20145224陈颢文 《网络攻防》网络欺诈技术防范

基础问题回答

通常在什么场景下容易受到DNS spoof攻击

公共场合的免费WiFi,如餐厅、图书馆等;

在日常生活工作中如何防范以上两攻击方法

在公告场合用网时特别要注意,尤其是在输入重要信息时,看一眼地址栏是不是用的“https”,还有一点我总提醒我妈的在这里也和大家说一下,所有正经的网银在网上交易的时候使用的都绝对不是你的银行密码,一旦遇到让你输入银行密码的立马关闭!

实验总结与体会

一个要真像得到你的个人信息那是能有一百万个方法啊,防不胜防,所以说我们虽说还做不到每个账户使用不同的密码吧,但是支付密码这种密级高的还是不要和邮箱等低密级的密码相同不,在公告场合上网多刘个心眼。

实践过程记录

简单应用SET工具建立冒名网站

注意,在使用setoolkit前并不需要像张亚军在课上说的那样先手动开启apache!

  • 打开kali终端,输入指令setoolkit开启软件;
  • 选择1,社会工程系攻击:
  • 选择2,网页攻击:
  • 选择3,创建一个冒牌网站:
  • 选择1,使用一个已有模板,想自己扣一个网页的同学可以选2,但是成功率不高,并不推荐。接着就输入kali的IP地址,然后在给出的模本中选一个就可以了:
  • 在自己的浏览器中输入kali的IP就可以看到假冒的网页啦。

ettercap DNS spoof

  • 查看靶机IP地址,确保靶机和kali在同一网段,并记住网关号:
  • 对ettercap的dns文件进行编辑。输入命令vi /etc/ettercap/etter.dns,在如下图示的位置添加需要攻击的域名以及卡里IP:
  • 打开kali终端,输入指令ettercap -G开启软件;
  • 点击工具栏中的Sniff——>unified sniffing,选择eth0

  • 点击工具栏中的Hosts——>Scan for hosts
  • 点击工具栏中的Hosts——>Hosts list查看所有存活主机,并找到刚刚记下的端口号,把他加入Target 1,靶机IP加入Target 2
  • 选择添加一个dns欺骗的插件,如图:
  • 点击右上角的start开始sniffing即可:
  • 在靶机输入被欺骗的网址,查看结果:

转载于:https://www.cnblogs.com/20145224kevs/p/6771114.html

《网络攻防》网络欺诈技术防范相关推荐

  1. 2017-2018 Exp9 网络欺诈技术防范 20155214

    目录 Exp9 网络欺诈技术防范 实验内容 Webgoat General Access Control Flaws Crossing-Site Scripting Injection Flaws 知 ...

  2. 20145203盖泽双 《网络对抗技术》实践七:网络欺诈技术防范

    20145203盖泽双 <网络对抗技术>实践七:网络欺诈技术防范 1.实践目标 (1)简单应用SET工具建立冒名网站. (2)简单应用ettercap工具进行DNS spoof. (3)结 ...

  3. 20145209刘一阳 《网络对抗》Exp7 网络欺诈技术防范

    20145209刘一阳 <网络对抗>Exp7 网络欺诈技术防范 一.应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的 ...

  4. 【网络攻防原理与技术】第1章:绪论

    1.1 网络空间安全概述 "网络空间"的4要素:设施(互联网.通信网.计算机系统.自动化控制系统.数字设备).用户(人们).操作(应用.服务)和数据. 网络空间安全主要包含4个层次 ...

  5. 网络攻防原理与技术 第一章 课后题

    1.6 习题 一.单项选择题 1.安全属性"CIA"不包括(D). A.完整性 B.机密性 C.可用性 D.可控性 2.属于被动攻击的是(B). A.中断 B.截获 C.篡改 D. ...

  6. 20145202马超《网络对抗》Exp7 网络欺诈技术防范

    本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体有(1)简单应用SET工具建立冒名网站(2)ettercap DNS spoof(3)结合应用两种技术,用DNS spo ...

  7. 20145212 罗天晨 网络欺诈技术防范

    一.实验问题 1.通常在什么场景下容易受到DNS spoof攻击 随便连接没有设置密码的wifi的情况下比较容易受攻击,因为这样就会连入局域网和该局域网中的各个主机都处于同一网段下了. 2.在日常生活 ...

  8. 网络攻防--网络防御技术(一)

    听课笔记,<网络攻击与防御> 网络防御一般指的是网络安全防护,是致力于解决诸如如何有效进行介入控制,以及如何保证数据传输安全性的技术手段 网络防御分为: 一.加密技术 是最常用的安全保密手 ...

  9. 网络攻防--网络防御技术

    网络防御一般指的是网络安全防护,是致力于解决诸如如何有效进行介入控制,以及如何保证数据传输安全性的技术手段 网络防御分为: 一.加密技术 是最常用的安全保密手段,其本质就是利用技术手段把重要的数据变为 ...

最新文章

  1. activity的四种加载模式
  2. CentOS6 英文系统安装ibus
  3. Javascript事件委托
  4. SpringBoot Cache操作
  5. mysql事务顺序重排_MySQL事务处理及字符集和校对顺序
  6. 分布式开放 消息系统 (RocketMQ) 的原理与实践
  7. java 如何将数字倒置_每日一个小算法之整数中每位上的数字进行反转 20190810
  8. java cxf 不使用springmvc_使用cfx与springMVC集成发布与调用webservice
  9. 3 PP配置-一般设置-检查计量单位
  10. H5红包互换源码 免公众号+对接支付完美营运 附视频教程
  11. matplotlib散点图点大小_机器学习Web应用:matplotlib教程
  12. Tomcat一直启动不成功,连接不到8080(持续更新带图解释并总结了其他博文)
  13. Xshell上传文件到Linux服务器上
  14. ~0 为什么等于 -1 ,在C语言中?
  15. 三星手机使用应用沙盒动态修改sdk数据
  16. 网页占满整个屏幕_css设置网页占满屏幕
  17. SQlException 对象名无效
  18. 字符串切分,stream,JSONObject,lambda表达式的应用
  19. 小米nfc怎么复制门禁卡
  20. Linux 下du命令详解及代码实现

热门文章

  1. 服务器图片显示小方块,高手帮忙了!!验证码跟着敲好之后 服务器打开一个小方块里面空的!在线等!!!...
  2. imx6ull-qemu 裸机教程1:GPIO,IOMUX,I2C
  3. apmserv mysql_解决在本地计算无法启动Apmserv-MySQL5.1服务,错误1067:进程意外终止
  4. 买投影仪选当贝还是极米,哪个投影仪最好用
  5. 【随笔】方波的表示、转换与应用
  6. HelloChart框架动态加载数据
  7. 一位37岁被裁技术高管给你提个醒:在职场,这件事越早做越好
  8. 夜神模拟器连接手柄无反应_夜神安卓模拟器怎么连接手柄 夜神模拟器连接手柄教程...
  9. 特征工程之数据预处理与可视化
  10. html实现ppt效果页面,CSS3+JavaScript实现翻页幻灯片效果