2018-2019-2 网络对抗技术 20165212 Exp7 网络欺诈防范

于 2019-05-05 17:01:00 发布
阅读量105 收藏
点赞数
原文链接:http://www.cnblogs.com/FenixRen/p/10814751.html
版权

2018-2019-2 网络对抗技术 20165212 Exp7 网络欺诈防范

原理与实践说明

1.实践目标

  • 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。

2.实践内容概述

  • 简单应用SET工具建立冒名网站 (1分)
  • ettercap DNS spoof (1分)
  • 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分)

3.基础问题回答

  • 通常在什么场景下容易受到DNS spoof攻击?
    • 同一局域网下、公共网络。
  • 在日常生活工作中如何防范以上两攻击方法?
    • DNS欺骗攻击大多是被动的。一般情况下,除非发生欺骗攻击,否则并不知道我们的DNS已经被欺骗。
    • 浏览网页时,注意查看证书
    • 不随便公共网络;
    • 使用最新版本的DNS服务器软件,及时安装补丁;
    • 使用入侵检测系统。

实践过程记录

1.简单应用SET工具建立冒名网站

  • 使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为80,因为要将钓鱼网站需要使用http服务,所以需用SET工具的访问端口改为默认的80端口。
  • 在kali中使用netstat -tupln |grep 80命令查看80端口是否被占用。如果有,使用kill+进程号杀死该进程。
  • 使用apachectl start开启Apache服务:
  • 输入setoolkit打开SET工具:
  • 选择1:Social-Engineering Attacks即社会工程学攻击
  • 选择2:Website Attack Vectors即钓鱼网站攻击向量
  • 选择3:Credential Harvester Attack Method即登录密码截取攻击
  • 选择2:Site Cloner进行克隆网站
  • 输入攻击机IP:10.1.1.108,即Kali的IP

  • 输入被克隆的url:https://www.cnblogs.com/FenixRen/

  •  

  • 在提示后输入键盘enter,提示“Do you want to attempt to disable Apache?”,选择y

  • 在靶机上(我用的Windows)输入攻击机IP:10.1.1.108,按下回车后跳转到被克隆的网页:

  •  

  • 攻击机上可以看到如下提示:

  •  

2.ettercap DNS spoof

  • 使用ifconfig eth0 promisc将kali网卡改为混杂模式;

  • 输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行增加修改:

  •  

  • 使用ettercap -G开启ettercap:

  • 点击工具栏中的“Sniff”——>“unified sniffing”
  • 在弹出的界面中选择“eth0”——>“ok”,即监听eth0网卡
  • 点击工具栏中的“Hosts”——>“Scan for hosts”扫描子网
  • 点击工具栏中的“Hosts”——>“Hosts list”查看存活主机
  • 将kali网关的IP:10.1.1.1添加到target1,靶机IP:10.1.1.162添加到target2:

  •  

  • 点击工具栏中的“Plugins”——>“Manage the plugins”

  • 双击“dns_spoof”即DNS欺骗的插件

  • 然后点击左上角的“start”——>“Start sniffing”选项开始嗅探

  • 靶机上用cmd去ping www.baidu.com可以看到其实返回消息来自我的kali

  •  

  • 在Kali端看到反馈信息:

  •  

3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

  • 任务1实现了让靶机认为192.168.235.147就是我的cnblogs网站(博客园)
  • 任务2实现了让靶机认为自己再访问www.baidu.com,但实际上在访问ip为192.168.235.147的网站(ettercap实现的这个欺骗)

  • 所以,现在直接在靶机里输入www.baidu.com,靶机被骗,实际上靶机再访问192.168.235.147,而这个ip和博客网站绑定,最后就会跳转到cnblogs网页

  •  

  •  

实验总结与体会

本次实验,原理很好理解,过程也很好实现——通过ettercap内置的功能实现的。很好用,因为跳转的也是正规网站,也就不存在证书的问题,并且还能记录靶机上输入的东西。

转载于:https://www.cnblogs.com/FenixRen/p/10814751.html

weixin_30292843
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
看完立刻理解GAN!初学者也没关系
weixin_34126215的博客
08-02 393
前言 GAN 从 2014 年诞生以来发展的是相当火热,比较著名的 GAN 的应用有 Pix2Pix、CycleGAN 等。本篇文章主要是让初学者通过代码了解 GAN 的结构和运作机制,对理论细节不做过多介绍。我们还是采用 MNIST 手写数据集(不得不说这个数据集对于新手来说非常好用)来作为我们的训练数据,我们将构建一个简单的 GAN 来进行手写数字图...
学习对抗神经网络
atyzy的专栏
09-08 3794
对抗生成网络,其实就像周伯通,左手打右手,不用陪练,自己就能练成绝世武功! “我”就是 生成(generator),我领导就是 判别(discriminator),往年的《工作总结》就是数据集。
生成对抗网络GAN损失函数Loss的计算
wang2008start的专栏
07-31 3万+
损失函数的计算辨别对假数据的损失原理相同,最终达到的目标是对于所有的真实图片,输出为1;对于所有的假图片,输出为0。 生成的目标是愚弄辨别蒙混过关,需要达到的目标是对于生成的图片,输出为1.`d_loss_real = tf.reduce_mean( tf.nn.sigmoid_cross_entropy_with_logits(logits=d_log
生成式对抗网络(GAN)相关问题汇总(较全面)
Briwisdom的博客
11-11 2万+
今年暑假在北京大学参了一个月的人工智能DeeCamp训练营培训,期间实践课题是:基于文本的图像生成,用到了各种GAN网络对比试验结果。当时只是想着实验各种GAN看效果,对于每一个GAN都有什么改进一知半解。接下来还要指导一篇基于GAN的水下图像生成本科生毕设,现在整理一下网上的资源,慢慢学习。 0. GAN简介 GAN的主要灵感来源于博弈论中零和博弈的思想,应用到深度学习神经网络上来说,就是...
weblogic CVE-2018-2628--exp
01-20
weblogic CVE-2018-2628--exp
CVE-2018-3191利用exp
01-08
打包的weblogic-CVE-2018-3191 exp配合ysoserial获取shell权限
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_64
06-10
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32 该资源适用于64位windows操作系统
cve-2019-0708-poc-exp.zip
05-20
从github 上搞到的, 测试主机:win10,python。 目标:win7,2008 都测试通过了。 cve-2019-0708.1.py IP地址即可。 啥东西不多说
生成对抗网络GAN---生成mnist手写数字图像示例(附代码)
陶将的博客
08-06 2万+
Ian J. Goodfellow等人于2014年在论文Generative Adversarial Nets中提出了一个通过对抗过程估计生成模型的新框架。框架中同时训练两个模型:一个生成模型(generativemodel)G,用来捕获数据分布;一个判别模型(discriminative model)D,用来估计样本来自于训练数据的概率。G的训练过程是将D错误的概率最大化。可以证明在任意函数G...
干货丨一文看懂生成对抗网络:从架构到训练技巧
人工智能爱好者俱乐部
10-23 4445
文章来源:机之心 论文地址:https://arxiv.org/pdf/1710.07035.pdf 生成对抗网络(GAN)提供了一种不需要大量标注训练数据就能学习深度表征的方式。它们通过反向传播算法分别更新两个网络以执行竞争性学习而达到训练目的。GAN 学习的表征可用于多种应用,包括图像合成、语义图像编辑、风格迁移、图像超分辨率技术和分类。这篇论文的目的是为信号处理社区
PyTorch学习(15)——生成对抗网络(GAN)
cchangcs
09-25 3943
Gan的全称是Generative Adveratial Nets,生成对抗网络。 Generator采用随机数生成有意义的数据,Discriminator学习判定哪些是真实数据哪些是生成数据,并反向传递到Generator。 生成对抗网络接收一些信息,生成有意义的物体。 下面是示例代码: import torch import torch.nn as nn import numpy...
对抗神经网络学习和实现(GAN)
热门推荐
I good vegetable a!
03-06 4万+
一,GAN的原理介绍 \quadGAN的基本原理其实非常简单,这里以生成图片为例进行说明。假设我们有两个网络,G(Generator)和D(Discriminator)。正如它的名字所暗示的那样,它们的功能分别是: ∙∙\bulletG是一个生成图片的网络,它接收一个随机的噪声z,通过这个噪声生成图片,记做G(z)。 ∙∙\bulletD是一个判别网络判别一张图片是不是“真实的”。它的输入...
《GAN实战生成对抗网络》笔记 第一章:深度学习概述
xiaolouhan的博客
11-14 3693
目录: 第一章    深度学习概述 第二章    无监督学习GAN 第三章    图像风格跨域转换 第四章    从文本构建逼真的图像 第五章    利用多种生成模型生成图像 第六章    将机学习带入生产环境 1    深度学习概述 一点经验:你可以从ReLU函数开始,如果ReLU函数没有提供最优结果,再尝试其他激活函数。 1)深度学习往往需要大量时间来处理大量数据,模型的...
2018-2019-2 网络对抗技术 20165237 Exp7 网络欺诈防范
weixin_30270561的博客
05-05 120
2018-2019-2 网络对抗技术 20165237 Exp7 网络欺诈防范 实验目标 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) (4)请勿使用外部网站做实验 E...
基于STM32控制遥控车的蓝牙应用程序
06-27
基于STM32控制遥控车的蓝牙应用程序
Memcached 1.2.4 版本源码包
最新发布
06-27
粤嵌gec6818开发板项目Memcached是一款高效分布式内存缓存解决方案,专为速动态应用程序和减轻数据库压力而设计。它诞生于Danga Interactive,旨在增强LiveJournal.com的性能。面对该网站每秒数千次的动态页面请求和超过七百万的用户群,Memcached成功实现了数据库负载的显著减少,优化了资源利用,并确保了更快的数据访问速度。。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。
软件项目开发全过程文档资料.zip
06-27
软件项目开发全过程文档资料.zip
weblogic cve-2018-2628
08-15
鉴于引用的内容,CVE-2018-2628是Oracle WebLogic Server的一个高危的Weblogic反序列化漏洞。攻击者可以利用该漏洞在未授权的情况下远程执行代码。通过使用相关的EXP工具,攻击者可以向目标WebLogic服务发送攻击载荷,从而实现攻击。Oracle在2018年4月18日发布了关键补丁更新,其中包含了修复这个漏洞的补丁。要利用该漏洞,攻击者需要先启动JRMP Server,然后使用特定的参数来执行指定的命令。因此,需要采取相应的安全措施来保护WebLogic服务,包括及时安装补丁和配置网络防火墙规则,以防止潜在的攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Weblogic T3协议反序列化漏洞(CVE-2018-2628)](https://blog.csdn.net/Aaron_Miller/article/details/106657746)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [weblogic-CVE-2018-2628](https://blog.csdn.net/qq_45746681/article/details/109051094)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值