纯属兴趣爱好,让跟多的宅们了解什么是鱼儿~
(纯手工打造,不喜勿喷)
最好在虚拟机上实现,影子系统也行!!
在此我用的是2003sever和Windows xp两台虚拟机。
1.在本地主机win2003.解压其安装包,找到IIS解压包,拖入共享目录
先打开虚拟机win2003sever,在虚拟机内找到控制面板,找到添加删选项,选择添加删除组件,
《本地IP地址的查询方法:命令行,cmd,ipconfig!》
2.如图:选择证书颁发机构
[attach]447911[/attach]最后查看是否安装成功。
[attach]447912[/attach]在主机的ie上写入192.168.64.128/certsrv
申请证书后再在虚拟机进行证书颁发,
[attach]447913[/attach]
颁发成功后
进入虚拟机的计算机管理工具
[attach]447914[/attach]点网站,
选择服务器证书,完成后在虚拟机c盘下看到此文件,
[attach]447910[/attach]
在虚拟机内申请高级证书。
[attach]447909[/attach]将得到后的文件复制粘贴入上图中,
得到后,再在虚拟机内将证书颁发
然后进入页面再将该证书下下来,不安装,
点击服务器证书,
[attach]447908[/attach]建立一个虚拟信道后,如果http:/不加s,如下图:
[attach]447907[/attach]无法访问,加s后,可以访问
=================================================================================================
建立钓鱼网站:
在虚拟机内,
先打开一个网页,www.baidu.com
将文件另存为,
将文件名改为baidu.htm
在主机ie上输入http:/192.168.64.128/baidu.htm
这样,简单的钓鱼网站制作成功,接下来通过监听软件来监听一下内部明文密文的实现,(工具:sniffer)
http不加安全信道,通过sniffer,
所得到的解码是以明文方式出现,如图:
[attach]447906[/attach]
在虚拟机内通过ssl安全信道后(加s的情况):
进入虚拟机后,点击属性,
点击最下面的编辑,
[attach]447915[/attach]
完成SSL信道加密。
再进行监听:
通过虚拟网卡,
在虚拟机内通过ssl安全信道后(加s的情况):
[attach]447905[/attach]
