20145327 《网络对抗》网络欺诈技术防范

最新推荐文章于 2024-06-13 08:44:35 发布
最新推荐文章于 2024-06-13 08:44:35 发布
阅读量156 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/20145327gc/p/6759215.html
版权

20145327 《网络对抗》网络欺诈技术防范

URL攻击

kali和靶机xp ping通
kali 192.168.43.54
xp 192.168.43.125

终端中输入netstat -tupln |grep 80,查看80端口是否被占用,被680占用
884676-20170425142815069-1040570647.png

输入kill 680,杀死进程
再次输入netstat -tupln |grep 80,没有被占用
884676-20170425142827490-903045101.png

输入命令sudo vi /etc/apache2/ports.conf 使apache的配置文件中的监听端口是否为80
884676-20170425143008506-1640443868.png

apachectl start打开apache2
新开一个终端输入setoolkit
884676-20170425144533537-285808202.png

选择1(社会工程学攻击)接下来选择2,网页攻击 选择3,钓鱼网站攻击 继续选择2,克隆网站

输入kali ip
884676-20170425144930756-2056760858.png

输入克隆网页jingdong.com
884676-20170425145043037-44576872.png

得到伪装地址
884676-20170425145259694-266575868.png

在靶机中输入伪装地址
884676-20170425145532006-1536740729.png
884676-20170425145619115-489143241.png
884676-20170425150445694-1876210531.png

kali端的/var/www/html的文件夹下,会自动生成相关信息
884676-20170425145849772-80931741.png
884676-20170426210205709-2068452996.png
(这里京东的获取不了,就换成了另一个网站)

dns欺骗攻击

输入命令ifconfig eth0 promisc改kali网卡为混杂模式

对ettercap的dns文件进行编辑。输入命令vi /etc/ettercap/etter.dns,添加指令
884676-20170427213231928-773931178.png

在本机cmd中输入ping baidu.com,查看百度的ip地址
884676-20170426211650256-835247698.png

输入ettercap -G,开启ettercap,点击工具栏中的Sniff——>unified sniffing,eth0——>ok,host下点击扫描子网,并查看存活主机;分别加入Target 1,Target 2
884676-20170426223341475-355693747.png

选择添加一个dns欺骗的插件,start开始sniffing

在cmd中输入ping baidu.com finished
884676-20170426223331162-430867459.png
884676-20170427215236897-671197266.png

实验后回答问题

  • (1)通常在什么场景下容易受到DNS spoof攻击
    公共场合的wifi

  • (2)在日常生活工作中如何防范以上两攻击方法
    检查网站链接是否有猫腻,l与1呀什么的,链接后缀,不要随便点开陌生链接,防火墙保持“畅通”

实验总结与体会

个人信息的重要性呀,不要随便向网上填,随便一捕获给你个假网站什么的你就over了.

转载于:https://www.cnblogs.com/20145327gc/p/6759215.html

dengnaxun1606
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
packet injection attack and its defense in software-defined network-笔记
zhaoxiaoba的博客
09-04 261
文章目录abstractintroductionbackgrounda. the openflow communication processb. the topology management servicec. the notrhbound rest apipacket injection attacka. thread modelb. packet injection attack abstract 论文介绍了SDN中的包劫持攻击,SDN中通过操纵发包,消耗数据层,网络层资源如带宽等。为了检测并防御这
6.5网络钓鱼攻击及防范方法.pptx
03-26
钓鱼网站可简单的理解为不法分子为了实施网络攻击精心构造的具有欺诈性的特殊类型的网站,利用钓鱼网站实施的网络攻击称为网络钓鱼攻击。
李宏毅学习笔记19.Attack and Defense
老毛的博客
04-21 1242
文章目录简介Attack(重点)做法Loss Function for Attack约束的定义如何攻击例子小结其他方法Attack ApproachesFGSMWhite Box v.s. Black BoxBlack Box AttackUniversal Adversarial AttackAdversarial ReprogrammingAttack in the Real WorldDef...
【Paper-Attack Defense】Adversarial Label-Flipping Attack and Defense for Graph Neural Networks
duanyuchen的博客
03-27 1192
Adversarial Label-Flipping Attack and Defense for Graph Neural Networks 动机 现有的工作忽视了一种特殊的poisoning attack——adversarial label-flipping attack,攻击者可以修改一部分不容易被察觉的training label。 经典的基于图的半监督分类器已经被证明对这种攻击很脆弱,那么深度学习图模型是不是也可以被adversarial label-flipping attack摧毁呢?一方面
attack and defense
筱筱思的博客
01-24 1502
深度神经网络在图像分类领域尽管有很高的正确率,但是非常容易受到对抗样本的攻击的。这些对抗样本仅有很轻微的扰动,人类视觉甚至系统无法察觉这种扰动(图片看起来几乎一样)。这样的攻击会导致神经网络完全改变它对图片的分类。此外,同样的图片扰动可以欺骗好多网络分类器。 因此,机器光有强度还不够,还需要能够应对来自人类的恶意。 Attract(攻击) 1.什么是attract 在训练好的network中,给一个input,会得到一个正确的 output (输入一个猫的图片得到猫的分类)。 Attack 是在 in
用于高速网络的实时且可靠的基于异常的入侵检测
至臻求学,胸怀云月
10-05 949
摘要 Existing machine learning solutions for network- based intrusion detection cannot maintain their reliability over time when facing high-speed networks and evolving attacks. In this paper, we propos...
基于流程阻断的网络欺诈防范技术
01-11
清华大学信息网络工程研究中心 技术论文 尊重知识产权,仅供学习。
网络钓鱼欺诈检测技术研究
01-20
分析了网络钓鱼欺诈的现状,并对钓鱼检测常用的数据集和评估指标进行了总结。在此基础上,综述了网络钓鱼检测方法,包括黑名单策略、启发式方法、视觉匹配方法、基于机器学习的方法和基于自然语言理解的方法等,对比...
基于社交网络的大规模网络攻击自动对抗技术.pdf
08-07
大纲 1 互联网安全第一环:恶意帐号 2 腾讯恶意帐号智能识别系统 3 全量社交网络规模的图计算内幕 4 从恶意帐号识别到大规模网络攻击的自动对抗 5 恶意库在互联网安全的应用
西南科技大学网络攻防与对抗实验三,ARP欺骗实验
06-02
实验三,ARP欺骗详细过程实验报告 验证型实验,了解ARP欺骗的原理,掌握ARP欺骗的实验过程 (1)准备实验环境 (2)在虚拟机上运行cain主程序 (3)扫描活动主机 (4)配置信息 (5)开启ARP欺骗实验过程 ...
rsync文件同步
翡翠泪滴的博客
06-11 788
1、rsync 全名 Remote Sync,是类 UNIX 系统下的数据镜像备份工具。可以方便的实现本地、远程备份,rsync 提供了丰富的选项来控制其行为。(1)Remote Sync, 远程同步 端口 873(2)支持本地复制,或者与其他SSH、rsync 主机同步(3)官方网站:https://rsync.samba.org/
mac读不出来ntfs mac硬盘读不出来盘
2401_82916694的博客
06-08 460
大家可以按照以上方法尝试修复mac读不出来ntfs,mac硬盘读不出来盘的问题,但在故障修复过程中,一些分区恢复操作可能导致文件数据丢失,这里比较建议选择磁盘工具或靠谱的第三方磁盘管理工具,如Tuxera NTFS For Mac软件进行检测与修复。如果是Mac系统设置问题,用户可以选择打开Mac“访达”窗口,点击打开左上角访达的“偏好设置”,随后在“边栏”设置中勾选显示“硬盘”和“外置磁盘”,这样就可以看到挂载硬盘的各个分卷盘了。图4:显示硬盘和外置磁盘。图5:从恢复模式修复磁盘。图3:查看挂载点列表。
安装 JDK 17
chengkai730的博客
06-08 356
安装 JDK 17
简单的项目部署脚本(转载)
u010230019的博客
06-09 609
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
《软件定义安全》之八:软件定义安全案例
最新发布
大龄IT民工
06-13 1086
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
mysql中 redo日志(下)
qq_41534540的博客
06-08 686
大家好。上篇文章我们介绍了什么是redo日志以及redo日志的写入过程。建议没看过上篇文章的同学先看一下《mysql那些事儿》之 redo日志(上),今天我们继续来说一说redo日志。
【Git】Windows下使用可视化工具Sourcetree
qq_45306739的博客
06-10 350
登录码云Gitee.com,在右上角我的主页–个人设置–安全设置–SSH公钥,将刚才的内容添加进去,输入密码检查后则会添加成功,该计算机本地则与云端仓库建立关联。首先安装Git,然后将本地和远端仓库建立联系,无论是Windows还是Linux下的工具只是将Git命令可视化。之前文章介绍过Linux系统中的Git工具:git cola。跳过Install的登录,直接一路安装,选择安装Git。如果第一次链接出现警告,输入yes验证后即可成功。用记事本打开id_rsa.pub,复制所有内容。
现代操作系统(第四版)课后习题-5.输入/输出
qq_39071254的博客
06-09 1375
现代操作系统(第四版)课后习题-5.输入/输出
python操作jenkins
weixin_42836297的博客
06-12 140
参考链接: python操作jenkins
欺诈python生成对抗网络
09-06
对抗生成网络(GANs)是一种机器学习模型,用于生成与训练数据相似的新数据。虽然在某些情况下可能会发生欺诈行为,但是 GANs 并不是专门用于欺诈的工具。GANs 的目的是通过训练一个生成模型和一个判别模型之间的竞争来生成高质量的假数据。 然而,由于生成模型可以学习到训练数据的分布,并且在生成新数据时具有一定的创造力,所以有人可能会滥用 GANs 进行欺诈活动。例如,在图像领域,有人可能使用 GANs 生成假造的身份证件或伪造的艺术作品。 重要的是要意识到,使用 GANs 进行欺诈活动是违法的,并且会严重影响社会和个人的信任。我们应该呼吁合理和道德使用技术,确保其在正义和公平的框架内发挥作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值