《网络对抗技术》Exp7: 网络欺诈防范

1 基础问题回答和实验内容

1.1基础问题回答

(1)通常在什么场景下容易受到DNS spoof攻击。

连在相同网段内。

连接公共wifi

(2)在日常生活工作中如何防范以上两攻击方法。

不要贪图一时节省流量而连接公共wifi,尤其是尽量不要在连接公共wifi的情况下使用一些需要输入用户名、密码的app或者网站。

2 实验步骤

2.1 简单应用SET工具建立冒名网站

输入netstat -tupln |grep 80查看80端口是否被使用,如果被使用的话,则使用kill + PID杀死进程

输入sudo vi /etc/apache2/ports.conf指令修改Apache的端口配置文件,将端口改为http对应的80号端口

输入apachectl start开启Apache服务

输入setoolkit打开SET工具

输入1选择 Social-Engineering Attacks(社会工程学攻击)

输入2选择 Website Attack Vectors(钓鱼网站攻击向量)

输入3 Credential Harvester Attack Method(登录密码截取攻击)

输入2 Site Cloner(进行克隆网站)

输入攻击机kali的IP192.168.1.116(此处输错了后面改正了)

输入被克隆的网址,此处选择学校教务处网址http://192.168.200.83/cas/login

按下回车会蓝色提示字

在靶机的浏览器中输入kali的192.168.1.116,会自动弹出教务处网站页面

Kali出现了回连的信息

靶机中输入(假)登陆名和密码

kali可获取刚刚在靶机中输入的(假)登陆名和密码

2.2 ettercap DNS spoof

输入ifconfig eth0 promisc将kali改为混杂模式

输入vi /etc/ettercap/etter.dns对DNS缓存表进行修改

IP要换成攻击者的主机IP192.168.1.116

输入ettercap -G开启ettercap,选择 Sniff -> unified sniffing ,在弹出的界面中选择 eth0 -> ok,监听eth0网卡

选择 Hosts -> Scan for hosts 扫描子网

选择 Hosts -> Hosts list查看存活主机

将攻击者的IP192.168.1.1(kali的网关)添加到target1,靶机IP192.168.1.144(靶机IP)添加到target2

选择 Plugins -> Manage the plugins -> dns_spoof (DNS欺骗的插件)->双击

选择 start -> Start sniffing 开始嗅探

在靶机kali中输入ping www.cnblogs.com返回的数据中显示的是kali的IP

(三)结合应用两种技术,用DNS spoof引导特定访问到冒名网站

1.按照任务一的步骤克隆一个登录页面,在靶机的浏览器中输入kali的IPhttp://192.168.1.116/,跳转成功

2.按照任务二的步骤实施DNS欺骗,在靶机的浏览器中输入在DNS缓存表中添加的一个网址,如http://mail.qq.com,发现可以成功访问冒名网站,输入(假)用户名和密码

3.kali可全部获取

实验感想:以后再使用公用网络时要小心,同时要注意钓鱼网站的欺骗

转载于:https://www.cnblogs.com/dzy9/p/10804241.html

Exp7 网络欺诈防范 20164323段钊阳相关推荐

  1. 2018-2019-2 网络对抗技术 20165318 Exp7 网络欺诈防范

    2018-2019-2 网络对抗技术 20165318 Exp7 网络欺诈防范 原理与实践说明 实践目标 实践内容概述 基础问题回答 实践过程记录 简单应用SET工具建立冒名网站 ettercap D ...

  2. Exp7 网络欺诈防范 20155113徐步桥

    Exp7 网络欺诈防范 1. 实践内容 简单应用SET工具建立冒名网站. ettercap DNS spoof . 结合应用两种技术,用DNS spoof引导特定访问到冒名网站. 2. 实验原理 2. ...

  3. 20155338 《网络攻防》 Exp7 网络欺诈防范

    20155338 <网络攻防> Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 在一些公共场所,看到有免费的公用WIFI就想连的时候就容易受到 在日常 ...

  4. 2018-2019-2 网络对抗技术 20165237 Exp7 网络欺诈防范

    2018-2019-2 网络对抗技术 20165237 Exp7 网络欺诈防范 实验目标 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工 ...

  5. 2018-2019-2 20165235《网络对抗技术》Exp7 网络欺诈防范

    2018-2019-2 20165235<网络对抗技术>Exp7 网络欺诈防范 实验目的 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法 实验内容 (1)简单应 ...

  6. 2018-2019-2 20165312《网络攻防技术》Exp7 网络欺诈防范

    2018-2019-2 20165312<网络攻防技术>Exp7 网络欺诈防范 目录 一.相关知识点总结 二.实验内容 三.实验步骤 四.实验总结及问题回答 五.实验中遇到的问题及解决方法 ...

  7. Exp7 网络欺诈防范 20154301仉鑫烨

    20154301 Exp7 网络欺诈防范 仉鑫烨 一. 实践内容 应用SET工具建立冒名网站 ettercap DNS spoof 用DNS spoof引导特定访问到冒名网站 二. 基础问题 通常在什 ...

  8. 2018-2019-2 网络对抗技术 20165334 Exp7 网络欺诈防范

    2018-2019-2 网络对抗技术 20165334 Exp7 网络欺诈防范 1. 实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1 ...

  9. 网络对抗 Exp7 网络欺诈防范 20154311 王卓然

    Exp7 网络欺诈防范 1. 实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS s ...

最新文章

  1. W600 PWM捕获功能
  2. NYOJ 123 士兵杀敌(四)
  3. ZOJ - 3591 NIM
  4. 2017.9.9 传送带 失败总结
  5. 七牛切片视频php,音视频切片(HLS)
  6. 招人了!MySQL 面试必须掌握的 8 个知识点!
  7. [导入][转]精妙的SQL和SQL SERVER 与ACCESS、EXCEL的数据导入导出转换
  8. 【2016北京集训测试赛(八)】 直径 (虚树+树的直径)
  9. chapter 9 series
  10. 虚拟机安装教程win10_Win10封装教程1-VM虚拟机安装及配置
  11. 百度邓凯鹏:飞桨视觉技术解析与应用
  12. 会议流程安排以及详细的资料。
  13. 服务器分区系统安装win7系统教程,详细教您gpt分区安装win7步骤
  14. IDEA单机,双人五子棋
  15. 485集线器在总线型数据采集系统的应用
  16. html如何适配设备高度,css怎样自适配屏幕高度?
  17. 为了理想,因为爱情-开课第一天有感(鸡汤向)
  18. matlab三维图像分割,Matlab 沿三维任意方向切割CT图的仿真计算
  19. 2021InfoComm|钉钉会议 Rooms 的 “全场景“ 智能化解决方案
  20. 美团基于 Flink 的实时数仓平台建设新进展

热门文章

  1. android ios 屏幕直播软件推荐,看个球:超全超给力的看球直播利器(iOS +安卓) | 闲一鱼博客...
  2. 域名备案和SSL证书到服务器配置
  3. c语言报告反思,c语言教学的反思.pdf
  4. 计算机网络---考前最后一背
  5. SONET/SDH帧格式
  6. css hover变成手_html实现鼠标悬停变成手型实现方式
  7. matlab hanning和hann,哪位大侠能告知——为什么在MATLAB2012中不能调研(汉宁)窗函...
  8. 高性能网站建设进阶指南:Web开发者性能优化最佳实践 pdf扫描版
  9. ABeam Insight | 女性科技系列(2):全球女性科技(FemTech)现状
  10. JIRA上根据前置任务自动计算到期日之automation实现实例