2018-2019-2 网络对抗技术 20165314 Exp7 网络欺诈防范
一.原理与实践说明
1.实践目标
本实践的目标是:理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。
2.实践内容概述
简单应用SET工具建立冒名网站 (1分)
ettercap DNS spoof (1分)
结合应用两种技术,用DNS spoof引导特定访问到冒名网站(1.5分)
3.基础问题回答
- 问:通常在什么场景下容易受到DNS spoof攻击?
- 答:同一局域网下,以及各种公共网络。
- 问:在日常生活工作中如何防范以上两攻击方法?
- 答:DNS欺骗攻击是很难防御的,因为这种攻击大多数本质都是被动的。通常情况下,除非发生欺骗攻击,否则你不可能知道你的DNS已经被欺骗,只是你打开的网页与你想要看到的网页有所不同。
- 使用最新版本的DNS服务器软件,并及时安装补丁;
- 关闭DNS服务器的递归功能。DNS服务器利用缓存中的记录信息回答查询请求或是DNS服务器通过查询其他服务获得查询信息并将它发送给客户机,这两种查询成为递归查询,这种查询方式容易导致DNS欺骗。
- 不要依赖DNS:不要在高度敏感和保密要求高的系统上浏览网页,最好不要使用DNS。如果有软件依赖于主机名来运行,那么可以在设备主机文件里手动指定。
使用入侵检测系统:只要正确部署和配置,使用入侵检测系统就可以检测出大部分形式的ARP缓存中毒攻击和DNS欺骗攻击。
二.实践过程记录
1.简单应用SET工具建立冒名网站
1.由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。使用sudo vi /etc/apache2/ports.conf
命令修改Apache的端口文件,将端口改为80,如下图所示:
2、在kali中使用netstat -tupln |grep 80
命令查看80端口是否被占用。如果有,使用kill+进程号杀死该进程。如下图所示,无其他占用:
3、使用apachectl start
开启Apache服务:
4、输入setoolkit打开SET工具:
选择1进行社会工程学攻击:
选择2即钓鱼网站攻击向量:
选择3即登录密码截取攻击:
选择2进行克隆网站:
接着输入攻击机的IP地址,也就是kali的IP地址,输入被克隆的url:
5.在靶机浏览器地址栏输入这个地址,按下回车,攻击机这边即收到连接提示:
6.在靶机输入(可能是错误的)用户名和密码,攻击机可全部获取:
2.ettercap DNS spoof
1.使用指令ifconfig eth0 promisc
将kali网卡改为混杂模式;
2.输入命令vi /etc/ettercap/etter.dns
对DNS缓存表进行修改,如图所示,可以添加几条对网站和IP的DNS记录,图中的IP地址是我的kali主机的IP:
3.输入ettercap -G
指令,开启ettercap,会自动弹出来一个ettercap的可视化界面,点击工具栏中的Sniff——>unified sniffing
,然后在弹出的界面中选择eth0->ok
,即监听eth0网卡:
4.在工具栏中的Hosts下先点击Scan for hosts
扫描子网,再点击Hosts list
查看存活主机,将kali网关的IP添加到target1,靶机IP添加到target2:
5.选择Plugins—>Manage the plugins
,双击dns_spoof
选择DNS欺骗的插件:
6.然后点击左上角的start
选项开始嗅探,此时在靶机中用命令行ping www.mosoteach.cn
会发现解析的地址是攻击机的IP地址:
此时在ettercap上也成功捕获一条访问记录:
3.结合应用两种技术,用DNS spoof
引导特定访问到冒名网站
综合使用以上两种技术,首先按照实验一的步骤克隆一个登录页面,在通过实验二实施DNS欺骗,此时在靶机输入网址www.mosoteach.cn可以发现成功访问我们的冒名网站:
为了与任务一区分,使用另一个用户名和密码尝试登录,攻击机亦可获取:
三.实验心得与体会
在本次实验中,攻击成功最关键的一点在于修改网关中的dns缓存,对应我们实际工作生活中来说,要想不受到dns欺骗攻击,应当保证自己的网关中的dns缓存不会被人轻易的篡改。
转载于:https://www.cnblogs.com/zhangshuai9345/p/10787168.html
2018-2019-2 网络对抗技术 20165314 Exp7 网络欺诈防范相关推荐
- 2018-2019-2 网络对抗技术 20165237 Exp7 网络欺诈防范
2018-2019-2 网络对抗技术 20165237 Exp7 网络欺诈防范 实验目标 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工 ...
- 2018-2019-2 20165235《网络对抗技术》Exp7 网络欺诈防范
2018-2019-2 20165235<网络对抗技术>Exp7 网络欺诈防范 实验目的 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法 实验内容 (1)简单应 ...
- 2018-2019-2 网络对抗技术 20165334 Exp7 网络欺诈防范
2018-2019-2 网络对抗技术 20165334 Exp7 网络欺诈防范 1. 实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1 ...
- 2018-2019-2 20165315《网络对抗技术》Exp7 网络欺诈防范
2018-2019-2 20165315<网络对抗技术>Exp7 网络欺诈防范 一.实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 简单应 ...
- 2018-2019-2 网络对抗技术 20165318 Exp7 网络欺诈防范
2018-2019-2 网络对抗技术 20165318 Exp7 网络欺诈防范 原理与实践说明 实践目标 实践内容概述 基础问题回答 实践过程记录 简单应用SET工具建立冒名网站 ettercap D ...
- 2018-2019-2 《网络对抗技术》Exp7 网络欺诈防范 Week10 20165233
Exp7 网络欺诈防范 目录 一.基础问题 二.实验步骤 实验点一:简单应用SET工具建立冒名网站 实验点二:ettercap DNS spoof 实验点三:结合应用两种技术,用DNS spoof引导 ...
- 20155308『网络对抗技术』Exp7:网络欺诈防范
20155308『网络对抗技术』Exp7:网络欺诈防范 原理与实践说明 1.实践目标 本实践的目标是:理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 2.实践内容概述 简单应用SET ...
- 2018-2019-2 20165312《网络攻防技术》Exp7 网络欺诈防范
2018-2019-2 20165312<网络攻防技术>Exp7 网络欺诈防范 目录 一.相关知识点总结 二.实验内容 三.实验步骤 四.实验总结及问题回答 五.实验中遇到的问题及解决方法 ...
- 2017-2018-2 20155203《网络对抗技术》 Exp7:网络欺诈防范
1.基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 连接无线网络,和恶意攻击者处在同一局域网下. (2)在日常生活工作中如何防范以上两攻击方法 首先决不去点击浏览器都认为不安全的网 ...
最新文章
- 《Pro ASP.NET MVC 3 Framework》学习笔记之二十七【视图1】
- C++ :Signal: SIGSEGV (Segmentation fault) ,深拷贝
- 移植MT76x8 私有WIFI驱动V4.1.0.0到Openwrt 18.06所遇到的坑
- SQL Server2005的连接和配置(入门)
- ASP.NET Core 2.2 项目升级至 3.0 备忘录
- Bootstrap HTML编码规范之引入 CSS 和 JavaScript 文件
- jupyter notebook 使用pip安装库,解决报错:zsh:1: command not found: pip
- 计算机msoffice怎么复习,全国计算机一级MSoffice怎样复习我在 – 手机爱问
- 图像标注工具labelImg使用方法
- 软件项目管理第4版课后习题[附解析]第一章
- 计算机及网络保密检查记录表,南京航空航天大学涉密计算机保密检查记录表.doc...
- 从PROXMOX群集中安全删除节点
- Mathmatica简介
- Pandas 对DataFrame的缺失值NA值处理4种方法总结
- php 凯撒加密解密,PHP脚本实现凯撒加(解)密
- html+css 实现红绿灯效果
- Vue基础学习笔记Day02_vue-cli脚手架_基础API
- apktool d --no-res douyin.apk -o out1
- ROS机器人系列竞赛之工业自动化(侧重机器人敏捷开发)Agile Robotics for Industrial Automation Competition ariac 2022
- [python]14、五万字详细讲解pandas的所有功能和用法以及安装jupyter
热门文章
- CF888E Maximum Subsequence (Meet in the middle,贪心)
- 常见的HTTP错误码
- Java类的初始化顺序 (静态变量、静态初始化块、变量、初始...
- DataSet.GetBookMark内存泄漏
- MVC如何分离Controller与View在不同的项目?
- RN PickerView组件
- 零基础带你学习MySQL—Delete语句以及注意事项(九)
- android单元测试作用,Android单元测试源码解读
- 计算机网络概念,组成,功能和分类
- 东北真有“油炸冰溜子”这道菜吗?