之前说的只是一些点,真正的攻击是需要自己针对目标定制一套适用的钓鱼方式的。
这里提了提高成功率,我选取了我们班某位可爱的同学作为测试,首先通过一些话语让她产生好奇心。
然后制作一个类似的求爱视频的网站给她:
后面通过发送网址给她:
中间还是出现了一些问题:
最后我做了一些迂回, 比如吐槽之类的,给小姐妹造成心理压迫:
最后小姐妹还是成功打开了,然后询问我为什么视频还没有成功加载,也没有提示版本过低。。。。
到了这里我觉得是时候跟小姐妹坦白了。
最后看下小姐妹对我的评价:
总结
这里笔者的钓鱼采取了比较激进的直接获取客户机权限的方式,其实针对无感攻击比较简单还是社交网络的画像提取,这样我们不仅可以轻松掌握大量网络体系信息和员工习惯,还可以进行成功率更高的定向打击。钓鱼是一门巧活细活,博弈性比较强,但是攻击性让人防不胜防,希望有研究这方面的大佬可以带带我这个小萌新,想跟师傅们学习各种骚姿势,认识更多场景,去完善我的钓鱼框架。
