2018-2019-2 20165315《网络对抗技术》Exp7 网络欺诈防范
2018-2019-2 20165315《网络对抗技术》Exp7 网络欺诈防范
一、实验内容
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
- 简单应用SET工具建立冒名网站
- ettercap DNS spoof
- 结合应用两种技术,用DNS spoof引导特定访问到冒名网站
注意:请勿使用外部网站做实验
二、实验步骤
1、简单应用SET工具建立冒名网站
生成的钓鱼网站如果使用https服务无法验证证书,因此钓鱼网站要使用http服务
- 在kali命令行中输入
sudo vi /etc/apache2/ports.conf
将Apache的端口改为80
- 使用
netstat -tupln |grep 80
命令查看80端口是否被占用
如图所示,没有被任何进程占用。如果有,使用kill+进程号
指令杀死该进程。
- 使用
apachectl start
指令启动Apache服务
- 使用
setoolkit
指令打开SET工具 - 首先选择
1
,进行社会工程学攻击
- 选择
2
,网站攻击向量
- 选择
3
,登录密码截取攻击
- 选择
2
,进行克隆网站
- 输入kali的IP地址
10.1.1.102
和要克隆的网址https://www.mosoteach.cn/web/index.php?c=passport&m=index
- 访问kali的IP地址
10.1.1.102
,打开的是一个和正常网站界面一样的钓鱼网站
- 当用户登录时,可以在kali中截取到用户的用户名和密码
2、ettercap DNS spoof
- 使用
ifconfig eth0 promisc
指令将kali网卡改为混杂模式,这样kali就能监听整个局域网络的数据包 - 输入
vi /etc/ettercap/etter.dns
指令对DNS缓存表进行修改,加入一个常用域名,而对应的IP地址为kali本机IP
- 输入
ettercap -G
打开ettercap工具 - 点击工具栏中的
sniff -> unified sniffing
,在弹出的界面中选择eth0
,使其监听eth0网卡
- 点击工具栏中的
Hosts -> Scan for hosts
,等待扫描完成后点击Hosts -> Hosts list
查看,有4个主机存活
- 将kali的网关地址
10.1.1.1
设置为TARGET1,将靶机(WinXP虚拟机)的IP地址10.1.1.246
设置为TARGET2
- 点击工具栏中的
Plugins -> Manage the plugins
,双击dns_spoof
选中DNS欺骗的插件 - 点击工具栏中的
Start -> start sniffing
,开始嗅探
- 靶机用命令行
ping www.baidu.com
,可以看到连接到的IP地址就是kali的IP地址
- 控制台也能看到一个到kali的IP地址的连接
3、结合应用两种技术,用DNS spoof引导特定访问到冒名网站
结合两种技术,第一种克隆一个网站,然后通过第二种实施DNS欺骗,输入自己设置的域名,浏览器会自动连接到自己修改的DNS表中对应的DNS,从而连接到第一步设置的kali的IP对应的钓鱼网站上
- 重复任务一,将
www.mosoteach.cn/web/index.php?c=passport&m=index
与kali的IP10.1.1.102
关联 - 设置DNS表,加入
www.baidu.com
与其对应的IP为10.1.1.102
,打开ettercap
,按任务二操作直至开始嗅探 - 靶机打开
www.baidu.com
,显示蓝墨云界面
ettercap
的控制台显示连接信息
- 输入任意用户名和密码后,在kali中也可看到连接的信息和用户名、密码
三、实验中遇到的问题
- 在做第三个任务,发现在已经设置了引导
www.baidu.com
到www.mosoteach.cn/web/index.php?c=passport&m=index
之后,在虚拟机WinXP上访问www.baidu.com依然跳转到百度界面,但是访问10.1.1.102
是成功跳转蓝墨云界面的
解决过程:
重复尝试了很多次,主要是我认为自己理解的实验过程应该没有出错...本来都要放弃了,结果最后刷新了一次www.baidu.com
域名后,发现居然成功跳转蓝墨云界面了!问题居然是因为更新有延迟!!!
- 同样是第三个任务,成功跳转蓝墨云界面却发现不是
https://www.mosoteach.cn/web/index.php?c=passport&m=index
的界面,而是www.mosoteach.com
对应的界面
解决过程:
我怀疑可能还是延迟的问题,都怪自己一直尝试克隆不同的网址,感觉kali和WinXP都混乱了...于是第二天重新设置了所有步骤,成功!
四、实验总结
1、基础问题问答
- 通常在什么场景下容易受到DNS spoof攻击
当攻击机与靶机位于同一局域网的时候,比如在各种公共网络中,公用热点特别是免费的热点要格外小心,不要轻易输入自己的密码等私密信息
- 在日常生活工作中如何防范以上两攻击方法
不轻易连接来历不明的热点
访问需要输入密码的网站时,注意网址、域名是否有问题,比如多一个、少一个数字或字母等等
在手机、电脑上安装相应的预防软件
2、实验感想
通过这次实验,我发现制作一个钓鱼网站竟然如此简单,实现DNS欺骗往往令人难以防范。所以对于那些公开的免费WiFi,无论是商店餐馆还是私人的,都不要轻易连接了,在上网的时候多注意网址是否和正常的有变化,特别是要输入密码等私密信息的时候。增强网络安全防范意识,从日常上网做起。
转载于:https://www.cnblogs.com/yh666/p/10802846.html
2018-2019-2 20165315《网络对抗技术》Exp7 网络欺诈防范相关推荐
- 2018-2019-2 20165205 网络对抗技术 Exp7 网络欺诈防范
2018-2019-2 20165205 网络对抗技术 Exp7 网络欺诈防范 2018-2019-2 20165205 网络对抗技术 Exp7 网络欺诈防范 实验内容 本次实践的目标理解常用网络欺诈 ...
- 20145209刘一阳 《网络对抗》Exp7 网络欺诈技术防范
20145209刘一阳 <网络对抗>Exp7 网络欺诈技术防范 一.应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的 ...
- 20145202马超《网络对抗》Exp7 网络欺诈技术防范
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体有(1)简单应用SET工具建立冒名网站(2)ettercap DNS spoof(3)结合应用两种技术,用DNS spo ...
- 2018-2019-2 网络对抗技术 20165324 Exp4:恶意代码分析
2018-2019-2 网络对抗技术 20165324 网络对抗技术 Exp4:恶意代码分析 课下实验: 实践目标 是监控你自己系统的运行状态,看有没有可疑的程序在运行. 是分析一个恶意软件,就分析E ...
- 2018-2019-2 20165315 《网络对抗技术》Exp3 免杀原理与实践
2018-2019-2 20165315 <网络对抗技术>Exp3 免杀原理与实践 一.实验内容 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion ...
- 20155308『网络对抗技术』Exp7:网络欺诈防范
20155308『网络对抗技术』Exp7:网络欺诈防范 原理与实践说明 1.实践目标 本实践的目标是:理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 2.实践内容概述 简单应用SET ...
- 2018-2019-2 20165315 《网络对抗技术》Exp2+ 后门进阶
2018-2019-2 20165315 <网络对抗技术>Exp2+ 后门进阶 一.实验要求 以下三个课题三选一 1.其他专用后门工具研究(CROSSRAT ...) 2.恶意代码绑定技术 ...
- 2018-2019-2 网络对抗技术 20165237 Exp7 网络欺诈防范
2018-2019-2 网络对抗技术 20165237 Exp7 网络欺诈防范 实验目标 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工 ...
- 2018-2019-2 20165235《网络对抗技术》Exp7 网络欺诈防范
2018-2019-2 20165235<网络对抗技术>Exp7 网络欺诈防范 实验目的 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法 实验内容 (1)简单应 ...
最新文章
- 汇编实验:屏幕窗口程序(代码有较为详细的注释)
- android 自定义switch控件,Android中switch自定义样式
- .NetCore+WebUploader实现大文件分片上传
- 正版python怎么下载_怎么下载官网python并安装
- 西瓜书+实战+吴恩达机器学习(十五)无监督学习之关联分析(Apriori, FP-growth)
- [深度学习]什么叫梯度学习
- LeetCode Two Sum
- MySQL最好的写的_mysql中写sql的好习惯
- 学一点Wi-Fi:WAPI
- 海信电视老出现android是什么意思,海信电视屏幕上显示“智能电视系统启动中,请稍后”是什么意思?怎样处理?- 一起装修网...
- Android开发-仿网易云音乐播放器样式设计与实现
- c语言音乐播放器的代码大全,C语言音乐播放器实例代码
- 微型计算机主要技术指标是啥,微型计算机的主要技术指标
- Involution-Convolution
- 中国平行进口汽车行业发展方向及未来发展趋势展望报告2022-2028年
- 一致性哈希原理详解(虚拟节点)
- 过年更放心!这里有一份远程办公指南,请查收
- 联想服务器系统初始化失败怎么回事,登陆进程初始化失败原因及解决办法
- GC8833C/DRV8833C 12V双通道H桥电机驱动芯片 DRV8833C国产替代
- 用Python实现美化照片———磨皮
热门文章
- PMI-ACP练习题(14)
- 【基础机器学习算法原理与实现】使用感知器算法LDA、最小二乘法LSM、Fisher线性判别分析与KNN算法实现鸢尾花数据集的二分类问题
- backurl: heytapbrowser://main/iflow?sub_target=only_enter_iflow
- python海量数据分析师职业技能_大数据分析师技能图谱详解与零基础自学内容大全...
- day68 Django--中间件
- 头条搜索下拉词怎么做?高粱seo实战告诉你答案
- CUDA是什么-CUDA简介
- hdu 4001 (2011ACM/ICPC大连网络赛)
- hbuildx打包 vue3项目成apk
- 湖南独立学院计算机排名2015,2015年湖南独立学院高校名单