NetSec2019 20165327 Exp7 网络欺诈防范

最新推荐文章于 2024-07-19 17:35:15 发布
最新推荐文章于 2024-07-19 17:35:15 发布
阅读量196 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/yjtblog/p/10787131.html
版权

NetSec2019 Exp7 网络欺诈防范

一、实践目标

理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有

(1)简单应用SET工具建立冒名网站 (1分)

(2)ettercap DNS spoof (1分)

(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分)

(4)请勿使用外部网站做实验

二、具体实践

1、简单应用SET工具建立冒名网站

①由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。使用##sudo vi /etc/apache2/ports.conf##命令修改Apache的端口文件,将端口改为80
1296452-20190428204041653-1538371529.png

②在kali中使用netstat -tupln |grep 80命令查看80端口是否被占用。如果有,使用kill+进程号杀死该进程。
下图所示,无其他占用:
1296452-20190428204220995-185926464.png

③使用apachectl start开启Apache服务:
1296452-20190428204353060-1468019693.png

④输入setoolkit打开SET工具:
1296452-20190428204556919-1346138821.png

选择1进行社会工程学攻击:
1296452-20190428204759766-1002749027.png

选择2即钓鱼网站攻击向量:
1296452-20190428204818728-1506196808.png

选择3即登录密码截取攻击:
1296452-20190428204900475-1506315462.png

选择2进行克隆网站:
1296452-20190428204942371-457203722.png

接着输入攻击机的IP地址,也就是kali的IP地址:
1296452-20190429202401770-646590392.png

kali上就可以捕捉到相关信息:
1296452-20190429202451408-1391667466.png

账号密码明文显示!!!背心凉。。。

2、ettercap DNS spoof

①使用指令ifconfig eth0 promisc将kali网卡改为混杂模式;

②输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改,如图所示,可以添加几条对网站和IP的DNS记录,图中的IP地址是我的kali主机的IP:
1296452-20190428212441495-2137622817.png

③3.输入ettercap -G指令,开启ettercap,会自动弹出来一个ettercap的可视化界面,点击工具栏中的Sniff——>unified sniffing,然后在弹出的界面中选择eth0->ok,即监听eth0网卡:
1296452-20190428212559833-1229840129.png

④在工具栏中的Hosts下先点击Scan for hosts扫描子网,再点击Hosts list查看存活主机,将kali网关的IP添加到target1,靶机IP添加到target2:
1296452-20190430073817067-1090697536.png

1296452-20190428213010223-1125549861.png

⑤选择Plugins—>Manage the plugins,双击dns_spoof选择DNS欺骗的插件:
1296452-20190428213140781-822393758.png

⑥然后点击左上角的start选项开始嗅探,此时在靶机中用命令行ping www.xinlangwb.com会发现解析的地址是攻击机的IP地址:

1296452-20190428213247297-515703363.png

⑦此时在ettercap上也成功捕获一条访问记录:

1296452-20190428213338842-1236061474.png

(最下面那一行)

3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站

综合使用以上两种技术,首先按照实验一的步骤克隆一个登录页面,在通过实验二实施DNS欺骗,此时在靶机输入网址www.mosoteach.cn可以发现成功访问我们的冒名网站:
综合前两个实验:
此时访问www.xinlangwb.com跳到了教务处网站:
1296452-20190430074436702-311605704.png
kali端监听到关键信息:
1296452-20190430074611476-618067689.png

上完课了解到更多,然后来点更真实的效果(在自己移动网络环境下)
1296452-20190430113614793-824316658.png

1296452-20190430113654099-154092137.png
(其实还可以更真实,貌似克隆是啥网址就是啥了,所以so dangerous)

三、基础问题回答

(1)通常在什么场景下容易受到DNS spoof攻击
免费的公用WIFI连上就容易,就在前几天我的pc貌似就中招了。。

(2)在日常生活工作中如何防范以上两攻击方法
公用网站尽量不要随便连,当网站需要你输入一些个人信息以及要付款的时候,留个心眼,注意自己是不是进入了钓鱼网站。
另外如果实在不知道网站是不是真实的,可以查看其证书。

四、实践总结与体会

这次实验按照步骤操作不出意外没什么难度,正在筹划钓一下另外一台物理机。
如果和hacker在同一个LAN真的很危险。

转载于:https://www.cnblogs.com/yjtblog/p/10787131.html

dongjuandi5332
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
netsec2:网络安全II-安全编码
05-15
网络安全II-安全编码》是FMI Sofia大学网络 security课程的第二部分,主要探讨在网络应用开发中如何确保代码的安全性。在当今数字化社会,安全编码的重要性不言而喻,因为任何漏洞都可能成为黑客攻击的入口。以下...
java 进程自动退出_使用 kill 命令杀死 java进程,你用对了吗?
weixin_39548733的博客
12-02 600
在本地调试agent相关功能,需要经常性的杀掉Java进程,验证一些极端情况。每次都是本能执行如下步骤jpskill -9reboot有一次发现代码中添加的 ShutdownHook没有生效,难道和 kill命令后面的数字有关?经过一番查阅,后面的数字代表的是具体信号, kill命令可将指定的信号发送给相应的进程,linux中常见的信号如下:1 SIGHUP 挂起进程2 SIGINT 终止进程3 ...
解决系统内存不足
zjy764219923的专栏
10-26 599
说明 安装应用过多,使用过程中会导致内存不足,杀掉系统进程,可以通过free -h命令判断当前剩余内存,杀掉部分进程来解决内存紧张问题。 脚本实现 #!/bin/sh while true ;do setprop test.mem 1 total=`free -m | sed -n '2p' | awk '{print $2}'` used=`free -m | sed -n '2p' | awk '{print $3}'` free=`free -m | sed -n...
计算机系统安全启动,关闭电脑的安全启动项( Secure Boot )
热门推荐
weixin_36345268的博客
07-17 2万+
在win10安装某些驱动程序需要进入测试模式,在运行bcdedit /set testsigning on命令时电脑会提示:该值受安全引导策略保护 无法进行修改或删除。这是因为电脑的BIOS安全启动项打开了的原故。我们只要进入BIOS关闭安全启动项( Secure Boot )即可正常安装驱动。不同的电脑进入主板BIOS的方法不尽相同。大部分电脑是在开机启动过程中按提示按F2或DEL键,有的品牌电...
netcat、netstat、ps、kill等基本命令的使用
littleflypig的博客
05-06 679
netcat netcat有很多功能,现在只用到了它的一个功能:作为一个客户端去建立与服务端的连接。 命令:nc 127.0.0.1 1024 建立与本机1024端口的TCP连接,成功后可以向服务端发送数据。 详细功能:https://blog.csdn.net/fageweiketang/article/details/82833193 netstat netstat命令是一个监控TCP/IP网...
netsec_dns_lab:网络安全实验室
04-17
拓扑学 命令 sudo kathara lstart # start sudo kathara lclean # stop sudo kathara wipe # delete sudo kathara list # show instances tc qdisc add dev eth0 root netem delay 200ms # add a constant delay to...
NetSec-期末复习提纲1
08-03
一、必会密码学算法: 二、密码学基础 三、认证技术 四、访问控制技术 五、互联网安全协议 六、无线网安全: 七、软件入侵
netsec-deadlines
07-24
NetSec群组会议追踪器 基于: 去做 改进标签选择过程。 层级应与标签分开处理,并与其他标签执行 AND。 例如,选择“第 1 层网络会议”,而不是现在的“网络会议或第 1 层会议”。 处理多个摘要截止日期(因为已经...
netsec-hw1:教授网络安全课程的第一个家庭作业。 黛布拉·库克
06-25
netsec-hw1 教授网络安全课程的第一个家庭作业。 黛布拉·库克
一个小蜜罐
hell_world!
09-05 727
你的网页有按id进行获取资源的请求时,你可以从比如100或者97或者103或者108374等开始,然后如果有请求打到了100或者97或者103或者108374等之前,那应该就是程序在遍历你的接口抓数据了。...
分布式存储Ceph的部署及应用(创建MDS、RBD、RGW 接口)
weixin_44112402的博客
07-17 818
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 274
docker build网络问题
portainer教程-docker可视化管理工具
chaoren499的专栏
07-17 459
很多朋友刚接触docker 学习,就想问 docker有图形化界面吗 ,答案是肯定的, 这里白眉大叔 给大家推荐 Docker可视化管理平台 -- Portainer。
Langchain-Chatchat3.1版本docker部署流程——知识库问答
qq_38531623的博客
07-18 299
langchain-chatchat3.1 docker部署 知识库问答篇
7.17(nodejs、vue、SSH服务、SSH免密登录)
m0_71589190的博客
07-17 1099
nodejs、vue、SSH服务、SSH免密登录
centos8登录suse11sp3问题记录
evolay的专栏
07-17 180
3. 观察日志,看到了 Jul 17 16:52:51 suse11sp3 sshd[51540]: fatal: matching cipher is not supported: aes256-gcm@openssh.com [preauth]搜索:Ciphers 关键字,看看是否有如下类似的行,没有则将以下行复制到sshd_config文件中。解决方法:可以在11sp3或centos8中任选一个,修改其ssh的配置。配置文件,禁用不受支持的加密算法,来解决这个问题。我选取了suse11sp3。
开源知识管理系统 InfoSphere 2024.1.2 发布
qianmoQ - 关注云计算,关注大数据
07-18 228
【代码】开源知识管理系统 InfoSphere 2024.1.2 发布。
Linux上的系统服务——DNS、WEB、NFS 和 AutoFS 服务的详细配置步骤
qq_68600196的博客
07-17 719
现有主机 node01 和 node02,完成如下需求:1、在 node01 主机上提供 DNS 和 WEB 服务2、dns 服务提供本实验所有主机名解析3、web服务提供 www.rhce.com 虚拟主机4、该虚拟主机的documentroot目录在 /nfs/rhce 目录5、该目录由 node02 主机提供的NFS服务共享6、该目录可以通过autofs服务实现自动挂载7、所有服务应该在重启之后依然可以正常使用。
网络安全防护技术详解:身份验证与模型应用
网络信息安全(NETSEC)方面,随着技术发展,网络信息服务的可用性(Availability)成为了核心安全需求,确保服务始终可用至关重要。此外,课程还提到了信息安全保障(IA)的五个基本属性:机密性、完整性、可用性、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值