成佩涛-wifi隐藏模式钓鱼

        随着网络时代进步，处处有网络，除了山区！wifi，想必大家都很熟悉吧，而当今利用wifi做黑客行为的确实也不少！下面我来演示下其中的一种比较隐藏的钓鱼手法吧！

        wifi钓鱼最普通的一种模式是黑客自建wifi热点站，通过抓包工具抓取并分析特定请求地址的数据包，从而获取账号密码等隐私信息！随着网站系统的加密升级，很多时候抓取到的数据都已经经过加密处理，所以这种方法不是很好。而钓鱼网站，则很大方面避开了这个弊端！

        首先，你可以通过wifi共享精灵或者360免费wifi创建一个热点，当然你可以通过dos命令直接在笔记本上或者装了无线网卡的PC机创建热点。创建完毕，可以用手机或者笔记本连接看看检测网络是否通畅！

        接下来，你还得需要一个windows server系列系统（最好能够与测试wifi热点的机子处于同个网段），本例子用server2008，安装完后需要保证其网络通畅！OK，继续！

        在server2008上面自建DNS并自行创建相关域名解析。DNS服务器搭建告一段落。

        最后，在创建wifi热点的机子上进入网络连接窗口并设置热点连接的dns，将DNS地址设置为刚才的server2008机子的ip地址。讲诉到这里你应该理解整个过程了吧！

        这样，通过手机连接wifi后，只要输入特定域名就可以通过自建的dns将连接热点的用户反向代理到钓鱼网站！只要钓鱼网站仿站相似度高，此方法是很难察觉出来的！

        该方法实际上很简单，即结合DNS域名解析来原理来进行攻击。我们拥有DNS的控制权，用户想要去哪里，就随我们牵引了！

        有兴趣者欢迎多多交流！