2018-2019-2 网络对抗技术 20165237 Exp7 网络欺诈防范

最新推荐文章于 2024-06-27 16:01:16 发布
最新推荐文章于 2024-06-27 16:01:16 发布
阅读量120 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/Miss-moon/p/10810784.html
版权

2018-2019-2 网络对抗技术 20165237 Exp7 网络欺诈防范

实验目标

  • 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有

(1)简单应用SET工具建立冒名网站 (1分)

(2)ettercap DNS spoof (1分)

(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分)

(4)请勿使用外部网站做实验

Exp 7.1 简单应用SET工具建立冒名网站

  • 首先使用vi编辑apache配置文件修改端口号
  • 查看80端口状态,如被占用需要kill占用它的进程
  • 开启Apache服务
  • 打开SET工具
sudo vi /etc/apache2/ports.conf
netstat -tupln | grep 80
apachectl start
setoolkit
选择1,社会工程学攻击
选择2,钓鱼网站攻击向量
选择3,登陆密码截取攻击
选择2,网站克隆

1298409-20190505073801591-2078408388.png

  • 输入kali的IP:192.168.153.135和要克隆的url:192.168.200.83/cas/login
    1298409-20190505073816914-1021419926.png

1298409-20190505073833936-653277068.png

  • 使用靶机(win2008)浏览器输入kali的IP:192.168.153.135
    1298409-20190505073854471-1238294084.png

  • kali端响应,收到用户名和密码数据:
    1298409-20190505073907744-798596390.png

Exp 7.2 ettercap DNS spoof

  • 修改kali网卡为混杂模式
  • 修改DNS缓存表
ifconfig eth0 promisc
vi /etc/ettercap/etter.dns

  • 添加新纪录后保存。即指定靶机通过DNS转换的域名和服务器IP:
    192.168.200.80/cas/login A 192.168.153.135
    1298409-20190505073932617-501605342.png

  • 打开ettercap
ettercap -G 
Sniff-->unified sniffing指定监听的网卡
Hosts-->Scan for hosts扫描子网
Hosts-->Hosts list查看子网主机列表

1298409-20190505073944848-629124504.png

  • 将网关IP:192.168.153.2添加到Targert1,将靶机IP:192.168.153.1添加到Targert2:
    1298409-20190505074016843-3299788.png

  • Plugins-->Manage the plugins-->双击dns_spoof

  • start-->start sniffing开始嗅探

  • 靶机通过ping设定的域名,查看是否欺骗成功
    1298409-20190505074025706-828606176.png

Exp 7.3 结合应用两种技术,用DNS spoof引导特定访问到冒名网站

  • 首先同实验第一步,克隆出一个假的教务处登陆网站。
  • 在实验二步骤中,将DNS缓存表中将该网站的IP改为kali的IP192.168.153.135,并开始dns_spoof
  • 靶机中直接访问该网站。发现输入www.baidu.com,却出现教务处的网站。
    1298409-20190505074052039-1235643773.png

实验感想和问题

  • 感想:网站克隆技术有好的方面也有坏的方面,很容易攻击访问者的电脑。所以以后遇到不安全的网站,尽量不要点进去,很有可能就连接到了一个钓鱼网站被盗用了信息。

  • (1)通常在什么场景下容易受到DNS spoof攻击

    答:不设防的点击链接时(例如朋友提供的,免费WIFI自动打开等)

  • (2)在日常生活工作中如何防范以上两攻击方法

    答:不轻易打开非官方渠道获得的链接;不能随便连wifi。

转载于:https://www.cnblogs.com/Miss-moon/p/10810784.html

weixin_30270561
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
看完立刻理解GAN!初学者也没关系
weixin_34126215的博客
08-02 393
前言 GAN 从 2014 年诞生以来发展的是相当火热,比较著名的 GAN 的应用有 Pix2Pix、CycleGAN 等。本篇文章主要是让初学者通过代码了解 GAN 的结构和运作机制,对理论细节不做过多介绍。我们还是采用 MNIST 手写数据集(不得不说这个数据集对于新手来说非常好用)来作为我们的训练数据,我们将构建一个简单的 GAN 来进行手写数字图...
学习对抗神经网络
atyzy的专栏
09-08 3794
对抗生成网络,其实就像周伯通,左手打右手,不用陪练,自己就能练成绝世武功! “我”就是 生成(generator),我领导就是 判别(discriminator),往年的《工作总结》就是数据集。
2018-2019-2 网络对抗技术 20165212 Exp7 网络欺诈防范
weixin_30480583的博客
05-05 90
2018-2019-2 网络对抗技术 20165212 Exp7 网络欺诈防范 原理与实践说明 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 2.实践内容概述 简单应用SET工具建立冒名网站 (1分) ettercap DNS spoof (1分) 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) 3....
生成对抗网络GAN损失函数Loss的计算
wang2008start的专栏
07-31 3万+
损失函数的计算辨别对假数据的损失原理相同,最终达到的目标是对于所有的真实图片,输出为1;对于所有的假图片,输出为0。 生成的目标是愚弄辨别蒙混过关,需要达到的目标是对于生成的图片,输出为1.`d_loss_real = tf.reduce_mean( tf.nn.sigmoid_cross_entropy_with_logits(logits=d_log
生成式对抗网络(GAN)相关问题汇总(较全面)
Briwisdom的博客
11-11 2万+
今年暑假在北京大学参了一个月的人工智能DeeCamp训练营培训,期间实践课题是:基于文本的图像生成,用到了各种GAN网络对比试验结果。当时只是想着实验各种GAN看效果,对于每一个GAN都有什么改进一知半解。接下来还要指导一篇基于GAN的水下图像生成本科生毕设,现在整理一下网上的资源,慢慢学习。 0. GAN简介 GAN的主要灵感来源于博弈论中零和博弈的思想,应用到深度学习神经网络上来说,就是...
weblogic CVE-2018-2628--exp
01-20
weblogic CVE-2018-2628--exp
CVE-2018-3191利用exp
01-08
打包的weblogic-CVE-2018-3191 exp配合ysoserial获取shell权限
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_64
06-10
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32 该资源适用于64位windows操作系统
cve-2019-0708-poc-exp.zip
05-20
从github 上搞到的, 测试主机:win10,python。 目标:win7,2008 都测试通过了。 cve-2019-0708.1.py IP地址即可。 啥东西不多说
生成对抗网络GAN---生成mnist手写数字图像示例(附代码)
陶将的博客
08-06 2万+
Ian J. Goodfellow等人于2014年在论文Generative Adversarial Nets中提出了一个通过对抗过程估计生成模型的新框架。框架中同时训练两个模型:一个生成模型(generativemodel)G,用来捕获数据分布;一个判别模型(discriminative model)D,用来估计样本来自于训练数据的概率。G的训练过程是将D错误的概率最大化。可以证明在任意函数G...
干货丨一文看懂生成对抗网络:从架构到训练技巧
人工智能爱好者俱乐部
10-23 4445
文章来源:机之心 论文地址:https://arxiv.org/pdf/1710.07035.pdf 生成对抗网络(GAN)提供了一种不需要大量标注训练数据就能学习深度表征的方式。它们通过反向传播算法分别更新两个网络以执行竞争性学习而达到训练目的。GAN 学习的表征可用于多种应用,包括图像合成、语义图像编辑、风格迁移、图像超分辨率技术和分类。这篇论文的目的是为信号处理社区
PyTorch学习(15)——生成对抗网络(GAN)
cchangcs
09-25 3943
Gan的全称是Generative Adveratial Nets,生成对抗网络。 Generator采用随机数生成有意义的数据,Discriminator学习判定哪些是真实数据哪些是生成数据,并反向传递到Generator。 生成对抗网络接收一些信息,生成有意义的物体。 下面是示例代码: import torch import torch.nn as nn import numpy...
对抗神经网络学习和实现(GAN)
热门推荐
I good vegetable a!
03-06 4万+
一,GAN的原理介绍 \quadGAN的基本原理其实非常简单,这里以生成图片为例进行说明。假设我们有两个网络,G(Generator)和D(Discriminator)。正如它的名字所暗示的那样,它们的功能分别是: ∙∙\bulletG是一个生成图片的网络,它接收一个随机的噪声z,通过这个噪声生成图片,记做G(z)。 ∙∙\bulletD是一个判别网络判别一张图片是不是“真实的”。它的输入...
《GAN实战生成对抗网络》笔记 第一章:深度学习概述
xiaolouhan的博客
11-14 3693
目录: 第一章    深度学习概述 第二章    无监督学习GAN 第三章    图像风格跨域转换 第四章    从文本构建逼真的图像 第五章    利用多种生成模型生成图像 第六章    将机学习带入生产环境 1    深度学习概述 一点经验:你可以从ReLU函数开始,如果ReLU函数没有提供最优结果,再尝试其他激活函数。 1)深度学习往往需要大量时间来处理大量数据,模型的...
日常工作记录目录
与海
06-21 712
EasyExcel实现二维码下载与展示
福布斯 AI 50 榜单中唯一开源向量数据库:Weaviate
最新发布
为了不折腾而去折腾的那些事
06-27 676
本文相关的代码和配置,我开源在了,有需要自取,欢迎“一键三连”。言归正传,随着越来越多的传统数据库和搜索引擎对于向量数据检索能力的完善(MySQL、PostgreSQL、MongoDB、Elasticsearch、Redis、ClickHouse …),专用的向量数据库的能力要求被不断拔高,伴随着不时传来的“向量数据库已死”、“只是一个数据库功能”的观点,4 月 11 日福布斯全球网站发布的 2023 AI 50 榜单中只有两家做向量数据库的公司登陆了名单。
Nginx 配置文件(nginx.conf)中的常用参数
vbgesab的博客
06-21 543
设置 Nginx 进程的工作进程数量,通常根据服务的 CPU 核心数来设置,例如。:指定运行 Nginx 工作进程的用户和用户组,例如。:指定 Nginx 主进程的 PID 文件路径,例如。:在反向代理配置中,指定后端服务的地址。:指定错误日志的路径和级别,如。:设置向后端服务发送的请求头。:指定访问日志的路径和格式。:配置 SSL 证书和私钥。:根据条件执行不同的配置。:设置资源的缓存过期时间。:限制客户端的下载速率。:进行 URL 重写。:尝试多个文件或路径。
个人对devops的一点见解
zgy_boke的博客
06-24 266
为了实现这些目标,DevOps 通常采用一系列的技术和工具,如版本控制系统、自动化构建和测试工具、容技术、云平台、监控和告警系统等。它强调打破开发团队和运维团队之间的传统壁垒,促进两个团队之间更紧密的协作和沟通,以实现更高效、更快速、更可靠的软件交付和服务运营。总的来说,DevOps 不仅仅是一种技术方法,更是一种文化和思维方式的转变,旨在推动组织在数字化时代更具竞争力,更快地为用户创造价值。DevOps 是一种将开发(Development)和运维(Operations)相结合的理念和实践方法。
weblogic cve-2018-2628
08-15
鉴于引用的内容,CVE-2018-2628是Oracle WebLogic Server的一个高危的Weblogic反序列化漏洞。攻击者可以利用该漏洞在未授权的情况下远程执行代码。通过使用相关的EXP工具,攻击者可以向目标WebLogic服务发送攻击载荷,从而实现攻击。Oracle在2018年4月18日发布了关键补丁更新,其中包含了修复这个漏洞的补丁。要利用该漏洞,攻击者需要先启动JRMP Server,然后使用特定的参数来执行指定的命令。因此,需要采取相应的安全措施来保护WebLogic服务,包括及时安装补丁和配置网络防火墙规则,以防止潜在的攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Weblogic T3协议反序列化漏洞(CVE-2018-2628)](https://blog.csdn.net/Aaron_Miller/article/details/106657746)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [weblogic-CVE-2018-2628](https://blog.csdn.net/qq_45746681/article/details/109051094)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值