教你一串简单代码伪装成黑客(教你一行简单的代码,让你伪装成黑客)

　　本教程将展示黑客如何利用钓鱼方法黑掉Gmail——使用Gwapka发送受害者的密码、Gmail ID、浏览器和IP地址到入侵者的邮箱中。

　　Wapka简介

　　Wapka是免费的网站平台，可以免费托管网站。我们可在此迅速创建免费钓鱼网站，而Wapka的好处就是它真是非常的“用户友好”，它不需要关于PHP或MySQL的纵深信息。】Wapka的一个巨大优势是，当运作我们的钓鱼网站时，它不像别的免费托管网站平台会封锁账户。

　　读者的技术要求——本教程适合于想要了解黑客入侵技能，但没有高级编程能力的人。门槛不高。

　　准备

注册一个邮件帐户

HTML基本知识

Gmail的基本知识

网站创建的基本知识

锁定一个“受害者”

　　概述

　　我们要创建一个看起来与Gmail一模一样的钓鱼网站，利用它收集“受害者”的信息：密码、Gmail ID、浏览器、IP地址。

　　开设本教程的目的和帮助

　　儿时我便想学习黑客技能，但黑客知识往往不像电影里看到的那般容易。它需要许多基础的编程知识、代码知识….

　　网络钓鱼是破解Facebook和Gmail账户的最便捷方法，没有之一。人们需要了解它，而后合理保护自己的信息安全。网络钓鱼不需要任何类型的技术知识。只需通过“复制“，“粘贴”一段简单的HTML代码，便可完成入侵。

　　过程详解

　　1. 注册一个新的Wapka帐户，如下图所示进行创建：

　　2. 现在登录到您的帐户，前往网站列表，并创建一个新网站

　　3. 输入站点名称（使用a到Z的字符和0到9的数字，不允许特殊字符）

　　4. 我在这儿创建的是;newgmail21@wapka.mobi，然后单击管理:

　　5. 现在有2种模式可选，请单击“admin mode（管理员模式）”。

　　6. 当点击管理模式时，你重定向到一个空白页。它是空白的，因为直到这一步你的新建网站还没做任何事。在右下角有一个链接： ::EDIT SITE(#)::， 点击它。

　　7. 如下面的截屏，此时你需要点击“Mail Form”邮件格式。

　　8. 你会得到以下画面，为图片启用验证码（勾选下图小框）

　　按下Submit（提交），并记住千万不要设置它为管理模式。

　　9. 现在你需要用你的网站ID来获得受害者的详细信息。

　　按步骤来：

　　a.到站点列表，点击你的网站。不要单击“管理员模式（admin mode）”，向下滚动并单击“Source code viewer”。

　　b.现在把你的网站的链接框中。检查值184249271(此处例子)，记下它。

　　此教程现在的主要职责是收集如“184249271″值的源代码，需要仔细搜索这个值。

　　10. 得到值“xxxxxxxx”代码后，必须把邮件格式隐藏在“管理员模式”之下。

　　点击你的网站。现在你会发现空白网站。只要如同步骤3中般，点击“Edit site（编辑网站）”，然后点击用户。

　　单击“Items visibility（项目可视性）”，从下拉菜单中选择X。

　　11. 在管理员模式下点击你的网站，然后单击编辑网站，粘贴准备好的WML/XHTML代码。

　　12. 用你自己的值代替值=“xxxxxxx”。你创造的钓鱼网站将如下图所示：

　　13. 重头戏来了，如何才能得到黑到用户名和密码？

　　只要有人在你的钓鱼网站预计输入他的信息，你将会从Wapka.mobi得到一封邮件，

　　用Wapka.mobi登记的电子邮箱会发送给你用户名、密码，还附带IP地址和浏览器。

　　附注：

　　1. 所有wapka URL已被Facebook封锁。

　　2. 印度政府从2016年1月禁用了Wapka网站。

　　如何扫荡更多受害者：

　　1. 缩短钓鱼网站的 URL。

　　2. 在WhatsApp / Viber的聊天群里，向网络安全认知薄弱的小白兔分享URL。

　　3. 利用社会工程学来博得更多受害者。

　　4. 通过电子邮件广发此URL。

　　如何保护自己免受钓鱼网站（乃至种种网络钓鱼）伤害

　　1. 检查地址栏，确保它有“https”，因为每一个谷歌网站都使用https。

　　2. 不要点击任何交友软件的陌生链接，微信、QQ、陌陌……尤其提防“免费提供，免费抽奖、免费保险、免费网”字样的链接等。在信息安全的壁垒薄弱的大环境下，看似可信度很高的手机短信等任何渠道发送的信息，都清再三确认！！

　　3. 不要点击任何未知的电子邮件中的连接，特别是熟人或女孩的名字，这只是社会工程学的把戏。

　　结论

　　最高效的入侵和保护好自己的方法都应是——社会工程学。

　　关于作者

　　Nekraj Bhartiya：seofreetips.net的站长，热爱学习和分享新的黑客活动。

　　译后感：国内大环境下信息泄露常见，钓鱼欺诈案件泛滥，时不时登入热门社会新闻，叫人心寒。而这类案件背后的作案群体捕获率极低。对于普通用户而言，第一步应是提高信息安全意识，保护好自己和身边的人。安全意识应植入人们的潜意识中，而非亲身遭遇此类案件才意识到信安的重要性，为时已晚。

　　本文由漏洞银行（BUGBANK.cn)小编 Feya 编译，源文译自 hacking-tutorial.com。

　　链接：https://www.bugbank.cn/news/detail/57d8f810c6dfc88e4a511a9d.html