2018-2019-2 网络对抗技术 20165231 Exp7 网络欺诈防范
实践内容(3.5分)
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
(1)简单应用SET工具建立冒名网站 (1分)
(2)ettercap DNS spoof (1分)
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分)
(4)请勿使用外部网站做实验
实践过程
简单应用SET工具建立冒名网站
apache web服务器是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。
因为钓鱼网站挂在本机的http服务下,所以要将SET工具的访问端口改为默认的80端口。
先输入netstat -tupln |grep 80
命令查看80端口是否被占用,如果被某个进程所占用,则使用kill xxx
命令将该进程杀死。然后再次查看,检查进程是否被杀死。
输入sudo vi /etc/apache2/ports.conf
命令打开apache的端口文件,将端口改为80
保存后,输入命令apachectl start
开启apache服务
然后打开新的终端,输入setoolkit
命令进去set工具
选择1——进行社会工程学攻击->2——钓鱼网站攻击向量->3 ——选择登录密码截取方式攻击->2——进行克隆网站
然后输入kali的地址 然后输入想克隆的网站
我用了班课的网址
然后登陆界面死活打不开,迫不得已用了教务处(本不想得罪大佬)
从set工具中查看,已经留下了我登录的账号和密码了。
(密码懒得打码了,反正也是错的,正确的LastPass记着呢)
ettercap DNS spoof
输入ifconfig eth0 promisc
命令将kali网卡改为混杂模式
然后输入命令sudo vi /etc/ettercap/etter.dns
对ettercap的dns文件进行编辑,添加网站的DNS的记录,并且IP设置为kali的ip地址。
输入sudo ettercap -G
指令,开启ettercap,会自动弹出ettercap的可视化界面
点击工具栏中的sniff->unified sniffing
,在出现的界面中选了eth0,然后点击ok
在工具栏中的Hosts下选择Scan for hosts,扫描子网
再点击Hosts list查看存活的主机
将kali的网关IP加入到target1中,靶机IP添加到target2
点击Plugins—>Manage the plugins
,然后选择DNS欺骗的插件
在靶机中ping我们选择的网址,我之前添加的两个网站都成功的ping通了,得到的ip地址都是kali的ip
ettercap中显示了ping的两条记录
结合应用两种技术,用DNS spoof引导特定访问到冒名网站
两个实验的结合就是利用第一个实验中的步骤克隆一个网站,然后第二个实验实施DNS欺骗,用假冒的网站进行钓鱼。
我使用了www.best1.com
这个假的网址连接我的kali的ip地址,然后转到教务处网址
基础问题回答
(1)通常在什么场景下容易受到DNS spoof攻击
在同一局域网下。主要就是连接公共的网络,比如商场免费WiFi等。假冒网址和真网址就差一点,甚至还有这种真网址进去文不对题的,如果进入该假冒网址。。。(澳门赌场……X感荷官在线发牌)那就很危险了。
(2)在日常生活工作中如何防范以上两攻击方法
- 及时更新电脑系统,一般都会附带漏洞补丁
- 不随便连接公共wifi
- 不乱点不明来源链接,有需要自己去搜索正规官网
实验感想
这次实验很简单,但是也让我们明白别人使用DNS欺骗仿冒别人正规网址也很简单。现在对于手机里很多短信发来链接都不敢点(整天天猫京东白条招商银行啥的官方短信号和我说啊呀我是幸运客户,点这个连接给我办高额度信用卡),也希望正规的官方少用短信发链接吧都吓怕了。
2018-2019-2 网络对抗技术 20165231 Exp7 网络欺诈防范的更多相关文章
- 2017-2018-2 20155314《网络对抗技术》Exp7 网络欺诈防范
2017-2018-2 20155314<网络对抗技术>Exp7 网络欺诈防范 目录 实验目标 实验内容 实验环境 基础问题回答 预备知识 实验步骤 1 利用setoolkit建立冒名网站 ...
- 20165101刘天野 2018-2019-2《网络对抗技术》Exp7 网络欺诈防范
目录 20165101刘天野 2018-2019-2<网络对抗技术>Exp7 网络欺诈防范 1.实验内容 1.1 简单应用SET工具建立冒名网站 1.2 ettercap DNS spoo ...
- 2018-2019-2 网络对抗技术 20165318 Exp7 网络欺诈防范
2018-2019-2 网络对抗技术 20165318 Exp7 网络欺诈防范 原理与实践说明 实践目标 实践内容概述 基础问题回答 实践过程记录 简单应用SET工具建立冒名网站 ettercap D ...
- 20165214 2018-2019-2 《网络对抗技术》Exp7 网络欺诈防范 Week10
<网络对抗技术>Exp7 网络欺诈防范 Week10 一.实验目标与内容 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法 2.实践内容 (1)简单应用SET工 ...
- 2018-2019-2 20165315《网络对抗技术》Exp7 网络欺诈防范
2018-2019-2 20165315<网络对抗技术>Exp7 网络欺诈防范 一.实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 简单应 ...
- 2018-2019-2 网络对抗技术 20165322 Exp7 网络欺诈防范
2018-2019-2 网络对抗技术 20165322 Exp7 网络欺诈防范 目录 实验原理 实验内容与步骤 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术, ...
- 2018-2019-2 网络对抗技术 20165212 Exp7 网络欺诈防范
2018-2019-2 网络对抗技术 20165212 Exp7 网络欺诈防范 原理与实践说明 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 2.实践内容概述 简单应 ...
- 2018-2019-2 20165210《网络对抗技术》Exp7 网络欺诈防范
2018-2019-2 20165210<网络对抗技术>Exp7 网络欺诈防范 一.实验目标:本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 二.实验内容: ...
- 2018-2019-2 网络对抗技术 20165232 Exp7 网络欺诈防范
2018-2019-2 网络对抗技术 20165232 Exp7 网络欺诈防范 原理与实践说明 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 2.实践内容概述 简单应 ...
随机推荐
- python3之面向对象编程理解
面向对象主要有三个特征:封装,继承,多态度. 一.封装 定义类语 class Animal(): class为定义类的关键字,后面跟名字(): python命名规范建议:类一般首字母单词大写,属性变量 ...
- Django请求生命周期和ORM
dajngo请求生命周期 django请求生命周期是:当用户在browser点击URL后,在django后台都发生了什么. 请求响应Http 1.发送Http请求 2.服务器接收,根据请求头中url在 ...
- pandas(四)
合并 merge,concat,join pd.merge(df1,df2,on=‘列名’,how='') df1.join(df2,how='outer',on='') pd.concat([df ...
- css完结篇
1.如何让一个绝对定位的盒子居中 left:50%; margin-left:-宽度的一半; 2.固定定位 position:fixed; 1.脱标 参考点:浏览器左上角 作用:固定导航栏,返回顶部, ...
- 微服务,开源 RPC 框架 - Spring Cloud
Spring Cloud:国外 Pivotal 公司 2014 年对外开源的 RPC 框架,仅支持 Java 语言 Spring Cloud 利用 Spring Boot 特性整合了开源行业中优秀的组 ...
- 我的 archlinux 内核参数配置
title Arch Linux linux /vmlinuz-linux initrd /amd-ucode.img initrd /initramfs-linux.img options root ...
- test20181102 空间复杂度 和 test20181030 数独
空间复杂度 考场做法 前有时间复杂度,后有空间复杂度. 但是这题不会有CE情况,所以较为好写. 就用map存复杂度,单层循环就搞定了. 至于判断维度的方法,我是用快读从字符串中读入. 然后不管常数,把 ...
- MySQL Navicat Premium 保存sql语句
一.新建查询 二.编写sql语句并保存 1.保存到内部 1.Ctrl+s保存当前查询文件 2.下次打开可点击查询点击上次保存的查询文件名打开上次查询的文件 2.保存到外部 1.默认保存至 C:\Use ...
- pygame无法自动补全解决方法
在pycharm中导入pygame 1. 如果出现 AttributeError: module 'pip' has no attribute 'main'问题 找到安装目录下 helpers/pa ...
- django命令行安装和卸载
1. 在dos命令行中输入 pip 如下命令进行安装: 安装最新的版本的 Django 命令如下: pip install django 安装 指定版本的 Django 命令如下: pip insta ...