20202414 2022-2023-2 《网络与系统攻防技术》实验七实验报告
目录
1.实验内容
实验内容
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。
具体实践有
(1)学会简单应用SET工具建立冒名网站
(2)学习使用ettercap DNS spoof
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站
实验涉及的知识
· setoolkit介绍:
开源的社会工程学利用套件,通常结合metasploit来使用。Social-Engineer To
olkit专门用于社会工程的高级攻击包。SET由 David Kennedy(ReL1K)编写,并在社区人
员的大量帮助下,它包含了以前从未见过的攻击工具集。渗透测试期间,工具包中内置的攻击工
具可以进行有针对性地集中攻击。SET 的主要目的是自动化并改进社会工程学攻击。它能够自动
生成隐藏了EXP的网页或电子邮件、木马文件、消息,同时还能使用Metasploit 的 payload,
例如网页一旦被打开便会连接shell。该版本的 SET 可植入多种 powershell 并进行任意端
口的转发,同时SET不会触及硬盘且使用已经进入白名单的进程,因此不会触发杀毒软件的报警
· DNS欺骗原理
介绍:冒充域名服务器,将查询的IP地址设置为攻击者的IP地址,这样用户上网就只
能看到攻击者主主页,而不是用户访问的真实的页面。下两幅图为正常情况与异常情况下的用户
请求网页的过程
· Ettercap介绍
EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。
借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措
施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员
必备的工具之一
2.实验过程
2.1 简单应用SET工具建立冒名网站
step1:将SET工具的访问端口改为80端口
因为我们要建立一个冒名网站,然后把这个网站挂在本机的http服务下,所以我们要将SET工具的访问端口改为80端口,用管理员权限输入命令vi /etc/apache2/ports.conf,修改Apache的端口文
件(一般情况下监听端口默认为80,所以不需要修改)
最低0.47元/天 解锁文章
扫一扫
1134
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
