)做信息收集加以轉(zhuǎn)換。如常見(jiàn)的公司通知是什么樣的？對(duì)比外部攻擊就要更關(guān)注郵件泄露或者是發(fā)送來(lái)往郵件觀察郵件的習(xí)慣了。

4. 驅(qū)動(dòng)受害者的動(dòng)作，利誘或者威逼來(lái)使其來(lái)執(zhí)行你想要讓其做的事情，如點(diǎn)擊一個(gè)頁(yè)面，跳轉(zhuǎn)到登錄頁(yè)，輸入賬號(hào)密碼。

選擇釣魚頁(yè)面的原則

1. 釣什么賬號(hào)最有價(jià)值，我們要關(guān)心的點(diǎn)是得到該賬號(hào)我們能做什么？登錄郵箱？合同系統(tǒng)等，這一步驟是能夠說(shuō)明危害點(diǎn)也是真實(shí)攻防過(guò)程中的一個(gè)攻擊鏈路。 最好的選擇是具有外部sso 內(nèi)部erp混用的這種登錄頁(yè)面作為釣魚克隆頁(yè)面的選。

2. 確定克隆頁(yè)面以后要考慮，該頁(yè)面在釣魚話術(shù)上的合理性。 如果釣魚郵件賬密，那么劇本就是點(diǎn)擊修改郵箱賬號(hào)密碼，所以克隆的頁(yè)面應(yīng)該是修改郵箱密碼登錄頁(yè)面。 如果調(diào)用erp賬號(hào)密碼，那么就去把劇本到erp通用賬號(hào)登錄頁(yè)面。 所以我們?cè)谶x型登錄頁(yè)面的時(shí)候要考慮話術(shù)配合的合理性。

克隆釣魚頁(yè)面制作完成

4. 使用寶塔簽https非常方便，這樣能夠解決瀏覽器上的嘆號(hào)提示問(wèn)題。

5. 域名綁定綁定域名目錄非常方便，有時(shí)候一個(gè)vps需要多個(gè)服務(wù)的時(shí)候就非常方便了。上傳文件的web管理界面也非常方便。

6. 關(guān)于克隆頁(yè)面服務(wù)（寶塔安全）權(quán)限最小原則，服務(wù)最少原則非必要不開(kāi)啟服務(wù)，0day什么的就不考慮了。 用的時(shí)候開(kāi)啟服務(wù)不用的時(shí)候關(guān)閉。

跳轉(zhuǎn)的trick

1. 合理的提示+跳轉(zhuǎn)，Pricking是nginx代理原理，所以他會(huì)記錄我們的實(shí)際流量中的請(qǐng)求數(shù)據(jù)，我們?yōu)榱藗卧斓拈]環(huán)，在用戶點(diǎn)擊提交以后，也就是POST 或者 GET數(shù)據(jù)后 ，我們的fake靜態(tài)頁(yè)面是不支后端服務(wù)的，所以數(shù)據(jù)請(qǐng)求后一定是走error模塊，這里設(shè)置一個(gè)alert彈框提示"xxx活動(dòng)結(jié)束" 在跳轉(zhuǎn)到公司的論壇或者wiki（不是Pricking不支持哦）這里利用場(chǎng)景不同。 我們僅僅用Pricking的hook用戶名密碼功能。

2. 前端js提示彈框修改alert的代碼

window.alert = function(msg, callback) { var div = document.createElement("div"); div.innerHTML = "<styletype=\"text/css\">" + ".nbaMask{position: fixed;z-index:1000;top:0;right:0;left:0;bottom:0;background:rgba(0,0,0,0.5); } " + ".nbaMaskTransparent{position: fixed;z-index:1000;top:0;right:0;left:0;bottom:0; } " + ".nbaDialog{position: fixed;z-index:5000;width:80%;max-width:300px;top:50%;left:50%;-webkit-transform:translate(-50%, -50%);transform:translate(-50%, -50%);background-color:fff;text-align: center;border-radius:8px;overflow: hidden;opacity:1;color: white; }" + ".nbaDialog.nbaDialogHd{padding: .2rem.27rem.08rem.27rem; } " + ".nbaDialog.nbaDialogHd.nbaDialogTitle{font-size:17px;font-weight:400; } " + ".nbaDialog.nbaDialogBd{padding:0.27rem;font-size:15px;line-height:1.3;word-wrap: break-word;word-break: break-all;color:000000; } " + ".nbaDialog.nbaDialogFt{position: relative;line-height:48px;font-size:17px;display: -webkit-box;display: -webkit-flex;display: flex; } " + ".nbaDialog.nbaDialogFt:after{content: \" \"; position: absolute; left: 0; top: 0; right: 0; height: 1px; border-top: 1px solid e6e6e6; color: e6e6e6; -webkit-transform-origin: 0 0; transform-origin: 0 0; -webkit-transform: scaleY(0.5); transform: scaleY(0.5); } "+".nbaDialog .nbaDialogBtn { display: block; -webkit-box-flex: 1; -webkit-flex: 1; flex: 1; color: 09BB07; text-decoration: none; -webkit-tap-highlight-color: transparent; position: relative; margin-bottom: 0; } "+".nbaDialog .nbaDialogBtn:after { content: \" \"; position: absolute; left: 0; top: 0; width: 1px; bottom: 0; border-left: 1px solid e6e6e6; color: e6e6e6; -webkit-transform-origin: 0 0; transform-origin: 0 0; -webkit-transform: scaleX(0.5); transform: scaleX(0.5); } "+".nbaDialog a { text-decoration: none; -webkit-tap-highlight-color: transparent; }"+"

非常感謝您讀完創(chuàng)新互聯(lián)的這篇文章："你知道釣魚網(wǎng)站的形成步驟嗎？一次演練帶你了解（增強(qiáng)安全意識(shí)）"，僅為提供更多信息供用戶參考使用或?yàn)閷W(xué)習(xí)交流的方便。我們公司提供：網(wǎng)站建設(shè)、網(wǎng)站制作、官網(wǎng)建設(shè)、SEO優(yōu)化、小程序制作等服務(wù)，歡迎聯(lián)系我們提供您的需求。

文章名稱：你知道釣魚網(wǎng)站的形成步驟嗎？一次演練帶你了解（增強(qiáng)安全意識(shí)）
本文地址：http://www.bm7419.com/news29/316729.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、App設(shè)計(jì)、自適應(yīng)網(wǎng)站、定制開(kāi)發(fā)、軟件開(kāi)發(fā)、App開(kāi)發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)