给大家简单讲一下就是我学的这个东西能干。这里是一次比较有意思一个鱼叉攻击的一个漏洞,首先给大家简单介绍一下什么叫鱼叉攻击?鱼叉攻击它的一个例子。其实很简单,制作一个邮件,来发给一个指定的一些目标,这里就叫一个鱼叉攻击,就是我发一个木马,我通过邮件发一个木马发出去,然后看有没有人上当。
当然你觉得这里可能跟钓鱼就是没什么区别,像我们平时遇到的这种,之前还有我们群里面各种发的这种什么钓鱼的一些信号呀,什么东西,这种差距还是很大的。因为它的一个场景主要是两个,第一个是为了钱,下一个就是为了获取一些秘密的一个信息,两种模式特别恶劣的一个行为,给大家看一处合法的鱼叉攻击。你首先看一下它的一个流程,鱼叉攻击的一个流程。
首先我们要做的就是一个简单邮件的一个模板,我举个简单的例子,你比如说你在学校的时候,你这你针对的是学校的话,你真的是学校。你觉得发什么样的邮件?这些学生特别容易上当,是不是可能就是什么老师布置作业,或者老师委派什么命令,或者学校发的什么信息等,这些对吧?所以鱼叉攻击就是你不是通用的,针对特殊的场景来自己制作一个邮件的一个模板。快点弄,这里的话有我们有通用的模板,但是更多的还是靠大家自己的一个脑力发挥。所以你自己脑袋就要这样想,我怎么样才能让别人上当?对不对?当然这只是一个最基础的一个东西,做一个邮件模板是最基础的一个东西,微博SD10块。你说的是那一个100万有这么多的渗透测试跟现在一般是黑盒,你微博我说实话他那一个漏洞,他说10块钱,大家知道就好了,他那个10块钱是因为他那个漏洞确实没啥影响。
我到时候我给大家看一下我发的一些,我的一些漏洞,万把块钱,两几万块钱还是有的,100万的话都是针对硬件的漏洞。这里就是一个他自己针对,因为是HW就针对的一个补丁的一个漏洞,还是很有意思的。专门针对的就是做了一个木马的一个病毒,然后这里大家可以看一下它这最后的一个模板, 有两个吧,第一个我们第一个模板是针对HW的,第二个模板是针对一个公司的一个企业邮箱的,针对公司的,这两个模板都是成功过的。