黑客教程：自建钓鱼网站入侵Gmail账户

社会工程学告诉我们，有女孩儿给你发邮件不要随便透露自己的信息或者打开附带的文件或链接。

它说的确实有道理，可你就是不听啊┑(￣Д ￣)┍

-------------------------------------------------------------------------------

本教程将展示黑客如何利用钓鱼方法黑掉Gmail——使用Gwapka发送受害者的密码、Gmail ID、浏览器和IP地址到入侵者的邮箱中。

Wapka简介

Wapka是免费的网站平台，可以免费托管网站。我们可在此迅速创建免费钓鱼网站，而Wapka的好处就是它真是非常的“用户友好”，它不需要关于PHP或MySQL的纵深信息。】Wapka的一个巨大优势是，当运作我们的钓鱼网站时，它不像别的免费托管网站平台会封锁账户。

读者的技术要求——本教程适合于想要了解黑客入侵技能，但没有高级编程能力的人。门槛不高。

准备

• 注册一个邮件帐户

• HTML基本知识

• Gmail的基本知识

• 网站创建的基本知识

• 锁定一个“受害者”

概述

我们要创建一个看起来与Gmail一模一样的钓鱼网站，利用它收集“受害者”的信息：密码、Gmail ID、浏览器、IP地址。

开设本教程的目的和帮助

儿时我便想学习黑客技能，但黑客知识往往不像电影里看到的那般容易。它需要许多基础的编程知识、代码知识….

网络钓鱼是破解Facebook和Gmail账户的最便捷方法，没有之一。人们需要了解它，而后合理保护自己的信息安全。网络钓鱼不需要任何类型的技术知识。只需通过“复制“，“粘贴”一段简单的HTML代码，便可完成入侵。

过程详解

1.  注册一个新的Wapka帐户，如下图所示进行创建：

 

2.  现在登录到您的帐户，前往网站列表，并创建一个新网站

3.  输入站点名称（使用a到Z的字符和0到9的数字，不允许特殊字符）

4.  我在这儿创建的是;newgmail21@wapka.mobi，然后单击管理:

5.  现在有2种模式可选，请单击“admin mode（管理员模式）”。

6.  当点击管理模式时，你重定向到一个空白页。它是空白的，因为直到这一步你的新建网站还没做任何事。在右下角有一个链接： ::EDIT SITE(#):: ， 点击它。

 7.  如下面的截屏，此时你需要点击“Mail Form”邮件格式。

8.  你会得到以下画面，为图片启用验证码（勾选下图小框）

按下Submit（提交），并记住千万不要设置它为管理模式。

9.  现在你需要用你的网站ID来获得受害者的详细信息。

按步骤来：

a.到站点列表，点击你的网站。不要单击“管理员模式（admin mode）”，向下滚动并单击“Source code viewer”。

b.现在把你的网站的链接框中。检查值184249271(此处例子)，记下它。

此教程现在的主要职责是收集如“184249271″值的源代码，需要仔细搜索这个值。

10.  得到值“xxxxxxxx”代码后，必须把邮件格式隐藏在“管理员模式”之下。

 点击你的网站。现在你会发现空白网站。只要如同步骤3中般，点击“Edit site（编辑网站）”，然后点击用户。

单击“Items visibility（项目可视性）”，从下拉菜单中选择X。

11.  在管理员模式下点击你的网站，然后单击编辑网站，粘贴准备好的WML/XHTML代码。

12.  用你自己的值代替值=“xxxxxxx”。你创造的钓鱼网站将如下图所示：

13.  重头戏来了，如何才能得到黑到用户名和密码？

只要有人在你的钓鱼网站预计输入他的信息，你将会从Wapka.mobi得到一封邮件，

用Wapka.mobi登记的电子邮箱会发送给你用户名、密码，还附带IP地址和浏览器。

附注：

1.  所有wapka URL已被Facebook封锁。

2.  印度政府从2016年1月禁用了Wapka网站。

如何扫荡更多受害者：

1. 缩短钓鱼网站的 URL。

2.  在WhatsApp / Viber的聊天群里，向网络安全认知薄弱的小白兔分享URL。

3.  利用社会工程学来博得更多受害者。

4.  通过电子邮件广发此URL。

如何保护自己免受钓鱼网站（乃至种种网络钓鱼）伤害

1. 检查地址栏，确保它有“https”，因为每一个谷歌网站都使用https。

2. 不要点击任何交友软件的陌生链接，微信、QQ、陌陌……尤其提防“免费提供，免费抽奖、免费保险、免费网”字样的链接等。在信息安全的壁垒薄弱的大环境下，看似可信度很高的手机短信等任何渠道发送的信息，都清再三确认！！

3.  不要点击任何未知的电子邮件中的连接，特别是熟人或女孩的名字，这只是社会工程学的把戏。

 

结论

最高效的入侵和保护好自己的方法都应是——社会工程学。

关于作者

Nekraj Bhartiya：seofreetips.net的站长，热爱学习和分享新的黑客活动。

译后感：国内大环境下信息泄露常见，钓鱼欺诈案件泛滥，时不时登入热门社会新闻，叫人心寒。而这类案件背后的作案群体捕获率极低。对于普通用户而言，第一步应是提高信息安全意识，保护好自己和身边的人。安全意识应植入人们的潜意识中，而非亲身遭遇此类案件才意识到信安的重要性，为时已晚。

本文由漏洞银行（BUGBANK.cn)小编 Feya 编译，源文译自 hacking-tutorial.com。