黑客教程：自建钓鱼网站入侵Gmail账户

本教程将展示黑客如何利用钓鱼方法黑掉Gmail——使用Gwapka发送受害者的密码、Gmail ID、浏览器和IP地址到入侵者的邮箱中。

Wapka简介

Wapka是免费的网站平台，可以免费托管网站。我们可在此迅速创建免费钓鱼网站，而Wapka的好处就是它真是非常的“用户友好”，它不需要关于PHP或MySQL的纵深信息。】Wapka的一个巨大优势是，当运作我们的钓鱼网站时，它不像别的免费托管网站平台会封锁账户。

读者的技术要求——本教程适合于想要了解黑客入侵技能，但没有高级编程能力的人。门槛不高。

准备

1、注册一个邮件帐户
2、HTML基本知识
3、Gmail的基本知识
4、网站创建的基本知识
5、锁定一个“受害者”

概述

我们要创建一个看起来与Gmail一模一样的钓鱼网站，利用它收集“受害者”的信息：密码、Gmail ID、浏览器、IP地址。

开设本教程的目的和帮助

儿时我便想学习黑客技能，但黑客知识往往不像电影里看到的那般容易。它需要许多基础的编程知识、代码知识….

网络钓鱼是破解Facebook和Gmail账户的最便捷方法，没有之一。人们需要了解它，而后合理保护自己的信息安全。网络钓鱼不需要任何类型的技术知识。只需通过“复制“，“粘贴”一段简单的HTML代码，便可完成入侵。

过程详解

1.  注册一个新的Wapka帐户，如下图所示进行创建：
 
2.  现在登录到您的帐户，前往网站列表，并创建一个新网站


3.  输入站点名称（使用a到Z的字符和0到9的数字，不允许特殊字符）


4.  我在这儿创建的是;newgmail21@wapka.mobi，然后单击管理:


5.  现在有2种模式可选，请单击“admin mode（管理员模式）”。

6.  当点击管理模式时，你重定向到一个空白页。它是空白的，因为直到这一步你的新建网站还没做任何事。在右下角有一个链接：  ::EDIT SITE(#):: ， 点击它。


 7.  如下面的截屏，此时你需要点击“Mail Form”邮件格式。


8.  你会得到以下画面，为图片启用验证码（勾选下图小框）

按下Submit（提交），并记住千万不要设置它为管理模式。


9.  现在你需要用你的网站ID来获得受害者的详细信息。

按步骤来：

a.到站点列表，点击你的网站。不要单击“管理员模式（admin mode）”，向下滚动并单击“Source code viewer”。

b.现在把你的网站的链接框中。检查值184249271(此处例子)，记下它。

此教程现在的主要职责是收集如 “184249271″值的源代码，需要仔细搜索这个值。

10.  得到值“xxxxxxxx”代码后，必须把邮件格式隐藏在“管理员模式”之下。

 点击你的网站。现在你会发现空白网站。只要如同步骤3中般，点击“Edit site（编辑网站）”，然后点击用户。


单击“Items visibility（项目可视性）”，从下拉菜单中选择X。


11.  在管理员模式下点击你的网站，然后单击编辑网站，粘贴准备好的WML/XHTML代码。

12.  用你自己的值代替值=“xxxxxxx”。你创造的钓鱼网站将如下图所示：


13.  重头戏来了，如何才能得到黑到用户名和密码？

只要有人在你的钓鱼网站预计输入他的信息，你将会从Wapka.mobi得到一封邮件，用Wapka.mobi登记的电子邮箱会发送给你用户名、密码，还附带IP地址和浏览器。


附注：
1.  所有wapka URL已被Facebook封锁。
2.  印度政府从2016年1月禁用了Wapka网站。

如何扫荡更多受害者：

1. 缩短钓鱼网站的 URL。
2.  在WhatsApp / Viber的聊天群里，向网络安全认知薄弱的小白兔分享URL。
3.  利用社会工程学来博得更多受害者。
4.  通过电子邮件广发此URL。

如何保护自己免受钓鱼网站（乃至种种网络钓鱼）伤害

1. 检查地址栏，确保它有“https”，因为每一个谷歌网站都使用https。
2. 不要点击任何交友软件的陌生链接，微信、QQ、陌陌……尤其提防“免费提供，免费抽奖、免费保险、免费网”字样的链接等。在信息安全的壁垒薄弱的大环境下，看似可信度很高的手机短信等任何渠道发送的信息，都清再三确认！！
3.  不要点击任何未知的电子邮件中的连接，特别是熟人或女孩的名字，这只是社会工程学的把戏。
 
结论

最高效的入侵和保护好自己的方法都应是——社会工程学。

关于作者
Nekraj Bhartiya：seofreetips.net的站长，热爱学习和分享新的黑客活动。

译后感：国内大环境下信息泄露常见，钓鱼欺诈案件泛滥，时不时登入热门社会新闻，叫人心寒。而这类案件背后的作案群体捕获率极低。对于普通用户而言，第一步应是提高信息安全意识，保护好自己和身边的人。安全意识应植入人们的潜意识中，而非亲身遭遇此类案件才意识到信安的重要性，为时已晚。


本文由漏洞银行（BUGBANK.cn)小编 Feya 编译，源文译自 hacking-tutorial.com。未经许可禁止转载