20155232《网络对抗》Exp7 网络欺诈防范

最新推荐文章于 2024-07-17 15:24:36 发布
最新推荐文章于 2024-07-17 15:24:36 发布
阅读量186 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/lsqsjsj/p/9009150.html
版权

20155232《网络对抗》Exp7 网络欺诈防范

一、实践内容

本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有

(1)简单应用SET工具建立冒名网站 (1分)

(2)ettercap DNS spoof (1分)

(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分)

二、实践过程记录

简单应用SET工具建立冒名网站

  • 要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的默认端口改为80,先在kali中使用
netstat -tupln |grep 80

指令查看80端口是否被占用:
1065408-20180507184137810-1724679278.png

  • 由上图可以看出我的80端口已经被占用,所以需要杀死该进程,使用命令
kill +进程号

杀死该进程:

1065408-20180507184319302-1750495914.png

  • 使用
sudo vi /etc/apache2/ports.conf

指令修改Apache的端口配置文件,如图所示,将端口改为80:

1065408-20180507184531327-991937151.png

  • 输入命令
apachectl start

开启Apache服务,接着按

Ctrl+Shift+T

打开一个新的终端窗口,输入

setoolkit

打开SET工具:

1065408-20180507184714738-1011343674.png

1065408-20180507184831882-991307975.png

  • 选择1进行社会工程学攻击:

  • 接着选择2即钓鱼网站攻击向量:
    1065408-20180507184951867-608104992.png

  • 选择3即登录密码截取攻击:

1065408-20180507185108525-254122487.png

  • 选择2进行克隆网站:
    1065408-20180507185212746-1076944293.png

  • 输入kali的IP地址
    1065408-20180507185327971-629425414.png

  • 按照提示输入要克隆的url之后,这里我选择博客园,用户登录密码截取网页已经在攻击机的80端口上准备就绪:
    1065408-20180507185606953-1741294954.png

  • 选择yes,如下图所示钓鱼网站搭建成功。

1065408-20180507185712979-912788312.png

  • 检测钓鱼网站是否生成成功,在Kali上登录主机的回环地址127.0.0.1看是否会跳转到自己当初键入的URL下,是则成功:

1065408-20180507190032818-1795017731.png

  • 在kali端的/var/www/html的文件夹下,会自动生成一个以攻击时间命名的文件,还有生成的index.html文件:

1065408-20180508104829558-1382291091.png

注意:为了能够更好的迷惑别人,我们可以将要克隆的url对其进行一定的伪装,可以找一个短网址生成器,可将IP地址变成一串短网址

  • 在浏览器输入kali的IP地址
192.168.128.133

显示了我的钓鱼网站页面,Kali(攻击机)的终端上也显示了连接信息。

1065408-20180507190535639-524949909.png

1065408-20180507190648065-92620472.png

在博客园中输入登陆的相关信息,查看kali终端的反应,结果没有任何反应,,,,失败了。。看来这种攻击方式对于这种高端网址没有什么卵用哈哈哈

  • 更改为教务系统进行攻击,首先需要进行将我们的IP地址变成一串短网址:
    1065408-20180507200720999-514079616.png

1065408-20180507200724632-1106625434.png

1065408-20180507200731854-462716410.png

  • 接着在网站上输入用户名、密码和验证码就会被SET工具记录下来,有多少个用户输入就会记录多少:

1065408-20180507202749034-1625940869.png

网页版克隆攻击

  • 之前的都一样,只有以下和之前的不一样选的是1
    1065408-20180508160626293-103051382.png

  • 然后选择google是2,成功生成钓鱼网站:
    1065408-20180508160726462-1657855652.png

  • 成功获取密码和邮箱地址:
    1065408-20180508160945973-862870652.png

1065408-20180508160950291-1222404600.png

1065408-20180508160954822-784436948.png

ettercap DNS spoof

  • 先使用指令
ifconfig eth0 promisc

将kali网卡改为混杂模式;

  • 输入命令
vi /etc/ettercap/etter.dns

对DNS缓存表进行修改,如图所示,我添加了一条对博客园网站和百度的DNS记录,图中的IP地址是我的kali主机的IP:

1065408-20180507203438155-1752040193.png

  • 输入
ettercap -G

指令,开启ettercap,会自动弹出来一个ettercap的可视化界面,点击工具栏中的

Sniff——>unified sniffing

,然后在弹出的界面中选择

eth0->ok

,即监听eth0网卡:

1065408-20180507203721777-1386175460.png

  • 在kali中查询网关ip:
    1065408-20180507204535544-1211879139.png

  • 在工具栏中的Hosts下先点击
Scan for hosts

扫描子网,再点击

Hosts list

查看存活主机,将kali网关的IP添加到target1,靶机IP添加到target2

1065408-20180507204000169-350100520.png

1065408-20180507204752726-380201386.png

  • 选择
Plugins—>Manage the plugins

,在众多插件中选择DNS欺骗的插件:
1065408-20180507204849506-1738414189.png

  • 然后点击左上角的start选项开始嗅探,此时在靶机中用命令行
ping www.cnblogs.com
ping www.baidu.com

会发现解析的地址是我们kali的IP地址:
1065408-20180507211028682-94232856.png

1065408-20180507211032845-252788488.png

  • 此时在ettercap上也显示两条捕获记录:
    1065408-20180507211118279-748128355.png

结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

这个实验是上面两个的集合,需要重新做上面两个部分,主要是先利用第一个实验中的步骤先克隆一个登录页面(即伪装的教务系统网站),然后再通过第二个实验实施DNS欺骗,接着在靶机上输入百度的网址

www.baidu.com

,可以发现成功登录了我的钓鱼网站:

1065408-20180508162042568-773105376.png

1065408-20180508162047713-463675874.png

注意:查询网关ip用:

netstat -rn

1065408-20180508162913713-1218153364.png

三、实验后回答问题

(1)通常在什么场景下容易受到DNS spoof攻击

在同一局域网下比较容易受到DNS spoof攻击,修改目标主机的DNS缓存表,达到DNS欺骗

(2)在日常生活工作中如何防范以上两攻击方法

  • 不随意连接公共WiFi
  • 打开网页的时候注意看其ip地址,防止被冒名

四、实验总结与体会

通过这次实验,让我对url攻击和dns攻击有了更深的认识,这次试验更能联系实际,在微信中经常会收到一些链接什么中奖之类的,经常就会上当受骗,往往是一个钓鱼网站,当你点进去之后,会让你输入个人信息,最后盗走你的个人信息。所以我们平时还是要提高一些警惕性,对于一些陌生的链接千万不要去点。

转载于:https://www.cnblogs.com/lsqsjsj/p/9009150.html

aoqian2533
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络对抗技术 20181314 Exp7 网络欺诈防范
weixin_46014245的博客
05-10 277
一、原理与实践说明 1.实践目标 2.实践内容概述 3.基础问题回答 二、实践过程记录 任务一:简单应用SET工具建立冒名网站 任务二:ettercap DNS spoof 任务三:结合应用两种技术,用DNS spoof引导特定访问到冒名网站 三、实验遇到的问题及解决方法 四、实验总结与体会 一、原理与实践说明 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 2.实践内容概述 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用
计算机网络Exp1.pdf
10-18
计算机网络实验报告 本实验报告主要介绍了计算机网络实验的内容,包括实验目的、实验拓扑图、主要操作步骤及实验结果记录等方面。 实验目的 本实验的主要目的是了解 PPP 的封装格式和 PPPoE 的封装格式,并掌握 ...
20155308『网络对抗技术』Exp7网络欺诈防范
WFS12300的博客
05-07 221
20155308『网络对抗技术』Exp7网络欺诈防范 原理与实践说明 1.实践目标 本实践的目标是:理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 2.实践内容概述 简单应用SET工具建立冒名网站 (1分) ettercap DNS spoof (1分) 结合应用两种技术,用DNS spoof引导特定访问到冒名网站(1.5分) 3.基础问题回答 通常在什么场景下...
20155328 《网络对抗》 实验七:网络欺诈防范
weixin_34336292的博客
05-14 152
20155328 《网络对抗》 实验七:网络欺诈防范 实践内容及过程记录 一、简单应用SET工具建立冒名网站 首先,在kali终输入命令sudo vi /etc/apache2/ports.conf修改Apache的口配置文件,将监听口修改为http对应的80口。 输入netstat -tupln |grep80命令查看80端口是否被占用,如果被占用则输入kill 进程号 杀死该进程,...
20165309 《网络对抗技术》实验七:网络欺诈防范
weixin_30642267的博客
05-02 238
20165309 《网络对抗技术》实验七:网络欺诈防范 1.基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击? (2)在日常生活工作中如何防范以上两攻击方法。 2.实践总结与体会 (1)遇到的问题与解决 (2)实验感受 3.实践过程记录 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DN...
20144306《网络对抗网络欺诈技术防范
weixin_30492047的博客
04-26 170
1 实验内容 使用SET来钓鱼抓取移动139邮箱的用户名和密码 ettercap DNS spoof 结合应用两种技术,用DNS spoof引导特定访问到冒名网站 结合MSF,钓鱼拿shell 2 实验过程记录 2.1 使用SET来钓鱼抓取移动139邮箱的用户名和密码 启动apache服务 克隆139邮箱登陆界面 ...
20155305《网络对抗网络欺诈技术防范
weixin_30675967的博客
05-05 148
20155305《网络对抗网络欺诈技术防范 实验过程 简单应用SET工具建立冒名网站 ping通Kali和靶机: 因为之后用Apache会用到80端口,所以先查看80端口是否被占用,netstat -tupln |grep 80,如果有可以用kill 进程号杀死这两个进程,再次查看80端口占用情况,没有被占用的进程 用vi打开/etc/apache2/ports.conf,查看配置文件中的监...
EXP2.计算机网络实验二1
08-03
计算机网络实验二1主要涉及了路由器的基本配置,包括主机名的设置、接口IP地址的配置以及查看路由表信息。路由器是计算机网络中的关键设备,它连接不同网络段,基于IP地址进行数据包的转发,执行逻辑编址和路由选择...
EXP3.计算机网络实验三1
08-03
【计算机网络实验三1】主要关注的是动态路由协议的配置,特别是RIP(Routing Information Protocol)和OSPF(Open Shortest Path First)协议。动态路由协议是网络中路由器自动更新和调整路由信息的一种机制,它根据...
exp11-7.rar_网络编程_Java_
08-11
本文将深入探讨“exp11-7.rar”压缩包中涉及的网络编程知识,尤其是Java如何实现多通信,以及如何从服务器接收并显示数据。 首先,我们要理解的是网络编程的基本概念。网络编程涉及两个或多个设备(节点)之间的...
EXP4.计算机网络实验四1
08-03
网络地址转换NAT】是计算机网络中一种重要的技术,用于解决IP地址短缺问题并提供一定程度的网络安全。NAT允许内部网络(私有IP地址)的设备通过公共IP地址访问外部网络,同时对外部网络隐藏内部网络的具体结构。 ...
20155323刘威良《网络对抗Exp7 网络欺诈防范
diaoshen0161的博客
05-15 189
20155323刘威良《网络对抗Exp7 网络欺诈防范 实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 实践内容 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) 实践过程 简单应用SET工具建立冒名网站 首先在kali内输...
Nginx入门到精通五(动静分离)
一条大河
07-14 286
动静分离介绍Nginx动静分离是把动态请求和静态请求分开,而不能理解为把动态页面和静态页面物理分离。可以理解为Nginx处理静态页面,Tomcat处理动态页面。动静分离实现上分为两种,方案1:主流方案,纯粹把静态文件独立成单独的域名,放在独立服务器上;方案2:动态文件和静态文件放在一起,通过Nginx来分开;通过location指定不同后缀名实现不同请求的转发;静态请求时,可以通过expires参数设置浏览器缓存过期时间,减少客户和服务器之间的请求和流量。
分布式存储Ceph的部署及应用(创建MDS、RBD、RGW 接口)
weixin_44112402的博客
07-17 544
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
CI/CD详解 & Jenkins 介绍与实战
my的博客
07-16 707
本文大纲概览: CI/CD 概念与工作流程 详解 Jenkins安装、启动、初始化配置 使用Jenkins部署github上的 xzll-im 微服务项目 freestyle方式 push代码后自动部署 pipeline方式部署 pipeline + push 方式 本文实操过程中,相关工具版本信息如下: centos版本: CentOS Linux release 7.9.200...
Docker---最详细的服务部署案例
weixin_57999977的博客
07-15 375
提供python服务的一键部署,负载均衡
portainer教程-docker可视化管理工具
最新发布
chaoren499的专栏
07-17 383
很多朋友刚接触docker 学习,就想问 docker有图形化界面吗 ,答案是肯定的, 这里白眉大叔 给大家推荐 Docker可视化管理平台 -- Portainer。
docker将Java、vue、nginx打进镜像(涉及容器打成镜像)
qq_37752382的博客
07-15 551
按照上文拉取centos7,然后将需要的东西直接打进脚本,这样最简单,但是在拉取过程中,初始镜像contos7安装nginx需要安装一些工具包,拉取的时候报错了,原因还是在镜像源上,并且还想在上面装一些工具,另外创建容器不应该在里面做很多初始化的东西,每次更新业务包就行,4)准备文件完成后执行下面的就行(如果配置文件不对,比如nginx的配置等先进入镜像手动调整好,没问题了,再删除掉容器和镜像重新制作镜像即可)本文不讲安装docker,安装好安装,镜像源稍微麻烦点。1)生成镜像并创建容器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值