Exp7 网络欺诈防范 ————20164316张子遥
一、实践内容
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
(1)简单应用SET工具建立冒名网站
(2)ettercap DNS spoof
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
二、实践具体步骤
1. 简单应用SET工具建立冒名网站
- Kali的IP:192.168.192.135
Win10的IP:192.168.192.143
(1)利用netstat命令: netstat -tupln |grep 80 检查80端口是否被占用,发现进程号为4807的gsad进程占用了80端口。
(2)输入命令kill 4807 杀死对应进程,用vim编辑器打开,Apache的 ports.conf 文件(文件在该目录下: /etc/apache2/ports.conf ),将 listen 的端口号设置为80,保存并退出
(3)确定80端口未被占用后,输入命令 service apache2 start 开启apache的服务。
(4)使用SET工具
输入命令 setoolkit 启动SET工具
1 //选择Social-Engineering Attacks社会工程学攻击
2 //选择Website Attack Vectors网页攻击
3 //选择Credential Harvester Attack Method身份认证信息收集攻击
2 //选择Site Cloner克隆网站攻击192.168.192.135 //输入克隆网站的ip地址,就是受害者要待会要访问的网站,ip地址设置为攻击者的ip地址 http://192.168.200.83/cas/login //输入被克隆网站的ip地址,就是克隆网站会伪装成被克隆网站的样子以欺骗受害者
(5)被攻击者win7打开 http://192.168.192.135 网址,可以看到与被克隆网站 http://192.168.200.83/cas/login 一模一样
(6)被攻击者在克隆网站上输入的登录信息会被收集并发送给攻击者
2. ettercap DNS spoof
(1)输入命令
ifconfig eth0 promisc//将攻击者主机网卡切换为混杂模式
以便可以收到局域网中被害者的DNS请求,用gedit文本编辑器修改DNS配置文件(在kali下的文件路径为 /etc/ettercap/etter.dns ),写入新的DNS缓存: www.qq.com A 192.168.192.135
(2)输入命令 ettercap -G ,开启ettercap,会自动弹出来一个ettercap的可视化界面
(3)点击工具栏中的 Sniff—>unified sniffing ,弹出界面,选择 eth0->ok ,对网卡eth0进行监听
(4)在工具栏下点击 Hosts-->Scan for hosts 扫描子网,再点击 Hosts list 能查看存活主机
(5)查看网关为 192.168.192.2
(6)将网关IP设置为target1,靶机win7的IP设置为target2,这样设置是要在待会被攻击者主机发出DNS请求的时候,攻击者要冒充网关发出DNS应答
(7)点击 Plugins—>Manage the plugins ,在众多插件中选择 dns_spoof
(8)使用win7中命令行 ping www.qq.com ,会发现解析的地址是kali的IP地址,同时在ettercap上也成功捕获了访问记录。
3. 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
(1)步骤就是把前两个步骤结合起来再做一遍,先使用SET工具建立冒名网站,然后再通过第二个实验实施DNS欺骗,接着在靶机上输入网址www.qq.com,可以发现成功登录了冒名网站。
三、实验基础问题回答
(1)通常在什么场景下容易受到DNS spoof攻击?
- 在公共场所的局域网络中,如某些场所的免费WIFI等
(2)在日常生活工作中如何防范以上两攻击方法?
- 对于第一种攻击方法,可以养成观察网址以及查看网页证书的习惯,以此确定访问网址是否正确。
- 对于第二种攻击方法,可以对访问过的网站设置静态的DNS缓存表,不接收DNS更新信息。
四、实验总结与体会
因为在生活中网页下方经常会有一些说你中奖的网址,点进去就会要求填写个人信息、银行卡卡号和银行卡密码,以前小的时候不懂事差点被骗了...现在看来一旦填了整个信息都会被泄露...平时生活中在商场和机场的免费WiFi也少连接,更不能通过这些网络来进行支付等等,很容易被盗取密码。
转载于:https://www.cnblogs.com/talank/p/10805731.html
Exp7 网络欺诈防范 ————20164316张子遥相关推荐
- Exp7 网络欺诈防范 20155113徐步桥
Exp7 网络欺诈防范 1. 实践内容 简单应用SET工具建立冒名网站. ettercap DNS spoof . 结合应用两种技术,用DNS spoof引导特定访问到冒名网站. 2. 实验原理 2. ...
- 20155338 《网络攻防》 Exp7 网络欺诈防范
20155338 <网络攻防> Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 在一些公共场所,看到有免费的公用WIFI就想连的时候就容易受到 在日常 ...
- 2018-2019-2 网络对抗技术 20165237 Exp7 网络欺诈防范
2018-2019-2 网络对抗技术 20165237 Exp7 网络欺诈防范 实验目标 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工 ...
- 2018-2019-2 20165235《网络对抗技术》Exp7 网络欺诈防范
2018-2019-2 20165235<网络对抗技术>Exp7 网络欺诈防范 实验目的 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法 实验内容 (1)简单应 ...
- 2018-2019-2 20165312《网络攻防技术》Exp7 网络欺诈防范
2018-2019-2 20165312<网络攻防技术>Exp7 网络欺诈防范 目录 一.相关知识点总结 二.实验内容 三.实验步骤 四.实验总结及问题回答 五.实验中遇到的问题及解决方法 ...
- Exp7 网络欺诈防范 20154301仉鑫烨
20154301 Exp7 网络欺诈防范 仉鑫烨 一. 实践内容 应用SET工具建立冒名网站 ettercap DNS spoof 用DNS spoof引导特定访问到冒名网站 二. 基础问题 通常在什 ...
- 2018-2019-2 网络对抗技术 20165334 Exp7 网络欺诈防范
2018-2019-2 网络对抗技术 20165334 Exp7 网络欺诈防范 1. 实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1 ...
- 网络对抗 Exp7 网络欺诈防范 20154311 王卓然
Exp7 网络欺诈防范 1. 实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS s ...
- Exp7 网络欺诈防范 Week10 - 20165201
Exp7 网络欺诈防范 Week10 - 20165201 (由于图片比较大,看的时候需要关闭侧边栏~) 目录 学习目标 实验环境 基础问题回答 实验步骤 简单应用SET工具建立冒名网站 etterc ...
- 2018-2019-2 《网络对抗技术》Exp7 网络欺诈防范 Week10 20165233
Exp7 网络欺诈防范 目录 一.基础问题 二.实验步骤 实验点一:简单应用SET工具建立冒名网站 实验点二:ettercap DNS spoof 实验点三:结合应用两种技术,用DNS spoof引导 ...
最新文章
- springmvc 拦截器、国际化、验证
- Visual Studio 6.0编译PWLib1.12总结
- 感知机模型及其对偶形式
- Winform中设置ZedGraph的多条Y轴的标题和刻度不显示十次幂
- ASP.NET Core 认证与授权[7]:动态授权
- windows xp 下的putty不能使用小键盘的问题
- Jenkins 流水线 获取git 分支列表_基于Jenkins的DevOps流水线实践教程
- Windows API封装:LoadLibrary/FreeLibrary
- GBDT 算法:原理篇
- postgresql 9.1 基于wal的 pitr 恢复
- UE中使用正则表达式的一些技巧
- J2SE、J2EE与J2ME
- 13分钟搭建动易PHP论坛(OS:Linux)
- python实现单纯形法(大M法)
- 强化学习笔记:马尔科夫链介绍及基于Python的蒙特卡洛仿真
- 计算机的超级登录用户名和密码,登录到windows用户名和密码
- c语言oj查重,GitHub - shawnsky/hshe: Online Judge System 在线评测系统 代码查重 作业质量...
- graphpad如何换柱状图与折线图能否混合一起_Graphpad Prism 绘制柱状图与散点图共存图...
- 四 国内IP核相关企业及其分析
- Python为什么叫爬虫?Python与爬虫有什么关系?
热门文章
- c语言达内月考试题,达内C培训第一次月考〔附答案〕.doc
- 学生成绩管理系统 easyx库(半成品
- python_sklearn机器学习算法系列之LogisticRegression(逻辑回归)----识别垃圾邮件(短信)
- 计算机金融专业亚洲大学排行,金融类专业大学排名
- 边沿触发是什么意思_epoll 水平触发 边沿触发
- C++基础之什么是面向对象
- 一文读懂ICO、IFO、IMO、IEO的区别,或许是全网最全科普
- 160多个android开源码汇总
- Java一般要学多久?
- Java JVM 运行机制及基本原理