20145322何志威 Exp7 网络欺诈技术防范

最新推荐文章于 2024-09-19 10:59:41 发布
最新推荐文章于 2024-09-19 10:59:41 发布
阅读量183 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/HZW20145322/p/6806558.html
版权

20145322何志威 Exp7 网络欺诈技术防范

一 实践过程记录

简单应用SET工具建立冒名网站

1 确保kali和靶机能ping通;

885288-20170504124605132-1453887664.png

885288-20170504124611961-706951133.png

2 为了使得apache开启后,靶机通过ip地址可以直接访问到网页,apache的监听端口号应该为80,于是进行查看与修改。查看80端口是否被占用,查看之后发现被PID=8165的进程占用了,kill这个进程。

885288-20170504124712492-240469117.png

3 在终端中输入命令:sudo vi /etc/apache2/ports.conf 并修改apache的配置文件中的监听端口为80。

885288-20170504124756117-1364936421.png

4 在终端中输入命令:apachectl start打开apache2,新开一个终端窗口输入:setoolkit,出现如下开启界面,开始选择。

选1(社会工程学攻击)

885288-20170504124854773-1619892029.png

选2,网页攻击

885288-20170504124922398-1823241388.png

选3,钓鱼网站攻击

885288-20170504124941414-728629532.png

选1,设置POST返回地址,选择google,并写上 Kali IP(因为组长拿了我的电脑之前做了一遍,这样设置POST才可以出现登录界面。)

885288-20170504125248445-1040644705.png

5 返回之后再选2,输入kali的IP,克隆的网页:http://www.google.cn/,开始监听

6 克隆好的钓鱼网站不能直接发送IP地址,需要对网页域名进行伪装,以诱骗收信人的点击。

7 将得到伪装地址在靶机的浏览器中打开,会先出现如下图示的界面:

885288-20170504125617789-1124703221.png

可以看见我的IP,这里是广告吗···

8 10秒后会跳转到一个google登录界面,输入账号登录:

885288-20170504125651742-360415148.png

9 在kali端的/var/www/html的文件夹下,会自动生成一个以攻击时间命名的文件,打开后会看到相关登录信息,不过命令行上也监听到了,如下:

885288-20170504125800289-494076349.png

二 ettercap DNS spoof

1 输入命令:ifconfig eth0 promisc改kali网卡为混杂模式 对ettercap的dns文件进行编辑。输入命令vi /etc/ettercap/etter.dns,在如下图示的位置添加两条指令:

885288-20170504130228211-1902795720.png

2 查看主机的IP与网关。 在cmd中输入ping baidu.com,查看百度的ip地址。

885288-20170504130516664-420065950.png

3 开始在kali中攻击,输入ettercap -G,开启ettercap,会自动弹出来一个ettercap的可视化界面,点击工具栏中的Sniff——>unified sniffing.

885288-20170504130821586-1995637279.png

4 选择eth0——>ok

5 在工具栏中的host下点击扫描子网,并查看存活主机 然后将网关和主机IP分别添加到Target 1 和 Target 2。

885288-20170504130923539-940328952.png

6 点击Mitm选项,选择远程连接

885288-20170504131055711-147775857.png

7 点击plugins——>manage plugins选项。选择DNS_Spoof,点击右上角的start开始sniffing

885288-20170504131155726-755007293.png

8 在windows系统下cmd中输入ping baidu.com,可以发现,已经成功连接到kali上了。

885288-20170504131210836-658627756.png

三 实验后回答问题

(1)通常在什么场景下容易受到DNS spoof攻击

1 局域网内的攻击,arp入侵攻击和DNS欺骗攻击

2 wifi点上的攻击。

(2)在日常生活工作中如何防范以上两攻击方法

访问大型常用网站时,要求输入个人信息时最好先检查IP,不是直接用DNS。

公共场合热点不要随便蹭

转载于:https://www.cnblogs.com/HZW20145322/p/6806558.html

bakang3514
关注
20145322何志威 Exp8 Web基础
05-10 192
20145322何志威 Exp8 Web基础 实践过程记录 一、Apache 1 修改/etc/apache2/ports.conf里的端口为5322后重新开启: 2 可以在浏览器中输入localhost:5322来检查是否正常开启,这里可以看到打开了上一周的实验的网页: 二、简单的网页编写 1 访问Apache工作目录cd /var/www/html,新建一个5322.html文件...
20145322何志威网络对抗技术》Exp6 信息搜集技术
04-26 168
20145322何志威网络对抗技术》Exp6 信息搜集技术 实验内容 掌握信息搜集的最基础技能: (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实验步骤 信息收集技术 使用whois命令查询咱学校ip地址的3R信息: 学校ip为:200....
20145322何志威网络对抗》Exp2 后门原理与实践
03-18 163
基础问题回答 1 例举你能想到的一个后门进入到你系统中的可能方式? 在网上下载盗版软件时捆绑的后门程序。 不小心进入钓鱼网站。 2 例举你知道的后门如何启动起来(win及linux)的方式? Windows =中的任务计划、开机启动、和其他恶意软件捆绑启动。 对后门程序进行伪装,引诱用户点击启动(游戏)。 3 Meterpreter有哪些给你映像深刻的功能? 那必须是摄像头(虽然我的没成...
20145322何志威网络对抗》逆向及Bof基础
03-05 212
20145322何志威网络对抗》逆向及Bof基础 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。 本次实践主要是学习两种方法 ...
20145322 何志威网络对抗》shellcode注入&Return-to-libc攻击深入
03-31 171
基础知识 Shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode的地址。 execstack -s xxx:将堆栈设为可执行状态 execstack -q xxx:查看文件pwn5302的堆栈是否是可执行状态 more /proc/sys/kernel/randomize_va_spa...
20145322何志威 《Java程序设计》课程总结
06-19 118
课程总结 每周读书笔记链接汇总 •第一周读书笔记 •第二周读书笔记 •第三周读书笔记 •第四周读书笔记 •第五周读书笔记 •第六周读书笔记 •第七周读书笔记 •第八周读书笔记 •第九周读书笔记 •第十周读书笔记 实验报告链接汇总 •实验一 Java开发环境的熟悉 •实验二 Java面向对象程序设计 •实验三 敏捷开发与XP实践 •实验四 Android开发基础 •实验五 Java网络编程...
20145322何志威 《信息安全系统设计基础》第2周学习总结
09-25 140
20145322何志威 《信息安全系统设计基础》第2学习总结 教材学习内容总结 vim: 基本模式: 1.普通模式 2.插入模式 3.可视模式 4.选择模式 5.命令行模式 6.Ex模式 基本操作: 方向键 上 k 左j l右 j 下 方向键,使用方法:切换到命令行模式分别按k(上)、j(下)、h (左)、l(右)移动光标。 命令 描述 vi: 从控制台进入vi编辑器 vi filena...
20145322何志威 《Java程序设计》第8周学习总结
04-24 151
教材学习内容总结 第十四章 NIO使用频道(channel)来衔接数据节点,对数据区的标记提供了clear(),rewind(),flip(),compact()等高级操作。 想要取得channel的操作对象,可以使用channels类。 Buffer的直接子类们都有一个allocate()静态方法,可以让你指定Buffer容量。 Buffer的容量大小可以使用capacity()方法取...
20145322 Exp5 MS08_067漏洞测试
04-17 132
20145322何志威 Exp5 MS08_067漏洞测试 实验过程 kali ip:172.20.10.4 windows 2003 ip:172.20.10.2 在控制台内使用search ms08_067查看相关信息。 使用 show payloads ,确定攻击载荷。 使用命令 use exploit/windows/smb/ms08_067_netapi,并用 set pa...
Linux入门1
m0_62770407的博客
09-15 1046
Linux的内核源码开源,所以只需要在内核的基础上加入内核程序就能形成一个完美可用的“操作系统”。虚拟机的名字密码根据自己喜好设置即可,接下来我将虚拟机放到了D盘中,大小根据需求,接下来直接点击下一步即可。第一种是绝对路径,第二种是在。当不使用选项和参数,直接使用ls命令本体,表示:以平铺形式,列出当前工作目录下的内容。不同的发行版在Linux的基础部分都是相同的,本教程是以常用的CentOS为例展开。当Linux终端(命令行)打开的时候,会默认以用户的HOME目录作为当前的工作目录。
面试题篇: 跨域问题如何处理(Java和Nginx处理方式)
m0_66572126的博客
09-14 749
最常见的解决方案是在服务器端配置 CORS 头。服务器需要在响应中添加适当的 Access-Control-Allow-头来允许跨域请求。
网络安全宣传周 | DNS安全威胁与应对措施分享
weixin_53018687的博客
09-12 1223
然而,DNS协议在设计初期只注重功能的实现,未充分考虑安全验证机制,缺乏有效的安全防御手段,DNS协议数据包往往能够在网络中畅通无阻,为攻击者提供了可乘之机,这一天生的设计缺陷使得DNS系统天然地成为了安全领域的薄弱环节。DNS劫持:DNS劫持是指攻击者通过篡改DNS解析结果,将用户的流量重定向到不同的IP地址,通常是恶意网站。DNS泛洪攻击:DNS洪泛攻击是一种拒绝服务攻击,攻击者通过发送大量的DNS请求,通常是伪造的或毫无意义的查询,消耗DNS服务器的资源,使其无法响应合法的查询请求。
搭建一个小型的局域网(思科模拟器)
chensay的博客
09-18 283
IP地址:1.1.1.2/24。IP地址:1.1.1.3/24。网关:1.1.1.0。网关:1.1.1.0。
H3C CAS系列开篇之CAS初认识
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-14 1042
基于信创需要,某项目中的VMware软件存求替代方案,尤其在VDI方面,寻求使用紫光集团旗下H3C的CAS云计算管理平台,又称CAS虚拟化解决方案/管理系统,H3C CAS是H3C公司面向数据中心自主研发的企业级虚拟化软件。CAS提供了强大的虚拟化功能和资源池管理能力,能有效整合数据中心IT基础设施资源,只需通过简单易用的管理界面轻松管理IT资源池和架构,助力数据中心从传统架构向云架构平滑演进。对硬件主机,CVM进行双击热备,两台服务器以主备模式运行CVM管理软件,通过虚拟IP来访问CAS管理平台。
Parallels Desktop 20 版本功能汇总,附最新PD虚拟机下载链接
weixin_52324079的博客
09-13 1218
已正式发布!作为目前 Mac 上极为好用强大的「虚拟机」软件,它完美支持最新的系统和,这次还引入了许多诸如 AI 等令人期待的全新功能和改进。为普通用户、开发者、设计师都带来了前所未有的新体验。是一款强大的 Mac 虚拟机软件,能让用户在 macOS 上同时流畅运行 Windows、 Linux 或其他操作系统,并“无缝地”在 Mac 桌面上使用 Win、Linux 的应用程序,就像它们是 Mac 版一样,并且不必重启!可以说,PD 就是连接不同系统的桥梁。
通过 Docker 部署 WordPress 服务器
shelby_loo的博客
09-15 725
Docker是一个开源平台,允许开发者将应用程序及其依赖项打包成一个容器。容器便于在不同环境中快速部署,而且隔离性强,避免了“在我电脑上可以运行”的尴尬。WordPress是一个流行的内容管理系统(CMS),以其易用性和强大的插件生态闻名。结合Docker,我们可以快速搭建一个灵活且可扩展的WordPress环境。通过以上步骤,我们成功地在三丰云的免费服务器上使用Docker部署了WordPress。这样的配置不仅快速,还方便进行后续的扩展和维护。如果你也想尝试一下,别犹豫,快来体验吧!
容器:单进程模型的革命与未来
最新发布
summer_fish的专栏
09-19 277
在云计算和微服务的浪潮中,容器技术以其轻量级、高效和可移植性的特点,迅速成为软件开发和部署的新宠。其中,单进程模型作为容器技术的核心概念,对于理解容器的工作原理和优势至关重要。本文将深入探讨单进程模型在容器中的应用,并结合实际案例,分析其在现代软件架构中的重要地位和未来发展趋势。此外,随着容器技术的普及,如何确保容器的安全性和合规性也成为了一个重要的考虑因素。:通过Cgroups等技术,容器可以对资源进行精细化的调度和管理,确保应用程序能够获得所需的资源,同时避免资源的过度消耗。
http连接与ssh连接的区别
QQ1817117243的博客
09-13 945
HTTP连接和SSH连接是两种不同的网络协议,主要用于不同的目的。总结来说,HTTP主要用于网页浏览和数据传输,而SSH则用于安全的远程管理和文件传输。
Linux系统安装配置 ▎finalShell安装配置
Dreamkidya的博客
09-12 524
步骤:打开控制面板---->点击网络和Internet----->选择网络和共享中心---->更改适配器设置。秘钥破解:MC60H-DWHD5-H80U9-6V85M-8280D。第五步:出现VMnet1 和 VMnet8两个网卡,最终安装成功。博主vx:Dreamkid05 --->欢迎大家和博主讨论问题。第三步:选择安装位置,不配置环境变量。第六步:,命名和选择安装位置。第三步:选择稍后安装操作系统。第四步:选择更改适配器设置。第五步:选择Linux版本。第七步:等待安装完成。第二步:选择典型安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值