• 实验目的

1、掌握ARP中间人攻击原理

2、掌握DNS欺骗原理

3、熟悉网站钓鱼的原理。

  • 实验环境

VMware15.0、windows客户端、windows server2008、kali linux系统

jd网站站点素材、 ettercap工具

拓扑图:

  • 实验内容

知识背景

钓鱼者运用社会工程学知识诱骗受害者,以在未授权情况下获取对方的姓名、年龄、邮箱账号、甚至银行卡密码等私人信息钓鱼往往和社会工程学相结合进行诱导,而社会工程学是黑客的内功,能否灵活运用可以体现一个黑客的个人基本功。

本实验使用kali系统模拟攻击者,利用中间人的攻击手段对受害者进行DNS欺骗,使受害者通过访问假的京东网站,来获取用户登录的用户名和密码。

  • 实验要求

1、完成虚拟机的地址配置,并测试网络相互通。

2、在server2008上搭建京东WEB服务器和DNS服务器。

3、客户机尝试访问搭建好的京东WEB服务器。

4、开启ARP攻击

5、DNS欺骗。

6、网站钓鱼

  • 实验步骤

1、前3项因提前准备好。

2、开启ARP攻击

1)攻击前客户机和服务器的ARP缓存情况(截图说明)

ARP缓存清除之前

清除指定ARP表项:

2)使用kali的ettercap工具进行网内探测并ARP攻击

查找到两个ip

选中并进行攻击

3)攻击后客户机和服务器的ARP缓存情况(截图说明)

Kali中显示已经有另外两个的IP地址,说明已经攻击成功

192.168.227.1虚拟机中出现了kali的ip地址说明攻击成功

3、DNS欺骗

1)攻击前客户机DNS解析情况,使用nslookup命令解析(截图说明)

2)使用kali的ettercap工具进行DNS欺骗后,客户机DNS解析情况。

使用ping www.jd.com 观察结果 (截图说明)

4、网站钓鱼实施

kali下setoolkit来制作钓鱼网站

  1. 在kali终端上打开setoolkit

  1. 选择第一个社会工程

  1. 选择第二个网站向量

  1. 选择第三个凭证

  1. 选择第一个kali自带模板

  1. 默认回车,默认使用kali的ip地址

  1. 选择第二个Google

  1. 在靶机的浏览器输入192.168.227.3

  1. 靶机登录信息

2)进行用户名和密码窃取
   (截图说明)

参照参考资料完成( kali下钓鱼网站的制作_飞鱼的企鹅的博客-CSDN博客_kali钓鱼)

六、 实验总结及存在的问题

(总结要回答怎么预防ARP攻击、DNS欺骗、网站钓鱼的措施。)

打开防火墙,在做网络钓鱼时由于配置文件的问题只能得到用户名无法得到密码,需要修改配置文件,最后顺利完成。

ARP和DNS欺骗以及网站钓鱼分析相关推荐

  1. 2.9 ARP和DNS欺骗

    1.预备知识:ARP和DNS欺骗原理 1.1ARP欺骗 ARP(Address Resolution Protocol,地址解析协议)涉及TCP\IP体系结构中网络层的IP地址和数据链路层的MAC地址 ...

  2. 初探 Ettercap: ARP投毒 DNS欺骗

    笔记一:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的. 而ettercap ...

  3. 网络攻防实验:ARP和DNS欺骗攻击

    一.实验目的 通过本实验,读者重点掌握以下知识: (1) 常见的ARP欺骗和DNS欺骗原理及实现过程. (2) 结合具体应用,分析ARP欺骗和DNS欺骗产生的原因. (3) ARP欺骗和DNS欺骗的防 ...

  4. Python 实现ARP与DNS欺骗

    利用Scapy进行ARP缓存投毒 from scapy.all import * import os import sys import threading import signaldef rest ...

  5. DNS欺骗实验过程和分析

    目录 1.实验准备 2.实验图 3.配置DNS转发器 4.DNS欺骗环境 1.实验准备 win10和server均设置为桥接模式,将win10的DNS指向server win10:192.168.22 ...

  6. 黑客攻击入门:DNS欺骗、ARP攻击和钓鱼网站制作

    数据来源         本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径.若观众因此作出任何危害网络安全的行为,后果自负,与本人无关.   一.背景 钓鱼者运用社会工程学( socia ...

  7. 投毒、伪装、攻击,DNS 欺骗和钓鱼网站如何一步步诱人掉入陷阱?

    [编者按]这篇文章将详细讲解DNS欺骗(DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站的钓鱼漏洞,本文的重点是让您对ARP欺骗.DNS欺骗和钓鱼攻击有一定认识.真心希望这篇基 ...

  8. Kali Linux渗透测试小实践——DNS欺骗

    目录 一.DNS欺骗 1.介绍 2.原理 二.环境和工具 1.kali Linux和靶机(这里选择windows 7) 2.ettercap 三.攻击过程 1.首先确认一下Kali和靶机的IP地址以及 ...

  9. DNS 系列(三):如何免受 DNS 欺骗的侵害

    互联网上每一台设备都会有一个 IP 地址,我们在访问网站或发送信息时,其实都是通过 IP 地址达成准确请求的.但是这个 IP 地址由很长一串数字组成,记忆起来相当困难,所以我们创造了更实用的域名来代替 ...

最新文章

  1. php数字截取2位小树,数据结构-PHP 二分搜索树的层序遍历(队列实现)
  2. Linux下分割与合并文件的方法
  3. make: warning:  Clock skew detected.  Your build may be incomplete.
  4. [Linux基础环境/软件]Linux下安装resin web服务器(涉及gcc、jdk环境部署)
  5. 第三次学JAVA再学不好就吃翔(part30)--继承
  6. NET Core 3.0 AutoFac替换内置DI的新姿势
  7. linux编译mesa,如何在Ubuntu 16.04,17.10中安装Mesa 17.3.3
  8. Git笔记(18) 搭建服务器Git
  9. 启动Tomcat服务时,出现org.apache.catalina.startup.VersionLoggerListener报错
  10. 类创建几种java_Java创建对象的几种方式
  11. 物联网 ToB 的背后,开发者应了解什么?| CSDN 博文精选
  12. Layui 表格table自定义每一列的样式
  13. Improving Opencv 5: The Core Functionality :Adding (blending) two images using OpenCV
  14. python多级目录import_Python之路---包和模块
  15. 安装protobuf
  16. 新手入门fedora9 如何打开终端
  17. vue 关于数组的固定随机排序
  18. 计算机故障图片,电脑提示损坏的图像该如何处理?
  19. Windows蓝牙设备自动断开问题
  20. 用华为ENSP做一个关于防火墙的小实验-华为eNSP怎样调出右侧接口列表

热门文章

  1. Win7 任务栏上程序名称修改问题
  2. 电脑在登陆界面如何打开计算机管理,电脑打不开路由器管理界面怎么解决
  3. mysql重新设置主键生成策略为auto_increment时报错:resulting in duplicate entry '1' for key 'PRIMARY'
  4. VIVADO调用MIG产生DDR3时实例化遇到的问题以及解决方法
  5. 20190121——不慕神仙?不羡神仙! java中的单例模式
  6. OCR识别之LEADTOOLS介绍
  7. 怎样查询计算机登录记录,qq登陆记录,教您QQ如何查看登录历史记录
  8. 微信小程序知识点(上)
  9. jquery 下拉列表框 改变 动态 改变相应值
  10. 4.7 攻城一起上,有兄弟不孤单——《逆袭大学》连载