2018-2019-2 20165215《网络对抗技术》Exp7 网络欺诈防范
目录
实验目的
理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法
实验内容
(1)简单应用SET工具建立冒名网站 (1分)
(2)ettercap DNS spoof (1分)
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分)
实验步骤
(一)简单应用SET工具建立冒名网站
SET(Social-Engineer Toolkit)是一款python开发的社会工程学工具包
1、生成的钓鱼网站如果使用https服务无法验证证书,因此钓鱼网站要使用http服务,使用命令sudo vi /etc/apache2/ports.conf
将Apache的端口改为80
2、使用netstat -tupln |grep 80
查看80端口是否被占用
分析:该情况表示80端口未被占用,若被占用则需要使用kill + PID
杀死进程
3、使用apachectl start
开启Apache服务
4、使用setoolkit
打开SET工具,开启后有如下选项:
5、选择1
社会工程学攻击,选择后出现如下选项:
6、选择2
钓鱼网站攻击向量,选择后出现如下选项:
7、选择3
登录密码截取攻击,选择后出现如下选项:
8、选择2
r进行克隆网站
9、输入kali的IP地址和要克隆的网址,这样当靶机访问kali的IP地址时,就会打开一个和克隆网站界面一样的钓鱼网站
10、为了更好地进行欺骗,我们可以使用Url Shortener将kali的IP地址伪装成另一个链接
11、靶机访问经过伪装之后的kali网址,kali端显示连接信息
12、模拟不知情的受害用户在钓鱼网站上输入用户名、密码等信息,可以看到kali默默地截取了
(二)ettercap DNS spoof
1、输入命令ifconfig eth0 promisc
将Kali攻击机的网卡改为混杂模式
2、输入命令vi /etc/ettercap/etter.dns
对ettercap的DNS缓存表进行修改
此处我添加的记录是www.cnblogs.com A 192.168.1.144
,IP为kali主机IP
3、使用ettercap -G
开启ettercap
4、点击工具栏中的Sniff
—>unified sniffing
(嗅探所有),在弹出的界面中选择eth0
后点击确定(即监听eth0网卡)
5、点击工具栏中的Hosts-Scan for hosts
扫描子网,再点击Hosts list
查看存活主机
6、将攻击者的网关IP192.168.1.1
(kali)添加到target1,靶机IP192.168.1.221
(win7)添加到target2
7、点击工具栏中的Plugins
—>Manage the plugins
,双击dns_spoof
选择DNS欺骗的插件
8、点击左上角的Start
开始嗅探,此时在靶机中用命令行ping www.cnblogs.com
会发现解析的地址是攻击机kali的IP地址
9、在ettercap上也捕获到访问记录
(三)结合应用两种技术,用DNS spoof引导特定访问到冒名网站
1、建立冒名网站的步骤与任务一相同,将目的网页与攻击机IP地址关联
2、设置DNS spoof的步骤与任务二相同
3、靶机打开www.cnblogs.com
,显示目的网页页面
基础问题回答
(1)通常在什么场景下容易受到DNS spoof攻击
- 当攻击机与靶机位于同一局域网的时候容易受到DNS spoof攻击
- 使用公共wifi、个人热点时
(2)在日常生活工作中如何防范以上两攻击方法
- 浏览网页的时使用https服务,通过SSL协议对服务器的认证增强访问的安全性
- 不随意使用公共wifi、私人热点,在不信任的场所不轻易输入私人账号密码
实验总结与体会
本次实验比较简单,应用工具可以直接克隆一个网站也是很神奇,设想如果克隆的假网站和DNS spoof针对地是我们常用的网页,那么受欺骗的几率还是很大的。这种针对同一网段的欺骗让我深切地意识到公共wifi的危险度,出门在外一定不要为图一时方便连接不可信的网络!
2018-2019-2 20165215《网络对抗技术》Exp7 网络欺诈防范的更多相关文章
- 20145226夏艺华 网络对抗技术 EXP7 网络欺诈技术防范
20145226夏艺华 网络对抗技术 EXP7 网络欺诈技术防范 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. · 简单应用SET工具建立冒名网站 · ett ...
- 2018-2019-2 20165205 网络对抗技术 Exp7 网络欺诈防范
2018-2019-2 20165205 网络对抗技术 Exp7 网络欺诈防范 实验内容 本次实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET ...
- 20145236《网络对抗》Exp7 网络欺诈技术防范
20145236<网络对抗>Exp7 网络欺诈技术防范 一.基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 随便连接没有设置密码的wifi的情况下比较容易受攻击,因为这样就 ...
- 20145215《网络对抗》Exp7 网络欺诈技术防范
20145215<网络对抗>Exp7 网络欺诈技术防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 在同一局域网下比较容易受到DNS spoof攻击,攻击者可以冒充域名 ...
- 20145208 蔡野 《网络对抗》Exp7 网络欺诈技术防范
20145208 蔡野 <网络对抗>Exp7 网络欺诈技术防范 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体有(1)简单应用SET工具建立冒名网站(2) ...
- 20155304《网络对抗》Exp7 网络欺诈技术防范
20155304<网络对抗>Exp7 网络欺诈技术防范 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网 ...
- 20145316许心远《网络对抗》EXP7网络欺诈技术防范
20145316许心远<网络对抗>EXP7网络欺诈技术防范 实验后回答问题 通常在什么场景下容易受到DNS spoof攻击 公共共享网络里,同一网段可以ping通的网络非常容易被攻击 在日 ...
- 20145220韩旭飞《网络对抗》Exp7 网络欺诈技术防范
20145220韩旭飞<网络对抗>Exp7 网络欺诈技术防范 应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的默认端 ...
- 20145307陈俊达《网络对抗》Exp7 网络欺诈技术防范
20145307陈俊达<网络对抗>Exp7 网络欺诈技术防范 基础问题回答 什么是dns欺骗攻击! 利用dns spoof运行DNS欺骗,如果是请求解析某个域名,dnsspoof会让该域名 ...
- 20145317彭垚《网络对抗》Exp7 网络欺诈技术防范
20145317彭垚<网络对抗>Exp7 网络欺诈技术防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 在同一局域网下比较容易受到DNS spoof攻击,攻击者可以冒充 ...
随机推荐
- vue 编辑
点击文字修改 <div class="baseInfo"> <p class="title">基本信息</p> <p ...
- vue项目默认IE以最高级别打开
只需要在index.html加入 <meta http-equiv="X-UA-Compatible" content="IE=Edge">
- Java学习笔记【十一、序列化】
序列化的条件 实现Serializable接口 所有属性必须是可序列化的,或标记为transient(不做序列化) 序列化-将对象输出为序列化文件 ObjectOutputStream 反序列化-将序 ...
- python eval内置函数作用
功能:将字符串str当成有效的表达式来求值并返回计算结果. 语法: eval(source[, globals[, locals]]) -> value 参数: source:一个Python表 ...
- Delphi 使用Query组件的SQL查询
樊伟胜
- windows下用navicat链接虚拟机MySQL数据库的过程和问题解决
navicat远程连接虚拟机中的MySQL数据库 1.在linux查看mysql服务器IP地址 ifconfig 记住此IP navicat设置 设置完毕 遇到问题 一直连不上,在网上搜索了一下,主要 ...
- CSS基础学习-2.CSS选择器(上)
元素选择符 关系选择符 属性选择符 伪类选择符 伪对象选择符 一.元素选择符 1.通配符:*{ } 2.类选择符:.类名称{ } 3.id选择符::#id名称{ } 4.类型选择符(标签选择符):标签 ...
- sql关联查询更新速度慢的问题
原语句 update B b set b.fid = (select f.id from F f where f.bid = b.id) ; 可以考虑用 begin for f in (select ...
- linux内核 同步
锁 linux本身实现了集中锁机制,各种锁机制之间的差别是,当锁已经被其他线程持有的时候,一些锁使用自旋的方式来等待,另外一些锁会当当前线程改变为睡眠状态然后等待被唤醒. 锁的争用 如果一个锁处于高度 ...
- 查看python包的安装目录
步骤二: 如果是从python 的command line 里面查看,可以使用如下命令(python 3.x) import sys print(sys.path) 1 2