SocialFish社工钓鱼工具以及防范

1 前言

SocialFish是一款比较简易好用的社工钓鱼工具，今天就这个工具做一个实验，让大家注意一下钓鱼网站。

2 安装以及使用过程

(1)下载SocialFish的git安装包

通过以下命令进行下载：

git clone https://github.com/UndeadSec/SocialFish.git

(2)安装python相关环境

yum install python3 python3-pip python3-devel -y

(3)安装依赖环境

python3 -m pip install -r requirements.tx

(4)启动SocialFish服务

在服务器后台输入

python3 SocialFish.py admin admin123

(5)界面上访问SocialFish

http://x.x.x.x:5000/neptune

输入刚才设置的用户名和密码，登录进去。

(6)克隆网址

在以下两个框中输入克隆的网址和转发的网址，以克隆www.github.com/login，转发网址为：www.baidu.com为例，点击雷电符号

(7)登录钓鱼网址

访问网址x.x.x.x:5000，会跳转到克隆的github登录页面

随便输入账号admin和密码admin，点击sign in。

(8)查看日志记录

查看访问的日志记录，点击view查看

那么后台可以看到刚才登录的账号密码。

3 经验总结

1、在点击任何不明来源的网址时，要注意辨别来源，尽量使用官方链接或官方网址；

2、社工钓鱼方式还包括钓鱼邮件、钓鱼二维码、钓鱼wifi等，这些内容不要去点击或使用，万一不小心进入了钓鱼页面，不要输入账号密码，或者已经输入账号密码的情况下，要及时修改密码。

以上内容属于实验笔记记录，仅作为网络安全实验使用，切勿用于非法用途，若用于非法用途，与本人无关！

欢迎关注「技术分享交流」公众号 ，如果有建议或者疑问的话，欢迎大家评论留言，如果喜欢公众号文章的话可以点【在看】，您的鼓励就是我的动力哈！！！

原文始发于微信公众号（技术分享交流）：SocialFish社工钓鱼工具以及防范