Exp7 网络欺诈防范 王秀飞20154318
一、实践内容
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
(1)简单应用SET工具建立冒名网站
(2)ettercap DNS_spoof
(3)结合应用两种技术,用DNS_spoof、QR_code引导特定访问到冒名网站。
二、基础问题回答
(1)通常在什么场景下容易受到DNS spoof攻击
同一局域网下,在日常生活中,我们去任何地方,现在都有wifi等公共网络,这些地方会令我们被攻击,且防范意识不强的化根本无法做到有效防御。
(2)在日常生活工作中如何防范以上两攻击方法
这个方法本身就是因为自己对某些网站熟悉,所以不会仔细检查里面的具体内容,反而轻易的进入网站并且输入自己的用户密码等。若想时时刻刻防范,其实也不是太有可能,因为日常生活中,我们不是时刻都在高度的戒备之下,反而是因为熟悉而容易放松。想真正戒备,那么,提高自己电脑的防护水平吧。
三、实践过程
1.SET工具建立冒名网站
(1)查询80端口的使用情况。没有结果就是最好的结果,说明没有进程占用80.
(2)修改监听端口配置文件,将listen 改为80(我的本来就是80)
(3)然后开启apache2服务
(4)运行SET工具,键入setoolkit
这里注意这个ip是自己kali的ip,他括号内有提示
我clone的网址是百度,所以你可以看到我在window上登录我的kali的ip,进入的是百度网站。
然后在kali上面显示了关于这次登录的有关情况。
听说手机的智能网关服务,能自动过滤这些网址,头疼。所以他的temple都无法正常用手机热点登陆,试了一下果然如此(上课的时候做的)
我又试了下4399童年的回忆,成功了,但是不知什么原因,他网页显示的很奇怪。
每次我进行小游戏查询,都会出现相应的情况汇报
2.DNS欺骗与SET结合
(1)键入如下指令,将网卡设为混杂模式,可以得到局域网的所有信息,为后面的主机探索做准备(这里没有图片的展示)
(2)然后用leafpad /etc/ettercap/etter.dns修改用来欺骗的DNS缓存表,加入下面两项内容,IP为kali主机的IP:
(3)键入ettercap -G,进入Ettercap的图形界面,按照图示选择
(4)此时会选择网卡,就默认的就可以啦!
(5)选择扫描主机,扫描完毕后点击主机列表,在hosts里的scan 然后查看host list
(6)选择 dns_spoof 攻击模块,在plugins里面有个ARP,点开里面有这个。
(7)将windows的网关地址添加到Target1,windows(靶机)IP地址添加到Target2,此处最好将kali网络连接改成桥连模式(根据齐帅同学的建议,非常好!因为第三步,会很难做)
(8)一切设置好以后左上角Start开始嗅探,进行DNS欺骗,等待靶机上钩
此处补充一下,在此处我遇到了好多问题,主要是欺骗不成功,展示下失败过程
以下是成功的结果!!!!!ip的改变是因为我学乖了,改为桥接,然后ip换成了下面图片的。
3.二维码和SET结合攻击
先说明下实现原理:第一个方法的目标是让访问kali的ip时自动跳转到自己复制的网页,第二个方法的目标是在访问网址时,跳转到kali的ip上。第三个方法的目标是在访问正规网址的时候,能跳转到自己的clone的网址。也就是,输入网址,跳转到kali的ip,然后kali的ip又跳转到clone的网址。第三步相当于跳了两次。明白了实验原理,我们就可以开始做实验了。
(1)之前的步骤直接参考前两个实验,这里就不一一赘述了。
(2)因为之前第一个实验关掉了,所以这次就直接选的是模板。选择的是谷歌
三、实验心得体会
这次实验难度一般,主要是因为操作简单,但是确实让我们明白了什么叫钓鱼网站,以及钓鱼网站的制作基本原理。而且,老师还课上教了我们如何制作一个网页(简单的,困难的还需自己去学习),这些都是很好的收获。这次试验是一次很实际的应用!
转载于:https://www.cnblogs.com/20154318-wxf/p/9016057.html
Exp7 网络欺诈防范 王秀飞20154318相关推荐
- 网络对抗 Exp7 网络欺诈防范 20154311 王卓然
Exp7 网络欺诈防范 1. 实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS s ...
- Exp7 网络欺诈防范 20155113徐步桥
Exp7 网络欺诈防范 1. 实践内容 简单应用SET工具建立冒名网站. ettercap DNS spoof . 结合应用两种技术,用DNS spoof引导特定访问到冒名网站. 2. 实验原理 2. ...
- 20155338 《网络攻防》 Exp7 网络欺诈防范
20155338 <网络攻防> Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 在一些公共场所,看到有免费的公用WIFI就想连的时候就容易受到 在日常 ...
- 2018-2019-2 网络对抗技术 20165237 Exp7 网络欺诈防范
2018-2019-2 网络对抗技术 20165237 Exp7 网络欺诈防范 实验目标 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工 ...
- 2018-2019-2 20165235《网络对抗技术》Exp7 网络欺诈防范
2018-2019-2 20165235<网络对抗技术>Exp7 网络欺诈防范 实验目的 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法 实验内容 (1)简单应 ...
- 2018-2019-2 20165312《网络攻防技术》Exp7 网络欺诈防范
2018-2019-2 20165312<网络攻防技术>Exp7 网络欺诈防范 目录 一.相关知识点总结 二.实验内容 三.实验步骤 四.实验总结及问题回答 五.实验中遇到的问题及解决方法 ...
- Exp7 网络欺诈防范 20154301仉鑫烨
20154301 Exp7 网络欺诈防范 仉鑫烨 一. 实践内容 应用SET工具建立冒名网站 ettercap DNS spoof 用DNS spoof引导特定访问到冒名网站 二. 基础问题 通常在什 ...
- 2018-2019-2 网络对抗技术 20165334 Exp7 网络欺诈防范
2018-2019-2 网络对抗技术 20165334 Exp7 网络欺诈防范 1. 实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1 ...
- Exp7 网络欺诈防范 Week10 - 20165201
Exp7 网络欺诈防范 Week10 - 20165201 (由于图片比较大,看的时候需要关闭侧边栏~) 目录 学习目标 实验环境 基础问题回答 实验步骤 简单应用SET工具建立冒名网站 etterc ...
最新文章
- android 4.4 禁止下拉,Android开发中禁止下拉式的实现技巧
- Java中使用hql,sql查询--多表查询后的新实体构建方法
- Linux多线程总结
- MSC Apex 2020中文版
- 随机信号通过带通滤波器
- Spring Boot 内置Tomcat——IntelliJ IDEA中配置模块目录设为文档根目录(DocumentRoot)解决方案
- OpenGL之深入解析纹理的渲染使用
- asp.net core集成CKEditor实现图片上传功能
- [html] 说说你对HTML5中“一次编写,全体使用”的理解
- 分析Spring容器启动流程 Spring初始化
- python基础教程博客_Python基础教程_Python入门知识
- 基于插件架构的简单的Winform框架(下)
- (转载)Android项目实战(二十七):数据交互(信息编辑)填写总结
- 【Python】长文详解python中的正则表达式
- 在直流电源(Vcc)和地之间并接电容的作用
- 什么是DNS,FTP,HTTP,DHCP及用途
- asp.net MVC使用treegrid——jqwidgets插件
- 李彦宏创业语录中我喜欢的几句
- Python实现Word表格转成Excel表格
- 研发质量管理工作经验总结(二)----质量管理技能
热门文章
- SVN如何本地拉取项目
- 【JavaMap接口】HashMap源码解读实例
- SSDP 简单服务发现协议
- 基于xilinx-IP的FIR滤波器多通道实现
- AI:2020年6月24日北京智源大会演讲分享之知识智能专题论坛——11:30-12:00唐杰 教授《CogDL:An Extensive Research Toolkit for Deep Le》
- 如何搭建一个超级好用的JavaWeb框架?
- html dom节点源码,HTML DOM HTML DOM 节点 - 闪电教程JSRUN
- 如何将网站发布上线,配合宝塔Linux面板,小白级教程
- 解决IE系列浏览器上传页面接收问题
- Java变态题目(持续更新)