20155318 《网络攻防》 Exp7 网络欺诈防范

最新推荐文章于 2024-06-10 23:41:49 发布
最新推荐文章于 2024-06-10 23:41:49 发布
阅读量145 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/lxy1997/p/9017018.html
版权

20155318 《网络攻防》 Exp7 网络欺诈防范

基础问题

  • 通常在什么场景下容易受到DNS spoof攻击
  • DNS spoof攻击即执行DNS欺骗攻击,通过使用Ettercap来进行ARP欺骗,是一种中间人攻击,连接公用网的时候容易受到
  • 在日常生活工作中如何防范以下两攻击方法
  • 尽量不连公共场合的wifi,连接时避免进行登录操作。不要点开未知链接,防止进入钓鱼网站。使用入侵监测系统,系统要及时打补丁。

实验步骤

简单应用SET工具建立冒名网站
  • 钓鱼网站在本机的http服务下使用,因此需要将SET工具的访问端口改为http默认的80端口
  • 使用命令sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件

  • 1072864-20180509221446746-578528526.png

  • 使用命令netstat -tupln |grep 80命令查看80端口是否被占用,占用的话用kill杀死

  • 1072864-20180509221453288-968974332.png

  • 使用命令apachectl start开启Apache服务
  • (打开新的终端)输入setoolkit打开SET工具

  • 1072864-20180509221501279-154341789.png

  • 依次选择1(进行社会工程学攻击) -> 2(钓鱼网站攻击向量)-> 3(登录密码截取攻击)-> 2(克隆网站)

  • 1072864-20180509221511177-136765052.png

  • 1072864-20180509221526471-1325302867.png

  • 1072864-20180509221533448-1291661536.png

  • 输入kali的IP地址(192.168.153.128)和被克隆的网址

  • 1072864-20180509221540006-814171185.png

  • 在靶机上输入kali机IP,kali机上就可以捕捉到相关信息,如下图所示:

  • 1072864-20180509221550231-425352130.png

ettercap DNS spoof
  • 首先用ifconfig eth0 promisc指令把kali变成混杂模式

  • 1072864-20180509221556755-452207252.png

  • 使用命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改,添加网站和IP的DNS记录(IP地址填kali机的IP地址)

  • 1072864-20180509221607805-2099277125.png

  • 使用命令ettercap -G启动ettercap
  • 工具栏中的Sniff——>unified sniffing,后在弹出的界面中选择eth0->ok监听eth0网卡

  • 1072864-20180509221613874-1866045889.png

  • 在工具栏中的Hosts下先点击Scan for hosts扫描子网
  • 点击Hosts list查看存活主机,将靶机网关的IP添加到target1,靶机IP添加到target2

  • 1072864-20180509221622681-279822861.png

  • 靶机的ip和网关查询

  • 1072864-20180509222052868-22898534.png

  • 配置好后在工具栏点击mitm>arp poisoning,选择第一个勾上并确定

  • 1072864-20180509221628379-1198779728.png

  • 选择Plugins—>Manage the plugins,选择dns_spoof(双击!!确保选上dns)

  • 1072864-20180509221634394-1646513719.png

  • 然后点击左上角的start选项开始嗅探,对比嗅探前后的结果
    • 开启嗅探之前耙机ping博客园的结果(ip为101.37.225.65)

    • 1072864-20180509221646982-637676231.png

    • 开启后(ip为kali)

    • 1072864-20180509221704137-1869266551.png

    • 在ettercap里可看到的访问记录(ping产生)

    • 1072864-20180509221714470-1886469473.png

结合应用两种技术,用DNS spoof引导特定访问到冒名网站
  • 思路:先克隆一个登录页面,再实施DNS欺骗。
  • 注意:不要关闭apache2
  • 增加过程记录:
    • 选择了安全性较低的内网,添加至DNS缓存表

    • 1072864-20180509221723945-924925966.png

    • 在靶机上访问钓鱼网站(通过www.cnblogs.com域名访问克隆的登录界面)

    • 1072864-20180509221732199-90239129.png

    • 靶机上的操作被记录下来

    • 1072864-20180509221738559-877688645.png

    • 显示记录密码的文件存放位置

    • 1072864-20180509221748107-70199094.png

实验总结

这次实验让我感触较深的是记录登陆网站的用户名和密码并且保存在攻击机本地这一功能,在进行第三个实验时,原本以为只需要将前两个实验完全照做一遍,但是其实质是通过域名www.cnblogs.com访问192.168.153.128(克隆的校网)。这也警醒我们平时特别是使用公共wifi时,避免进行登录、支付等操作,一旦我们的账号和密码被黑客获取,将导致不可估量的后果。

转载于:https://www.cnblogs.com/lxy1997/p/9017018.html

dengqian5630
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络攻防期末考试精选简答题.pdf
07-24
此文档为网络攻防-信息安全课程精选简答题。包含了网络攻防-信息安全方面的大多数基础理论知识,适合于要期末考试的计算机大学生群体,帮助学生快速找到网络攻防知识重点,助力拿高分!本PDF共13页,包含网络攻防...
SXU-网络攻防第7次作业-文件上传
12-27
山西大学网络攻防第7次作业——文件上传 自己试一下今天上课讲的五种文件上传方式,文件截断绕过攻击可以不做,把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 4. 文件类型绕过攻击 5. 图...
基于Kali Linux实现ARP欺骗、嗅探、DNS欺骗、DOS攻击
Deng's Blog
07-22 9141
本文主要介绍基于Kali Linux实现arp欺骗、嗅探、dns欺骗、DOS攻击。
20145335郝昊《网络攻防Exp7 网络欺诈技术防范
weixin_30594001的博客
04-25 106
20145335郝昊《网络攻防Exp7 网络欺诈技术防范 实验内容 本次实践本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 简单应用SET工具建立冒名网站。 利用软件ettercap DNS spoof,实现dns欺骗。 实验步骤 URL攻击实验 首先确认kali主机和靶机在同一网段,且能相互ping通。 为了使得apache开启后,靶机通过IP地址能直接访问...
20194311姜晨昊Exp7-网络欺诈防范
weixin_51927594的博客
05-23 387
一、实验过程 1 简单应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的默认端口改为80 所以先在kali查看80端口是否被占用,netstat -tupln |grep 80,发现我的80端口没有被占用,继续实验,如果被占用了可以使用kill PID杀死进程。 用vi打开/etc/apache2/ports.conf,查看配置文件中的监听端口是否为80,如果不是就改成80。 输入命令apachectl start开启
20155334 《网络攻防Exp7 网络欺诈防范
weixin_30376163的博客
05-12 74
20155334 《网络攻防Exp7 网络欺诈防范 一、基础问题回答 通常在什么场景下容易受到DNS spoof攻击 同一局域网下,以及各种公共网络。 在日常生活工作中如何防范以上两攻击方法? DNS欺骗攻击是很难防御的,通常情况下,除非发生欺骗攻击,否则你不可能知道你的DNS已经被欺骗。 使用最新版本的DNS服务器软件,并及时安装补丁; 关闭DNS服务器的递归功能。DNS服务器利用缓存中...
20155338 《网络攻防Exp7 网络欺诈防范
weixin_30416871的博客
05-13 90
20155338 《网络攻防Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 在一些公共场所,看到有免费的公用WIFI就想连的时候就容易受到 在日常生活工作中如何防范以上两攻击方法 对于一些公用网站尽量不要随便连,当网站需要你输入一些个人信息的时候,小心注意,提高戒备心。 实验内容 简单应用SET工具建立冒名网站 因为钓鱼网站是在本机的http服务下使用,...
20155321 《网络攻防Exp7 网络欺诈防范
weixin_30546933的博客
05-06 71
20155321 《网络攻防Exp7 网络欺诈防范 实验内容 简单应用SET工具建立冒名网站 因为钓鱼网站是在本机的http服务下使用,因此需要将SET工具的访问端口改为http默认的80端口。使用命令sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为80 使用命令netstat -tupln |grep 80命令查看80端口是否被占用...
Exp7 网络欺诈防范
weixin_30617737的博客
05-08 82
Exp7 网络欺诈防范 0x1 SET社会工程学包 SET是一个社会工程学工具包,用来通过E-mail、Web、USB或者其他途径去攻击目标,从而轻松的控制个人主机,或者拿到一些敏感信息。 配置说明 当我们使用SET时,默认使用的是基于Python的内建Web服务,为了优化服务性能,需要把apache_server选项打开,然后就可以用Apache服务进行攻击。 先把Apache服务开启,输入ap...
Exp7 网络欺诈防范 20164314
weixin_30349597的博客
05-03 91
一、实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 (4)请勿使用外部网站做实验 二、实践过程 (一)使用SET工具建立冒名网站 1.首先查询80端口的使用情况 ...
2023网络攻防演练网络安全意识培训
08-23
2023网络攻防演练网络安全意识培训
网络攻防技术.xmind
01-11
本思维导图使用XMind8创建,内容总结自《网络攻防技术(第2版)》,是2019年11月机械工业出版社出版的图书,主编为朱俊虎,主审为王清贤。 说明:思维导图内容完全由自己参考书本知识说作,绝大部分为书本知识的总结,...
网络攻防基础知识.pdf
01-07
网络攻防基础知识.pdf
mac读不出来ntfs mac硬盘读不出来盘
2401_82916694的博客
06-08 393
大家可以按照以上方法尝试修复mac读不出来ntfs,mac硬盘读不出来盘的问题,但在故障修复过程中,一些分区恢复操作可能导致文件数据丢失,这里比较建议选择磁盘工具或靠谱的第三方磁盘管理工具,如Tuxera NTFS For Mac软件进行检测与修复。如果是Mac系统设置问题,用户可以选择打开Mac“访达”窗口,点击打开左上角访达的“偏好设置”,随后在“边栏”设置中勾选显示“硬盘”和“外置磁盘”,这样就可以看到挂载硬盘的各个分卷盘了。图4:显示硬盘和外置磁盘。图5:从恢复模式修复磁盘。图3:查看挂载点列表。
FreeBSD原生虚拟化Jail的管理软件比较
skywalk8163的专栏
06-05 1113
Jail最早在FreeBSD 4.X便可使用,并且一直在持续强化它的功能、效率、稳定性以及安全性。Jail建立在chroot概念之上,会更改一系列程序的根目录。这可以创造一个安全的环境,将程序与系统的其他部份分隔。在chroot的环境所建立的程序不能存取该环境以外的档案或资源。也因此,渗透一个在chroot的环境执行的服务并不会让整个系统被攻击者渗透。但chroot有许多限制,只适合用在简单的工作,不需要许多弹性或复杂性、进阶功能的工作。
mysql中 redo日志(下)
qq_41534540的博客
06-08 642
大家好。上篇文章我们介绍了什么是redo日志以及redo日志的写入过程。建议没看过上篇文章的同学先看一下《mysql那些事儿》之 redo日志(上),今天我们继续来说一说redo日志。
【Git】Windows下使用可视化工具Sourcetree
最新发布
qq_45306739的博客
06-10 232
登录码云Gitee.com,在右上角我的主页–个人设置–安全设置–SSH公钥,将刚才的内容添加进去,输入密码检查后则会添加成功,该计算机本地则与云端仓库建立关联。首先安装Git,然后将本地和远端仓库建立联系,无论是Windows还是Linux下的工具只是将Git命令可视化。之前文章介绍过Linux系统中的Git工具:git cola。跳过Install的登录,直接一路安装,选择安装Git。如果第一次链接出现警告,输入yes验证后即可成功。用记事本打开id_rsa.pub,复制所有内容。
现代操作系统(第四版)课后习题-5.输入/输出
qq_39071254的博客
06-09 1140
现代操作系统(第四版)课后习题-5.输入/输出
python网络攻防
08-14
Python在网络攻防领域有许多应用和工具。以下是一些常见的Python网络攻防相关的话题和工具: 1. 网络扫描与侦察:Python提供了许多库和工具,例如Scapy、Netifaces和Requests等,可以进行网络扫描、端口扫描、ARP欺骗等操作,用于侦察目标网络。 2. 漏洞扫描与渗透测试:Python可以用于编写自定义的漏洞扫描器和渗透测试工具。例如,可以使用Requests库进行Web应用程序的漏洞扫描,或使用Metasploit框架编写自定义的渗透测试模块。 3. 密码破解与暴力破解:Python提供了许多加密和哈希算法的库,可以用于编写密码破解工具。例如,可以使用hashlib库来进行常见的哈希算法破解,或使用Brute-Force算法进行密码暴力破解。 4. DDOS攻击与防御:Python可以用于编写自定义的DDOS攻击工具和防御机制。例如,可以使用socket库进行TCP/IP层的攻击,或使用防火墙规则来防御DDOS攻击。 5. 安全日志分析与入侵检测:Python可以用于编写安全日志分析工具,用于监控和检测网络上的异常行为和入侵行为。例如,可以使用正则表达式来提取日志信息,或使用机器学习算法进行异常检测。 请注意,网络攻防涉及到合法和道德问题,务必在合法授权的情况下进行任何形式的网络测试或攻击。同时,在进行网络攻防活动时,请遵守当地法律法规和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值