20155313 杨瀚 《网络对抗技术》实验七 网络欺诈防范
20155313 杨瀚 《网络对抗技术》实验七 网络欺诈防范
一、实验目的
- 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有:
- 1.简单应用SET工具建立冒名网站。
- 2.ettercap DNS spoof。
- 3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
二、基础问题回答
1.通常在什么场景下容易受到DNS spoof攻击?
答:在同一个局域网中,公共的网络中,所以千万不要随便连接陌生的wifi,我记得有一年的“315”晚会中就有举例连接公共wifi然后被窃取私人隐私。
2.在日常生活工作中如何防范以上两攻击方法?
答:从实际出发我们不要随便访问陌生人发来的陌生网站(虽然电脑管家可能会有提示,但是自己也要有判断)。从专业角度来讲,我们可以禁用VPS服务器DNS缓存来防止DNS欺骗,但是一般情况下DNS欺骗还是很防范的,因为这种攻击大多数是被动攻击,即仅仅是窃取你的资料,并不会对你的计算机造成什么损害,当你的资料没有被利用做坏事的时候你可能也不会发现你被攻击了。因此防范DNS攻击最后还是要将使用计算机的习惯与专业的防护软件相结合来进行保护。
三、实验内容
第一阶段
- 1.我们使用SET工具建立一个冒名的网站。首先我们先使用
netstat -tupln | grep 80
查看80端口是否被占用,如果被占用,可以使用kill 端口号
关闭该进程,但是一般情况下是没有占用的。
需要关闭的情况是这样的。
2.由于这个冒名的网站是在http服务下的,所以我们需要将SET工具的访问端口改为80端口(http是的端口是80)。我们可以使用
sudo vi /etc/apache2/ports.conf
来修改Apache的端口文件,将端口改为80,但是一般情况是不用改的。
- 3.接下来我们使用
apachectl start
来开启Apache服务。然后输入setoolkit
打开SET工具。
- 在第一个选择菜单中选择
1
社会工程攻击(真的很社会)。
- 在第二个选择菜单中选择
2
网站攻击向量。
- 在第三个选择菜单中选择
3
登陆密码截取攻击方式。
- 在第四个选择菜单中选择
2
网页克隆。
- 然后在之后的网站攻击的设置中,将kali的IP地址填入,并且输入想要克隆的网站域名就可以完成设置。
- 最后我们在靶机的IE浏览器中输入攻击机的IP地址就会访问到克隆的钓鱼网站,当然你可以使用网上的一些在线网站地址的编译器伪装攻击机的IP地址,让这个钓鱼网站看上去更加真实。
靶机在访问钓鱼网站的时候,kali会收到访问的信息,并且当靶机在钓鱼网站上输入账号密码的时候,会被kali所截获。(这个攻击方法结合免费的开放wifi很有现实的攻击意义)
第二阶段
1.这个阶段我们要实现DNS欺骗的攻击方式。首先我们使用···ifconfig eth0 promisc···将kali网卡改为混杂模式。
2.然后输入命令
vi /etc/ettercap/etter.dns
对DNS缓存表进行修改,我们在第一个模块里添加www.cnblogs.com A 192.168.232.130
,第一个域名是我们要假装的网站,后面的IP是我们攻击机的IP地址,修改完毕以后保存退出。
3.接着我们在终端输入
ettercap -G
指令,开启ettercap,然后会自动弹出来一个ettercap的可操作界面,点击工具栏中的Sniff的unified sniffing选项,然后在弹出的界面中选择网卡eth0,点击确定以进行监听。
4.然后我们先选择Host下的
Scan for hosts
扫描子网,再选择Host lists
查看该子网下的主机,将kali网关的IP添加到target1,靶机IP添加到target2。
5.然后我们再选择Plugins下的Manage the plugins选项,双击dns_spoof选择DNS欺骗的插件并运行。
6.最后我们在靶机中的cmd上输入
ping www.cnblogs.com
就会发现解析的地址是kali的IP地址。如果我们在靶机上访问www.cnblogs.com的话,我们就会被欺骗到kali的IP地址,同时在kali端也能接收到用户的登陆信息。
第三阶段
- 1.最后我们尝试将以上两种方法结合起来使用,即我们使用DNS欺骗,将攻击机的IP地址伪装成一个需要进行登陆的网站,然后使用SET工具,克隆那个登陆的网站并在设置攻击的时候将攻击机的IP地址替换掉原本的登陆网站域名,就可以实现一个钓鱼网站的攻击,同时可以获取用户的账号密码。
四、实验体会
- 经过这么多次实验,我发现,刘老师的这个课程的实用价值实在太高了,虽然可能在当前的网络防护能力下,很多攻击的方法会被很快的识破,但是这些攻击方式确实是比较典型的网络攻击。同时我们之前一直在课堂中提到的DNS欺骗,这次终于能在实验中体验一把。在自己攻击自己很爽之余,我们也需要更加警惕,在同一个子网中就能如此轻松地对对方进行攻击(类似之前的后门程序),并且能将这个钓鱼网站伪装得如此相像(如果通过后门获取权限以后将储存的网站链接进行修改),让我们在未来的工作岗位上不得不加强对网络攻击的防范意识。
转载于:https://www.cnblogs.com/bonsai/p/9007076.html
20155313 杨瀚 《网络对抗技术》实验七 网络欺诈防范相关推荐
- 中国人民公安大学 网络对抗技术 实验一
中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验一 网络侦查与网络扫描 学生姓名 杨鹏飞 年级 2015 ...
- 网络对抗技术-实验报告一
中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验一 网络侦查与网络扫描 学生姓名 蒋建辉 年级 2015 ...
- 网络对抗技术 实验五
学号:201521430027 中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验五 综合渗透 学生姓名 ...
- 网络对抗技术 实验一
网络对抗技术 实验一 学号:201521430027 中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验一 网络侦 ...
- 网络对抗技术---实验一
学 号 中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验一 网络侦查与网络扫描 学生姓名 刘栋梁 ...
- 网络对抗技术—实验报告一
中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验一 网络侦查与网络扫描 学生姓名 李家伟 年级 2014 ...
- 中国人民公安大学网络对抗技术实验一
学 号201521450020 中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验一 网络侦查与网络扫描 ...
- 中国人民公安大学 网络对抗技术实验报告一
中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验一 网络侦查与网络扫描 学生姓名 王明帅 年级 2015 ...
- 网络对抗技术实验报告一
学 号:201421410021 中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验一 网络侦查与网络扫描 ...
- 网络对抗技术 实验报告 三
中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验三 密码破解技术 学生姓名 吴宜杰 年级 2014 区队 ...
最新文章
- linux定时任务简记
- [R语言画图]气泡图symbols
- Gradle教程Part2:java工程
- python做excel自动化-Python如何控制Excel实现自动化办公
- hibernate 并发获取session失败 空指针_高并发之|通过ThreadPoolExecutor类的源码深度解析线程池执行任务的核心流程...
- 2015级C++第7周项目 友元、共享数据保护、多文件结构
- 【仅供学习研究】网站复制工具+整站镜像克隆工具
- 笔记本电脑睡眠时间修改不生效
- 基于深度学习时间序列分类研究综述[论文阅读]
- 关于Chrome浏览器主页被2345篡改
- Contrastive Learning
- echarts 引入百度地图
- 常见噪声及其消除的方式
- [Migrated]榜样
- miui android系统 流量,[Android] 小米云流量最新魔改领100G流量教程
- 微信公众平台开发测试账号配置URL失败的问题
- 题目: 输入某年某月某日,判断这一天是这一年的第几天
- 刚兑换的电子优惠券竟被提前消费,原来是黑客做起倒爷生意
- 微信自定义开发的一些问题的梳理
- 身份证照片扫描后调整使其不发黑
热门文章
- linux tomcat 验证码无法显示
- 在 SSM 中使用 Ajax 进行数据传递
- 高斯函数的傅里叶变换
- 你一生中要听的一百首英文电影插曲
- 分享几个边玩儿边学的游戏App,学习从未如此轻松有趣
- 4.1.14 Flink-流处理框架-Flink流处理API之数据重分区操作
- python输入负数_如何让python使用负数
- Python中对列表中的字典元素进行排序
- 测试地势高低的手机软件_能测量海拔高度的手机软件有哪些?
- 22. Asteroid: the PyTorch-based audio source separation toolkit for researchers