ARP和DNS欺骗以及网站钓鱼分析
- 实验目的
1、掌握ARP中间人攻击原理
2、掌握DNS欺骗原理
3、熟悉网站钓鱼的原理。
- 实验环境
VMware15.0、windows客户端、windows server2008、kali linux系统
jd网站站点素材、 ettercap工具
拓扑图:
- 实验内容
知识背景
钓鱼者运用社会工程学知识诱骗受害者,以在未授权情况下获取对方的姓名、年龄、邮箱账号、甚至银行卡密码等私人信息钓鱼往往和社会工程学相结合进行诱导,而社会工程学是黑客的内功,能否灵活运用可以体现一个黑客的个人基本功。
本实验使用kali系统模拟攻击者,利用中间人的攻击手段对受害者进行DNS欺骗,使受害者通过访问假的京东网站,来获取用户登录的用户名和密码。
- 实验要求
1、完成虚拟机的地址配置,并测试网络相互通。
2、在server2008上搭建京东WEB服务器和DNS服务器。
3、客户机尝试访问搭建好的京东WEB服务器。
4、开启ARP攻击
5、DNS欺骗。
6、网站钓鱼
- 实验步骤
1、前3项因提前准备好。
2、开启ARP攻击
1)攻击前客户机和服务器的ARP缓存情况(截图说明)
ARP缓存清除之前
清除指定ARP表项:
2)使用kali的ettercap工具进行网内探测并ARP攻击
查找到两个ip
选中并进行攻击
3)攻击后客户机和服务器的ARP缓存情况(截图说明)
Kali中显示已经有另外两个的IP地址,说明已经攻击成功
192.168.227.1虚拟机中出现了kali的ip地址说明攻击成功
3、DNS欺骗
1)攻击前客户机DNS解析情况,使用nslookup命令解析(截图说明)
2)使用kali的ettercap工具进行DNS欺骗后,客户机DNS解析情况。
使用ping www.jd.com 观察结果 (截图说明)
4、网站钓鱼实施
kali下setoolkit来制作钓鱼网站
- 在kali终端上打开setoolkit
- 选择第一个社会工程
- 选择第二个网站向量
- 选择第三个凭证
- 选择第一个kali自带模板
- 默认回车,默认使用kali的ip地址
- 选择第二个Google
- 在靶机的浏览器输入192.168.227.3
- 靶机登录信息
2)进行用户名和密码窃取
(截图说明)
参照参考资料完成( kali下钓鱼网站的制作_飞鱼的企鹅的博客-CSDN博客_kali钓鱼)
六、 实验总结及存在的问题
(总结要回答怎么预防ARP攻击、DNS欺骗、网站钓鱼的措施。)
打开防火墙,在做网络钓鱼时由于配置文件的问题只能得到用户名无法得到密码,需要修改配置文件,最后顺利完成。
ARP和DNS欺骗以及网站钓鱼分析相关推荐
- 2.9 ARP和DNS欺骗
1.预备知识:ARP和DNS欺骗原理 1.1ARP欺骗 ARP(Address Resolution Protocol,地址解析协议)涉及TCP\IP体系结构中网络层的IP地址和数据链路层的MAC地址 ...
- 初探 Ettercap: ARP投毒 DNS欺骗
笔记一:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的. 而ettercap ...
- 网络攻防实验:ARP和DNS欺骗攻击
一.实验目的 通过本实验,读者重点掌握以下知识: (1) 常见的ARP欺骗和DNS欺骗原理及实现过程. (2) 结合具体应用,分析ARP欺骗和DNS欺骗产生的原因. (3) ARP欺骗和DNS欺骗的防 ...
- Python 实现ARP与DNS欺骗
利用Scapy进行ARP缓存投毒 from scapy.all import * import os import sys import threading import signaldef rest ...
- DNS欺骗实验过程和分析
目录 1.实验准备 2.实验图 3.配置DNS转发器 4.DNS欺骗环境 1.实验准备 win10和server均设置为桥接模式,将win10的DNS指向server win10:192.168.22 ...
- 黑客攻击入门:DNS欺骗、ARP攻击和钓鱼网站制作
数据来源 本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径.若观众因此作出任何危害网络安全的行为,后果自负,与本人无关. 一.背景 钓鱼者运用社会工程学( socia ...
- 投毒、伪装、攻击,DNS 欺骗和钓鱼网站如何一步步诱人掉入陷阱?
[编者按]这篇文章将详细讲解DNS欺骗(DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站的钓鱼漏洞,本文的重点是让您对ARP欺骗.DNS欺骗和钓鱼攻击有一定认识.真心希望这篇基 ...
- Kali Linux渗透测试小实践——DNS欺骗
目录 一.DNS欺骗 1.介绍 2.原理 二.环境和工具 1.kali Linux和靶机(这里选择windows 7) 2.ettercap 三.攻击过程 1.首先确认一下Kali和靶机的IP地址以及 ...
- DNS 系列(三):如何免受 DNS 欺骗的侵害
互联网上每一台设备都会有一个 IP 地址,我们在访问网站或发送信息时,其实都是通过 IP 地址达成准确请求的.但是这个 IP 地址由很长一串数字组成,记忆起来相当困难,所以我们创造了更实用的域名来代替 ...
最新文章
- php数字截取2位小树,数据结构-PHP 二分搜索树的层序遍历(队列实现)
- Linux下分割与合并文件的方法
- make: warning: Clock skew detected. Your build may be incomplete.
- [Linux基础环境/软件]Linux下安装resin web服务器(涉及gcc、jdk环境部署)
- 第三次学JAVA再学不好就吃翔(part30)--继承
- NET Core 3.0 AutoFac替换内置DI的新姿势
- linux编译mesa,如何在Ubuntu 16.04,17.10中安装Mesa 17.3.3
- Git笔记(18) 搭建服务器Git
- 启动Tomcat服务时,出现org.apache.catalina.startup.VersionLoggerListener报错
- 类创建几种java_Java创建对象的几种方式
- 物联网 ToB 的背后,开发者应了解什么?| CSDN 博文精选
- Layui 表格table自定义每一列的样式
- Improving Opencv 5: The Core Functionality :Adding (blending) two images using OpenCV
- python多级目录import_Python之路---包和模块
- 安装protobuf
- 新手入门fedora9 如何打开终端
- vue 关于数组的固定随机排序
- 计算机故障图片,电脑提示损坏的图像该如何处理?
- Windows蓝牙设备自动断开问题
- 用华为ENSP做一个关于防火墙的小实验-华为eNSP怎样调出右侧接口列表
热门文章
- Win7 任务栏上程序名称修改问题
- 电脑在登陆界面如何打开计算机管理,电脑打不开路由器管理界面怎么解决
- mysql重新设置主键生成策略为auto_increment时报错:resulting in duplicate entry '1' for key 'PRIMARY'
- VIVADO调用MIG产生DDR3时实例化遇到的问题以及解决方法
- 20190121——不慕神仙?不羡神仙! java中的单例模式
- OCR识别之LEADTOOLS介绍
- 怎样查询计算机登录记录,qq登陆记录,教您QQ如何查看登录历史记录
- 微信小程序知识点(上)
- jquery 下拉列表框 改变 动态 改变相应值
- 4.7 攻城一起上,有兄弟不孤单——《逆袭大学》连载