20145303刘俊谦 Exp7 网络欺诈技术防范
1.实验后回答问题
(1)通常在什么场景下容易受到DNS spoof攻击
局域网内的攻击,arp入侵攻击和DNS欺骗攻击
公共wifi点上的攻击。
(2)在日常生活工作中如何防范以上两攻击方法
输入个人信息前先检查域名地址是否正确
访问一些重要的网站时,尽量避免使用DNS,直接使用IP地址登录。
3.实践过程记录
简单应用SET工具建立冒名网站
确保kali和靶机能ping通;
为了使得apache开启后,靶机通过ip地址可以直接访问到网页,apache的监听端口号应该为80,于是进行查看与修改。查看80端口是否被占用,我的被PID=1998的进程占用了,kill这个进程。

在终端中输入命令:sudo vi /etc/apache2/ports.conf
修改apache的配置文件中的监听端口为80

在终端中输入命令:apachectl start打开apache2.
新开一个终端窗口输入:setoolkit,出现如下开启界面。
选择1(社会工程学攻击)

选择2,网页攻击

选择3,钓鱼网站攻击

选择1

输入kali的IP,选择2.google,开始监听

在主机浏览器上访问kali的IP,会出现google登录界面,输入账号登录:(此为钓鱼网站,没有实际内容,所以账号密码什么的可以随便输)

在kali端会捕捉到相关登录信息

ettercap DNS spoof
输入命令:ifconfig eth0 promisc改kali网卡为混杂模式
对ettercap的dns文件进行编辑。输入命令vi /etc/ettercap/etter.dns,在如下图示的位置添加两条指令:

查看主机的IP与网关。
在cmd中输入ping baidu.com,查看百度的ip地址。

开始在kali中攻击,输入ettercap -G,开启ettercap,会自动弹出来一个ettercap的可视化界面,点击工具栏中的Sniff——>unified sniffing.

选择eth0——>ok

在工具栏中的host下点击扫描子网,并查看存活主机
然后将网关和主机IP分别添加到Target 1 和 Target 2。

点击Mitm选项,选择远程连接

点击plugins——>manage plugins选项。选择DNS_Spoof,点击右上角的start开始sniffing

在windows系统下cmd中输入ping www.baidu.com,可以发现,已经成功连接到kali上了。

在浏览器中访问www.baidu.com,就会跳转到之前克隆的网页

转载于:https://www.cnblogs.com/ljq007/p/6792730.html

20145303刘俊谦 Exp7 网络欺诈技术防范相关推荐

  1. 20145209刘一阳 《网络对抗》Exp7 网络欺诈技术防范

    20145209刘一阳 <网络对抗>Exp7 网络欺诈技术防范 一.应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的 ...

  2. 20145202马超《网络对抗》Exp7 网络欺诈技术防范

    本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体有(1)简单应用SET工具建立冒名网站(2)ettercap DNS spoof(3)结合应用两种技术,用DNS spo ...

  3. 《网络攻防》网络欺诈技术防范

    20145224陈颢文 <网络攻防>网络欺诈技术防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 公共场合的免费WiFi,如餐厅.图书馆等: 在日常生活工作中如何防范以上 ...

  4. 2017-2018 Exp9 网络欺诈技术防范 20155214

    目录 Exp9 网络欺诈技术防范 实验内容 Webgoat General Access Control Flaws Crossing-Site Scripting Injection Flaws 知 ...

  5. 20145203盖泽双 《网络对抗技术》实践七:网络欺诈技术防范

    20145203盖泽双 <网络对抗技术>实践七:网络欺诈技术防范 1.实践目标 (1)简单应用SET工具建立冒名网站. (2)简单应用ettercap工具进行DNS spoof. (3)结 ...

  6. 20145212 罗天晨 网络欺诈技术防范

    一.实验问题 1.通常在什么场景下容易受到DNS spoof攻击 随便连接没有设置密码的wifi的情况下比较容易受攻击,因为这样就会连入局域网和该局域网中的各个主机都处于同一网段下了. 2.在日常生活 ...

  7. 2018-2019-2 网络对抗技术 20165237 Exp7 网络欺诈防范

    2018-2019-2 网络对抗技术 20165237 Exp7 网络欺诈防范 实验目标 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工 ...

  8. 2018-2019-2 20165235《网络对抗技术》Exp7 网络欺诈防范

    2018-2019-2 20165235<网络对抗技术>Exp7 网络欺诈防范 实验目的 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法 实验内容 (1)简单应 ...

  9. 2018-2019-2 20165312《网络攻防技术》Exp7 网络欺诈防范

    2018-2019-2 20165312<网络攻防技术>Exp7 网络欺诈防范 目录 一.相关知识点总结 二.实验内容 三.实验步骤 四.实验总结及问题回答 五.实验中遇到的问题及解决方法 ...

  10. 2018-2019-2 网络对抗技术 20165334 Exp7 网络欺诈防范

    2018-2019-2 网络对抗技术 20165334 Exp7 网络欺诈防范 1. 实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1 ...

最新文章

  1. python开发需要掌握哪些知识-Python基础学习需要掌握哪些知识
  2. python爬虫实战测评_Python 爬虫实战入门(上)
  3. Resin3.19 连接池配置
  4. Java实训项目5:GUI学生信息管理系统 - 实现步骤 - 创建数据库与表
  5. 刚刚,任正非为姚安娜商标事件道歉
  6. linux如何删除tree命令,误删tree命令如何恢复
  7. repo sync x509: certificate is valid for,外部过滤器失败,smudge过滤器lfs失败,cannot initialize work tree
  8. android学习和广告平台赚钱
  9. 4种工资条制作方法,总有一款适合你
  10. 莫纳什大学计算机专业在哪个校区,莫纳什大学校区几个
  11. sendgrid java_store-sendgrid-java-how-to-send-email-example | Microsoft Docs
  12. 华为路由器接口如何区分_华为路由器的usb接口是什么意思
  13. pythonsklearn做手写识别_Python scikit-learn 学习笔记—手写数字识别
  14. android studio 设备调试及Logcat查看
  15. Python对文件的创建和读写操作
  16. Sublime出现错误——“plugin_host has existed unexpectedly......”
  17. java中将毫秒值转换为小数点形式(几点几格式)的方法
  18. 计划测试系列(一)--万事开头难
  19. 第三届世界互联网大会--成果汇总
  20. 联发科MT7682芯片资料MT6762原理图资料

热门文章

  1. mysql sam和db_Mysql
  2. Gram matrix(格拉姆矩阵)
  3. 【Docker】使用介绍
  4. vscode C++配置opencv
  5. 2021-08-13 初识servlet
  6. 极大似然估计_一文理解机器学习中的极大似然估计(MLE)
  7. python用正则表达式提取中文_用正则表达式从Python中的字符串中提取数字
  8. 微信小程序云开发教程-互联网软件的运作模式
  9. java 遍历 List 的六种方式 学习笔记
  10. html语言的前景,HTML5语言的优势有哪些?2021年还有前景么?