20154312 曾林 EXP7 网络欺诈防范
目录
1.基础问题回答
----1.1.通常在什么场景下容易受到DNS spoof攻击
----1.2.在日常生活工作中如何防范以上两攻击方法
2.实践总结与体会
3.实践过程记录
----3.1.简单应用SET工具建立冒名网站
----3.2.ettercap DNS spoof
----3.3.利用DNS spoof引导特定访问到冒名网站
1.基础问题回答
1.1.通常在什么场景下容易受到DNS spoof攻击
- 寝室有个学网络攻防学得不错的老哥就很危险
- 咖啡厅有个会玩网络攻防的员工,顾客就很危险
- 开放的网络环境如果没有智能的网关也不安全
1.2.在日常生活工作中如何防范以上两攻击方法
- 绑定IP地址以及MAC地址
- 仔细观察访问过程浏览器地址栏的变化
- 对于来路不明的链接不要瞎点
2.实践总结与体会
- 这次做实验换了几次网络环境,所以截图里的ip地址可能会发生变化
- 本次实验现实意义还是挺大的,因为我们经常会使用各类开放网络,在一些不安全的网络环境里进行网络浏览,所以如何防范DNS攻击还是挺重要的。了解了DNS攻击的原理对于我们以后防范DNS攻击也有很大的意义。
3.实践过程记录
3.1.简单应用SET工具建立冒名网站
1.要建立冒名网站,首先要开启本机的Apache服务,将Apache服务的端口改为http的80端口。利用netstat -tupln |grep 80
查看80端口是否被使用,如果被使用的话,则使用kill + PID
杀死进程。
2.使用sudo vi /etc/apache2/ports.conf
指令修改Apache的端口配置文件
3.输入命令apachectl start
开启Apache服务, 输入setoolkit
打开SET工具:
4.选择1
社会工程学攻击
5.接着选择2
钓鱼网站攻击
6.选择3
登录密码截取攻击
7.选择2
克隆网站
8.接着输入攻击机的IP地址
9.输入要克隆的网站URL
10.要骗人不能直接发个IP地址让人家访问80端口吧,生成一个短地址
11.在靶机浏览器中打开,得到一开始克隆的网站
12.可以看到在网站上输入的东西都被记录下来了
3.2.ettercap DNS spoof
1.使用指令ifconfig eth0 promisc
将eth0改为混杂模式
2.输入命令vi /etc/ettercap/etter.dns
对DNS缓存表进行修改
3.输入ettercap -G
指令,开启ettercap
,点击工具栏中的Sniff——>unified sniffing
,然后在弹出的界面中选择eth0->ok
,即监听eth0网卡
4.在工具栏中的Hosts
下选择Scan for hosts
扫描子网,再点击Hosts list
查看存活主机,将kali网关的IP添加到target1
,靶机IP添加到target2
5.选择Plugins—>Manage the plugins
,即DNS欺骗插件
6.然后点击左上角的start
开始嗅探,此时在靶机中ping www.400cx.com
,会解析为我们主机的IP
7.ettercap
上也捕获到一条访问记录
3.3.利用DNS spoof引导特定访问到冒名网站
1.为了利用DNS欺骗将靶机引导到我们的冒名网站,先利用SET工具克隆一个登录页面,然后再通过ettercap实施DNS欺骗,接着在靶机上输入博客园的网址www.400cx.com
,可以发现成功登录了冒名网站
2.Kali可以记录下靶机的访问记录
转载于:https://www.cnblogs.com/zl20154312/p/9012492.html
20154312 曾林 EXP7 网络欺诈防范相关推荐
- Exp7 网络欺诈防范 20154301仉鑫烨
20154301 Exp7 网络欺诈防范 仉鑫烨 一. 实践内容 应用SET工具建立冒名网站 ettercap DNS spoof 用DNS spoof引导特定访问到冒名网站 二. 基础问题 通常在什 ...
- Exp7 网络欺诈防范 20155113徐步桥
Exp7 网络欺诈防范 1. 实践内容 简单应用SET工具建立冒名网站. ettercap DNS spoof . 结合应用两种技术,用DNS spoof引导特定访问到冒名网站. 2. 实验原理 2. ...
- 20155338 《网络攻防》 Exp7 网络欺诈防范
20155338 <网络攻防> Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 在一些公共场所,看到有免费的公用WIFI就想连的时候就容易受到 在日常 ...
- 2018-2019-2 网络对抗技术 20165237 Exp7 网络欺诈防范
2018-2019-2 网络对抗技术 20165237 Exp7 网络欺诈防范 实验目标 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工 ...
- 2018-2019-2 20165235《网络对抗技术》Exp7 网络欺诈防范
2018-2019-2 20165235<网络对抗技术>Exp7 网络欺诈防范 实验目的 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法 实验内容 (1)简单应 ...
- 2018-2019-2 20165312《网络攻防技术》Exp7 网络欺诈防范
2018-2019-2 20165312<网络攻防技术>Exp7 网络欺诈防范 目录 一.相关知识点总结 二.实验内容 三.实验步骤 四.实验总结及问题回答 五.实验中遇到的问题及解决方法 ...
- 2018-2019-2 网络对抗技术 20165334 Exp7 网络欺诈防范
2018-2019-2 网络对抗技术 20165334 Exp7 网络欺诈防范 1. 实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1 ...
- 网络对抗 Exp7 网络欺诈防范 20154311 王卓然
Exp7 网络欺诈防范 1. 实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS s ...
- Exp7 网络欺诈防范 Week10 - 20165201
Exp7 网络欺诈防范 Week10 - 20165201 (由于图片比较大,看的时候需要关闭侧边栏~) 目录 学习目标 实验环境 基础问题回答 实验步骤 简单应用SET工具建立冒名网站 etterc ...
最新文章
- Tomcat - 源码构建Tomcat 8.5.55 启动
- java中解决组件重叠的问题(例如鼠标移动组件时)
- matlab7.0编辑运行,手把手解答win10系统运行matlab7.0时提示Runtime error的操作方案
- 2022年1月国产数据库排行榜:TiDB霸榜两年势头不减,openGauss与OceanBase分数大涨...
- 对比图像分类五大方法:KNN、SVM、BPNN、CNN和迁移学习
- vivo 5G手机日产量10万台 3月销量同比增长超10%
- 进击的爱奇艺文学:如何成为苹果园生态的重要一环?
- [转载] python3.x总复习
- c语言程序有哪几类词汇,c语言是什么 必背词汇有哪些
- CSDN账号,你需要不
- win7系统关闭445端口批处理脚本
- html网页打开很小,IE浏览器打开链接新窗口很小如何解决?
- 云计算机玩端游,拒绝万元显卡 云电脑玩端游又爽又省钱
- php判断caj文件页数,CAJ转Word有没有既免费还不限制页数的转换工具?
- 学习笔记1:异地容灾和负载均衡
- RenderDoc塞尔达荒野之息抓帧分析
- 【电力系统经济调度】多元宇宙算法求解电力系统多目标优化问题附Matlab
- 高德地图手机端定位偏移问题
- 关于 Java 的线程状态
- 无线调试和unable to connect to 192.168.2.245:5555由于目标计算机积极拒绝,无法连接。 (10061)