NetSec2019 20165327 Exp7 网络欺诈防范

最新推荐文章于 2024-07-22 20:43:37 发布
最新推荐文章于 2024-07-22 20:43:37 发布
阅读量196 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/yjtblog/p/10787131.html
版权

NetSec2019 Exp7 网络欺诈防范

一、实践目标

理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有

(1)简单应用SET工具建立冒名网站 (1分)

(2)ettercap DNS spoof (1分)

(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分)

(4)请勿使用外部网站做实验

二、具体实践

1、简单应用SET工具建立冒名网站

①由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。使用##sudo vi /etc/apache2/ports.conf##命令修改Apache的端口文件,将端口改为80
1296452-20190428204041653-1538371529.png

②在kali中使用netstat -tupln |grep 80命令查看80端口是否被占用。如果有,使用kill+进程号杀死该进程。
下图所示,无其他占用:
1296452-20190428204220995-185926464.png

③使用apachectl start开启Apache服务:
1296452-20190428204353060-1468019693.png

④输入setoolkit打开SET工具:
1296452-20190428204556919-1346138821.png

选择1进行社会工程学攻击:
1296452-20190428204759766-1002749027.png

选择2即钓鱼网站攻击向量:
1296452-20190428204818728-1506196808.png

选择3即登录密码截取攻击:
1296452-20190428204900475-1506315462.png

选择2进行克隆网站:
1296452-20190428204942371-457203722.png

接着输入攻击机的IP地址,也就是kali的IP地址:
1296452-20190429202401770-646590392.png

kali上就可以捕捉到相关信息:
1296452-20190429202451408-1391667466.png

账号密码明文显示!!!背心凉。。。

2、ettercap DNS spoof

①使用指令ifconfig eth0 promisc将kali网卡改为混杂模式;

②输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改,如图所示,可以添加几条对网站和IP的DNS记录,图中的IP地址是我的kali主机的IP:
1296452-20190428212441495-2137622817.png

③3.输入ettercap -G指令,开启ettercap,会自动弹出来一个ettercap的可视化界面,点击工具栏中的Sniff——>unified sniffing,然后在弹出的界面中选择eth0->ok,即监听eth0网卡:
1296452-20190428212559833-1229840129.png

④在工具栏中的Hosts下先点击Scan for hosts扫描子网,再点击Hosts list查看存活主机,将kali网关的IP添加到target1,靶机IP添加到target2:
1296452-20190430073817067-1090697536.png

1296452-20190428213010223-1125549861.png

⑤选择Plugins—>Manage the plugins,双击dns_spoof选择DNS欺骗的插件:
1296452-20190428213140781-822393758.png

⑥然后点击左上角的start选项开始嗅探,此时在靶机中用命令行ping www.xinlangwb.com会发现解析的地址是攻击机的IP地址:

1296452-20190428213247297-515703363.png

⑦此时在ettercap上也成功捕获一条访问记录:

1296452-20190428213338842-1236061474.png

(最下面那一行)

3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站

综合使用以上两种技术,首先按照实验一的步骤克隆一个登录页面,在通过实验二实施DNS欺骗,此时在靶机输入网址www.mosoteach.cn可以发现成功访问我们的冒名网站:
综合前两个实验:
此时访问www.xinlangwb.com跳到了教务处网站:
1296452-20190430074436702-311605704.png
kali端监听到关键信息:
1296452-20190430074611476-618067689.png

上完课了解到更多,然后来点更真实的效果(在自己移动网络环境下)
1296452-20190430113614793-824316658.png

1296452-20190430113654099-154092137.png
(其实还可以更真实,貌似克隆是啥网址就是啥了,所以so dangerous)

三、基础问题回答

(1)通常在什么场景下容易受到DNS spoof攻击
免费的公用WIFI连上就容易,就在前几天我的pc貌似就中招了。。

(2)在日常生活工作中如何防范以上两攻击方法
公用网站尽量不要随便连,当网站需要你输入一些个人信息以及要付款的时候,留个心眼,注意自己是不是进入了钓鱼网站。
另外如果实在不知道网站是不是真实的,可以查看其证书。

四、实践总结与体会

这次实验按照步骤操作不出意外没什么难度,正在筹划钓一下另外一台物理机。
如果和hacker在同一个LAN真的很危险。

转载于:https://www.cnblogs.com/yjtblog/p/10787131.html

dongjuandi5332
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
netsec2:网络安全II-安全编码
05-15
网络安全II-安全编码》是FMI Sofia大学网络 security课程的第二部分,主要探讨在网络应用开发中如何确保代码的安全性。在当今数字化社会,安全编码的重要性不言而喻,因为任何漏洞都可能成为黑客攻击的入口。以下...
netsec_dns_lab:网络安全实验室
04-17
拓扑学 命令 sudo kathara lstart # start sudo kathara lclean # stop sudo kathara wipe # delete sudo kathara list # show instances tc qdisc add dev eth0 root netem delay 200ms # add a constant delay to...
计算机系统安全启动,关闭电脑的安全启动项( Secure Boot )
热门推荐
weixin_36345268的博客
07-17 2万+
在win10安装某些驱动程序需要进入测试模式,在运行bcdedit /set testsigning on命令时电脑会提示:该值受安全引导策略保护 无法进行修改或删除。这是因为电脑的BIOS安全启动项打开了的原故。我们只要进入BIOS关闭安全启动项( Secure Boot )即可正常安装驱动。不同的电脑进入主板BIOS的方法不尽相同。大部分电脑是在开机启动过程中按提示按F2或DEL键,有的品牌电...
解决系统内存不足
zjy764219923的专栏
10-26 599
说明 安装应用过多,使用过程中会导致内存不足,杀掉系统进程,可以通过free -h命令判断当前剩余内存,杀掉部分进程来解决内存紧张问题。 脚本实现 #!/bin/sh while true ;do setprop test.mem 1 total=`free -m | sed -n '2p' | awk '{print $2}'` used=`free -m | sed -n '2p' | awk '{print $3}'` free=`free -m | sed -n...
一个小蜜罐
hell_world!
09-05 727
你的网页有按id进行获取资源的请求时,你可以从比如100或者97或者103或者108374等开始,然后如果有请求打到了100或者97或者103或者108374等之前,那应该就是程序在遍历你的接口抓数据了。...
netcat、netstat、ps、kill等基本命令的使用
littleflypig的博客
05-06 679
netcat netcat有很多功能,现在只用到了它的一个功能:作为一个客户端去建立与服务端的连接。 命令:nc 127.0.0.1 1024 建立与本机1024端口的TCP连接,成功后可以向服务端发送数据。 详细功能:https://blog.csdn.net/fageweiketang/article/details/82833193 netstat netstat命令是一个监控TCP/IP网...
java 进程自动退出_使用 kill 命令杀死 java进程,你用对了吗?
weixin_39548733的博客
12-02 600
在本地调试agent相关功能,需要经常性的杀掉Java进程,验证一些极端情况。每次都是本能执行如下步骤jpskill -9reboot有一次发现代码中添加的 ShutdownHook没有生效,难道和 kill命令后面的数字有关?经过一番查阅,后面的数字代表的是具体信号, kill命令可将指定的信号发送给相应的进程,linux中常见的信号如下:1 SIGHUP 挂起进程2 SIGINT 终止进程3 ...
NetSec-期末复习提纲1
08-03
一、必会密码学算法: 二、密码学基础 三、认证技术 四、访问控制技术 五、互联网安全协议 六、无线网安全: 七、软件入侵
netsec-deadlines
07-24
NetSec群组会议追踪器 基于: 去做 改进标签选择过程。 层级应与标签分开处理,并与其他标签执行 AND。 例如,选择“第 1 层网络会议”,而不是现在的“网络会议或第 1 层会议”。 处理多个摘要截止日期(因为已经...
netsec-hw1:教授网络安全课程的第一个家庭作业。 黛布拉·库克
06-25
netsec-hw1 教授网络安全课程的第一个家庭作业。 黛布拉·库克
理解进程status的二进制位表示及进程等待(是什么,为什么,怎么办)
最新发布
2301_77479435的博客
07-22 213
理解status的二进制位表示及进程等待
docker build时的网络问题
flynetcn的专栏
07-19 286
docker build网络问题
虚拟机迁移报错:虚拟机版本与主机“x.x.x.x”的版本不兼容
qq_44451165的博客
07-22 83
2.例如从10.0.128.13的ESXi上迁移到10.0.128.11的ESXi上。点击10.0.128.10上的任意一台虚拟机,查看虚拟机版本。1.虚拟机在VCenter上从一个ESXi迁移到另一个ESXi上时报错:虚拟机版本与主机“x.x.x.x”的版本不兼容。8.修改vmx文件,将virtualHW.version改为第2步查看到的虚拟机版本。10.登录到ESXi页面上,进行对应存储目录下,找到修改后的vmx的文件。6.进入到存储所在路径。5.SSH登录到虚拟机所在的ESXi上,确认存储所在路径。
Linux -软件安装
z2331198564653的博客
07-18 871
项目开发好需要部署,而项目本身可能依赖其他软件。这时在部署项目时就需要安装依赖的软件。比如: jdk mysql tomcat redis rabbitmq es等。
Langchain-Chatchat3.1版本docker部署流程——知识库问答
qq_38531623的博客
07-18 305
langchain-chatchat3.1 docker部署 知识库问答篇
ORB_SLAM2 ORBSLAM2 Ubuntu20.04 ROS Noetic虚拟机镜像下载
bluesky199199的博客
07-19 242
链接:https://pan.baidu.com/s/16R7Pb6LjgR5SeoeBSZfgaQ?
开源知识管理系统 InfoSphere 2024.1.2 发布
qianmoQ - 关注云计算,关注大数据
07-18 229
【代码】开源知识管理系统 InfoSphere 2024.1.2 发布。
监控易V7.6.6.15升级详解15:智能预测管理功能
MXsoft618的博客
07-22 234
通过智能统计、预测报告和预测风险等功能的全面优化和新增,系统帮助企业全面了解IT系统的运行状况和风险情况,提前预警潜在问题并采取相应措施进行处理。在智能预测管理功能的升级中,智能统计模块得到了全面优化。概览报告统计了当前模型的训练状况、设备预测风险整体状态以及风险项、各设备分类故障占比、各设备分类故障率以及各类型预测情况。通过概览报告,运维人员可以清晰地看到各个模型的训练进度和效果,了解设备的健康状态和预测风险。同时,报告还展示了各设备分类的故障占比和故障率,帮助运维人员识别潜在的风险点和问题设备。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值