Exp7 网络欺诈防范 20164323段钊阳
《网络对抗技术》Exp7: 网络欺诈防范
1 基础问题回答和实验内容
1.1基础问题回答
(1)通常在什么场景下容易受到DNS spoof攻击。
连在相同网段内。
连接公共wifi
(2)在日常生活工作中如何防范以上两攻击方法。
不要贪图一时节省流量而连接公共wifi,尤其是尽量不要在连接公共wifi的情况下使用一些需要输入用户名、密码的app或者网站。
2 实验步骤
2.1 简单应用SET工具建立冒名网站
输入netstat -tupln |grep 80查看80端口是否被使用,如果被使用的话,则使用kill + PID杀死进程
输入sudo vi /etc/apache2/ports.conf指令修改Apache的端口配置文件,将端口改为http对应的80号端口
输入apachectl start开启Apache服务
输入setoolkit打开SET工具
输入1选择 Social-Engineering Attacks(社会工程学攻击)
输入2选择 Website Attack Vectors(钓鱼网站攻击向量)
输入3 Credential Harvester Attack Method(登录密码截取攻击)
输入2 Site Cloner(进行克隆网站)
输入攻击机kali的IP192.168.1.116(此处输错了后面改正了)
输入被克隆的网址,此处选择学校教务处网址http://192.168.200.83/cas/login
按下回车会蓝色提示字
在靶机的浏览器中输入kali的192.168.1.116,会自动弹出教务处网站页面
Kali出现了回连的信息
靶机中输入(假)登陆名和密码
kali可获取刚刚在靶机中输入的(假)登陆名和密码
2.2 ettercap DNS spoof
输入ifconfig eth0 promisc将kali改为混杂模式
输入vi /etc/ettercap/etter.dns对DNS缓存表进行修改
IP要换成攻击者的主机IP192.168.1.116
输入ettercap -G开启ettercap,选择 Sniff -> unified sniffing ,在弹出的界面中选择 eth0 -> ok,监听eth0网卡
选择 Hosts -> Scan for hosts 扫描子网
选择 Hosts -> Hosts list查看存活主机
将攻击者的IP192.168.1.1(kali的网关)添加到target1,靶机IP192.168.1.144(靶机IP)添加到target2
选择 Plugins -> Manage the plugins -> dns_spoof (DNS欺骗的插件)->双击
选择 start -> Start sniffing 开始嗅探
在靶机kali中输入ping www.cnblogs.com返回的数据中显示的是kali的IP
(三)结合应用两种技术,用DNS spoof引导特定访问到冒名网站
1.按照任务一的步骤克隆一个登录页面,在靶机的浏览器中输入kali的IPhttp://192.168.1.116/,跳转成功
2.按照任务二的步骤实施DNS欺骗,在靶机的浏览器中输入在DNS缓存表中添加的一个网址,如http://mail.qq.com,发现可以成功访问冒名网站,输入(假)用户名和密码
3.kali可全部获取
实验感想:以后再使用公用网络时要小心,同时要注意钓鱼网站的欺骗
转载于:https://www.cnblogs.com/dzy9/p/10804241.html
Exp7 网络欺诈防范 20164323段钊阳相关推荐
- 2018-2019-2 网络对抗技术 20165318 Exp7 网络欺诈防范
2018-2019-2 网络对抗技术 20165318 Exp7 网络欺诈防范 原理与实践说明 实践目标 实践内容概述 基础问题回答 实践过程记录 简单应用SET工具建立冒名网站 ettercap D ...
- Exp7 网络欺诈防范 20155113徐步桥
Exp7 网络欺诈防范 1. 实践内容 简单应用SET工具建立冒名网站. ettercap DNS spoof . 结合应用两种技术,用DNS spoof引导特定访问到冒名网站. 2. 实验原理 2. ...
- 20155338 《网络攻防》 Exp7 网络欺诈防范
20155338 <网络攻防> Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 在一些公共场所,看到有免费的公用WIFI就想连的时候就容易受到 在日常 ...
- 2018-2019-2 网络对抗技术 20165237 Exp7 网络欺诈防范
2018-2019-2 网络对抗技术 20165237 Exp7 网络欺诈防范 实验目标 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工 ...
- 2018-2019-2 20165235《网络对抗技术》Exp7 网络欺诈防范
2018-2019-2 20165235<网络对抗技术>Exp7 网络欺诈防范 实验目的 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法 实验内容 (1)简单应 ...
- 2018-2019-2 20165312《网络攻防技术》Exp7 网络欺诈防范
2018-2019-2 20165312<网络攻防技术>Exp7 网络欺诈防范 目录 一.相关知识点总结 二.实验内容 三.实验步骤 四.实验总结及问题回答 五.实验中遇到的问题及解决方法 ...
- Exp7 网络欺诈防范 20154301仉鑫烨
20154301 Exp7 网络欺诈防范 仉鑫烨 一. 实践内容 应用SET工具建立冒名网站 ettercap DNS spoof 用DNS spoof引导特定访问到冒名网站 二. 基础问题 通常在什 ...
- 2018-2019-2 网络对抗技术 20165334 Exp7 网络欺诈防范
2018-2019-2 网络对抗技术 20165334 Exp7 网络欺诈防范 1. 实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1 ...
- 网络对抗 Exp7 网络欺诈防范 20154311 王卓然
Exp7 网络欺诈防范 1. 实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS s ...
最新文章
- W600 PWM捕获功能
- NYOJ 123 士兵杀敌(四)
- ZOJ - 3591 NIM
- 2017.9.9 传送带 失败总结
- 七牛切片视频php,音视频切片(HLS)
- 招人了!MySQL 面试必须掌握的 8 个知识点!
- [导入][转]精妙的SQL和SQL SERVER 与ACCESS、EXCEL的数据导入导出转换
- 【2016北京集训测试赛(八)】 直径 (虚树+树的直径)
- chapter 9 series
- 虚拟机安装教程win10_Win10封装教程1-VM虚拟机安装及配置
- 百度邓凯鹏:飞桨视觉技术解析与应用
- 会议流程安排以及详细的资料。
- 服务器分区系统安装win7系统教程,详细教您gpt分区安装win7步骤
- IDEA单机,双人五子棋
- 485集线器在总线型数据采集系统的应用
- html如何适配设备高度,css怎样自适配屏幕高度?
- 为了理想,因为爱情-开课第一天有感(鸡汤向)
- matlab三维图像分割,Matlab 沿三维任意方向切割CT图的仿真计算
- 2021InfoComm|钉钉会议 Rooms 的 “全场景“ 智能化解决方案
- 美团基于 Flink 的实时数仓平台建设新进展
热门文章
- android ios 屏幕直播软件推荐,看个球:超全超给力的看球直播利器(iOS +安卓) | 闲一鱼博客...
- 域名备案和SSL证书到服务器配置
- c语言报告反思,c语言教学的反思.pdf
- 计算机网络---考前最后一背
- SONET/SDH帧格式
- css hover变成手_html实现鼠标悬停变成手型实现方式
- matlab hanning和hann,哪位大侠能告知——为什么在MATLAB2012中不能调研(汉宁)窗函...
- 高性能网站建设进阶指南:Web开发者性能优化最佳实践 pdf扫描版
- ABeam Insight | 女性科技系列(2):全球女性科技(FemTech)现状
- JIRA上根据前置任务自动计算到期日之automation实现实例