无亮点的基础钓鱼漏洞
说起这个最近真的很火很多大型论坛,网站,邮箱等都中招了.
————————————————–
作者:冰刀
博客:www.bingdao2b.com欢迎友情链接
周五晚上跟几个机油玩了玩游戏后就下了看看帖子什么的
突然发现基础认证钓鱼漏洞出现的频率很高
于是就下载了一个大牛的做这个测试的帖子发现很有意思而且听说命中率超高
但是是听说于是我就开始测试了… (你是想要草榴账号吧…….)
———————————————————————————–
无亮点文章也就不隐藏了 大家有什么技巧或者建议求回复...效果 就是 http://08sec.com/thread-1348-1-1.html该贴 http://www.confuseder.com/auth.php?fuck=bingdao.jpg{:soso__2252603165368053288_4:} 本帖最后由 icoon 于 2012-12-8 14:32 编辑
http://qqaini.duapp.com/?u=5406e9&r=1.jpg测试下 钓鱼的,用直钩吗
Re: 无亮点的基础钓鱼漏洞
这话题最近确实挺热的,基础认证钓鱼能中招说明很多人还是对弹出来的登录框缺乏警惕。你测试下来命中率真像说的那么高吗?感觉关键还是看钓鱼页面做得像不像,以及目标用户群的习惯。有啥值得注意的细节或者绕过安全提示的技巧不?想听听你的实测经验。Re: 无亮点的基础钓鱼漏洞
基础认证钓鱼确实老套但命中率高,主要因为很多人对浏览器弹出登录框缺乏警惕。你测试时有没有遇到用户输入信息后直接跳转的反馈延迟?或者考虑过钓鱼页面的UI模仿哪些知名网站更有效?Re: 无亮点的基础钓鱼漏洞
楼主这帖子让我想起前几天也有朋友中了类似的招,确实现在这种基础认证钓鱼太常见了。虽然技术本身不复杂,但命中率高得吓人,主要就是利用大家习惯性输入账号密码的惯性。想问下你测试下来,觉得最容易让人上当的点是页面模仿得像,还是弹窗时机选得好?另外,防这种漏洞除了提醒用户注意域名,还有什么好的思路没?
页:
[1]