20155223 Exp7 网络欺诈防范

最新推荐文章于 2024-07-14 22:26:46 发布
最新推荐文章于 2024-07-14 22:26:46 发布
阅读量157 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/battlefieldheros/p/9017255.html
版权

20155223 Exp7 网络欺诈防范

基础问题回答

通常在什么场景下容易受到DNS spoof攻击?

无设防或防护力特别弟弟低的公共局域网,或者是在同一个局域网下。

在日常生活工作中如何防范以上两攻击方法?

鉴于DNS欺骗攻击的特点,即被动式攻击,因此我不可能在被攻击之前得到预警。那么抵御此类攻击,首先就必须升级DNS服务软件至最新版本,并打上补丁。尽量不在保密要求高的或存储有高度敏感性数据的计算机上网:建立入侵检测系统。

实践记录

偷天换日——建立一个简易钓鱼网站

钓鱼网站肯定会用到本机的Http端口,输入命令:vi /etc/apache2/ports.comf将set工具的访问端口设置为80端口。
832599-20180509211711112-1157166770.png

务必确保没有其他进程在使用80端口,输入命令:netstat -tupln | grep 80检查80端口的使用情况。
832599-20180509211923696-825657447.png

没有?估计是没有多少进程会使用HTTP协议,正好!
输入两个命令来开始我的破坏。
832599-20180509212204440-906784485.png

按1可赛艇进行社会工程学攻击(就是欺骗)。
832599-20180509212357573-1199114055.png

按2选择钓鱼网站攻击向量。
832599-20180509212754575-258019283.png

按3选择收割密码攻击。(?)
832599-20180509212949268-923604170.png

按2克隆网站。
832599-20180509213056642-181200598.png

来来来!输入攻击机IP和被克隆网站。听别的做过实验的同学说过,伪装校网得手的概率很高,那么……
832599-20180509214304756-1307806695.png

试一试!
832599-20180509214355310-503054404.png

832599-20180509214223705-1484460204.png

嗯哼,纳爱斯!

偷梁换柱——ettercap DNS spoof

为了顺利将网址对应的IP搞到我这边,首先将Kali的网卡修改为“混杂模式”:ifconfig eth0 promisc
修改DNS缓存表:vim /etc/ettercap/etter.dns
我把我最常用的两个网站绑到我这台虚拟机上。
832599-20180509223200822-1850118136.png

开启ettercap,进入sniff,选择unified sniffing,再在弹出界面选择eth0,监听此网卡。
在工具栏中的Hosts下先点击Scan for hosts扫描子网,再点击Hosts list查看存活主机,将kali网关的IP添加到target1,靶机IP添加到target2。
832599-20180509220402373-1097476864.png

选择Plugins,再选择Manage the plugins,双击dns_spoof选择DNS欺骗插件。
832599-20180509220518274-1628394400.png

开始嗅探,同时受害机开始ping网址。
832599-20180509223610979-865926081.png

注意,ping到的IP地址以被篡改为Kali机IP地址。

联合进攻

其实就是把实验一的克隆地址巧妙地转化为实验二中的伪造网址即可。我把偷密码的克隆网站伪装为著名的百度网站,然后用实验二中修改DNS列表的方式锁定到Kali机上。
832599-20180509230052308-76625385.png
请注意网址。
然后随便输入点什么……
832599-20180509230246120-1260766008.png

实践体会

这种欺骗攻击我小学时就遭遇过,这就是我为什么丢掉第一个QQ号的原因。现在我长了好多个心眼:登录页面网址突然改变的,不登;网页内容突然出现乱码的,不继续操作;登录的网页不是本来面目的,直接举报!当然,更多时候,我还是防不胜防。

转载于:https://www.cnblogs.com/battlefieldheros/p/9017255.html

bali9195
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络Exp1.pdf
10-18
计算机网络实验报告 本实验报告主要介绍了计算机网络实验的内容,包括实验目的、实验拓扑图、主要操作步骤及实验结果记录等方面。 实验目的 本实验的主要目的是了解 PPP 的封装格式和 PPPoE 的封装格式,并掌握 ...
exp11-7.rar_网络编程_Java_
08-11
本文将深入探讨“exp11-7.rar”压缩包中涉及的网络编程知识,尤其是Java如何实现多端通信,以及如何从服务器接收并显示数据。 首先,我们要理解的是网络编程的基本概念。网络编程涉及两个或多个设备(节点)之间的...
EXP_2.rar_dailyti7
07-14
标题中的"EXP_2.rar_dailyti7"似乎是一个文件名,其中"EXP_2"可能代表一个特定的实验或项目编号,".rar"是压缩文件格式,通常用于打包多个文件或文件夹。"dailyti7"可能是日志、主题或者版本标识,暗示这可能与每日...
exp1.rar_网络编程_matlab_
08-11
在IT领域,网络编程是构建和维护网络应用的基础,而MATLAB作为一种强大的数值计算和可视化工具,也常常被用于各种科学计算和工程问题的解决,包括电路分析。在这个"exp1.rar"压缩包中,我们可以看到一个名为"exp1....
CVE-2020-0796 POC EXP.zip
04-01
标题中的"CVE-2020-0796 POC EXP.zip"是一个与网络安全相关的压缩包文件,其中包含了针对CVE-2020-0796漏洞的Proof-of-Concept (PoC) 检测代码以及本地Exploit(exploit)执行代码。这些代码通常用于验证漏洞的存在...
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1095
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
设备运维、教学直播...浅析远程控制在医疗专网环境下的应用
oray2013的专栏
07-11 385
随着跨院会诊的需求出现,安全高清的远程是为患者提供更加专业和全面的诊断意见的必要条件,医院内网下设备部署向日葵Q2Pro,同时为各类医院科室专家分配向日葵账号,当有远程诊疗需求发生时,医生仅需添加指定设备,即可在手机或电脑上发起远程操作,实时获取患者的检查数据,及时响应任何紧急情况。向日葵的远程系统采用了先进的RSA&AES非对称加密技术和安全协议,确保所有的数据传输都是安全的,其次使用控控接入医院内部的设备终端,使得控控上网,医院内部设备不联网,高度保障了医院内部的数据安全不被未授权访问。
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 826
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第一篇 嵌入式Linux入门篇-第二十六章 安装超级终端软件
BeiJingXunWei的博客
07-11 506
USB 转串口,也叫‘U 转串’,可以把没有串口的电脑虚拟一个串口出来,这样就让电脑具备了串口的功能,从而可以使得开发板和 PC 之间通过串口通讯了。(这里需要提醒一下,用户插入的 USB 接口不一样,显示的端口号也会不一样,大家只需要关注‘USB 转串口’插入后,增加的那一个串口号,这个增加的串口号需要大家记住,在超级终端的设置中会用到。首先使用串口线连接到开发板的串口(红色箭头指的地方),串口线的另一端连接U转串口,然后连接到电脑usb口上,连接方式如图所示,图片上连接的串口是调试串口。
docker-compose安装PolarDB-PG数据库
wnfff的博客
07-12 293
docker-compose安装PolarDB-PG数据库
子任务:IT运维的精细化管理之道
xxxxaayy的博客
07-11 843
在当今的企业运营中,信息技术已成为支撑业务发展的核心力量。同时提高服务交付速度和质量。随着业务的复杂性和动态性的不断增加,IT运维管理的角色变得愈发关键。然而,面对庞大的IT运维任务和多样化的服务需求,如何确保运维工作的高效性和系统性,成为了IT团队面临的一大挑战。正是在这一需求的驱动下,的概念应运而生,它作为一种将整体运维工作细化为更小、更具体、更易于管理的任务单元的方法,为IT运维团队提供了一种全新的工作模式。
使用Gunicorn提高Web应用的多核并发处理能力
2401_85639015的博客
07-11 935
Gunicorn 是一个基于pre-fork worker模型的WSGI服务器。它能够处理多个工作进程,每个进程可以处理多个请求,这使得它非常适合处理并发请求。兼容性强:支持多种Web框架,如Django、Flask、Pyramid等。高性能:基于pre-fork worker模型,能充分利用多核CPU。易于配置:提供了多种配置方式,包括命令行参数、配置文件和环境变量。稳定性:在生产环境中广泛使用,经过了大量的实践检验。
从零手写实现 nginx-27-return 指令
最新发布
07-14 477
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现了 java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicat。
【LLM】三、open-webui+ollama搭建自己的聊天机器人
qq_55068938的博客
07-09 1027
前面的文章,我们已经学习了如何在本地搭建并调用自己大模型,今天我们的主要内容是通过open-webui+Ollama来搭建一个聊天机器人的前端页面。
Docker Compose 启动容器例子
exlink2012的专栏
07-12 347
这个例子展示了如何使用 Docker Compose 来设置和管理多容器 Docker 应用。你可以根据需要扩展这个例子,添加更多的服务和配置。
不运行容器,如何直接将镜像中的文件拷贝出来?
一起加油吧
07-10 270
通过这种方法,你可以直接从 Docker 镜像中获取文件,而无需启动完整的容器实例。这种方式比传统的先运行容器再拷贝文件的方法更为高效和直接。这会将容器 temp-container 中的 /etc/nginx/nginx.conf 文件拷贝到当前工作目录 (.)。使用 docker container cp 命令从容器中拷贝需要的文件或目录到本地文件系统。这会创建一个名称为 temp-container 的容器,但它处于停止状态。这会删除名为 temp-container 的容器。
Jmeter+Ant+Git+Jenkins持续集成介绍
2301_78276982的博客
07-10 678
一 简介1.什么是ant?ant是构建工具2.什么是构建概念到处可查到,形象来说,你要把代码从某个地方拿来,编译,再拷贝到某个地方去等等操作,当然不仅于此,但是主要用来干这个3.ant的好处跨平台 --因为ant是使用java实现的,所以它跨平台使用简单--与ant的兄弟make比起来语法清晰--同样是和make相比功能强大--ant能做的事情很多,可能你用了很久,你仍然不知道它能有多少功能。当你自己开发一些ant插件的时候,你会发现它更多的功能。4.ant的兄弟make。
挂载磁盘目录(挂载一个u01的磁盘目录)
weixin_69821704的博客
07-11 320
vmware虚拟机挂载u01磁盘目录
Linux工具篇:yum
weixin_72917087的博客
07-11 575
在前面对于linux初步的学习中,学会了部分知识,比如说什么基本指令啦,或者说关于权限的一系列问题和概念引入到了windows的权限,那么对于linux的概念我们仅仅是停留在表面,想要真正的会利用linux甚至说到后期能把linux给完全熟练的使用,我们目前对于linux的工具则需要也很熟练。Linux软件包管理器yum。
神经网络中EXP参数是什么意思
05-21
在神经网络中,通常使用指数函数(exp)作为激活函数,其形式为 f(x) = exp(x)。其中,x 是输入的值,而 exp 参数则是指数函数的指数,用于控制神经元的响应程度。 当 exp 参数较大时,神经元的响应会更加敏感,即...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值