20145227鄢曼君《网络对抗》网络欺诈技术防范

最新推荐文章于 2024-09-15 14:50:06 发布
最新推荐文章于 2024-09-15 14:50:06 发布
阅读量86 收藏
点赞数
文章标签: 运维 php
原文链接:http://www.cnblogs.com/m3182218/p/6763753.html
版权

20145227鄢曼君《网络对抗》网络欺诈技术防范

  • 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。

1、简单应用SET工具建立冒名网站

2、ettercap DNS spoof

3、结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

实验后回答问题

(1)通常在什么场景下容易受到DNS spoof攻击?

  • 通常是局域网内的攻击,比如这次的实验。在生活中连接公共场所的wifi也容易受到DNS spoof攻击。

(2)在日常生活工作中如何防范以上两攻击方法?

  • 不要随便点击别人发给自己的链接地址;
  • 直接使用IP地址访问网站;
  • 不随意连接公共WiFi。

实验总结与体会

  • 这次实验成功实现了用DNS spoof引导特定访问到冒名网站。做完实验还是有点后怕的,平时经常上网都是直接输网址,但是很有可能就上了假网站,从而泄露自己的个人信息。做完实验真的感觉是信息时代自己的隐私随时都可能被窃取呀!实验一开始有点不顺利,在ettercap里start sniffing,然后在windows系统下cmd中输入ping baidu.com,却一直不能成功连接到kali。后面自己又试了好几次才成功。

实践过程

简单应用SET工具建立冒名网站

  • kali虚拟机和靶机要ping通;
  • 然后apache的监听端口号应该为80,这是为了使得apache开启后,靶机通过ip地址可以直接访问到网页,下面是查看与修改方法。
  • 在终端中输入命令查看80端口是否被占用,如下图所示,我的被PID=721的进程占用了。

887843-20170425223643319-1690063648.png

  • 输入命令kill 721,杀死进程。再次输入:netstat -tupln |grep 80,查看端口占用情况,会发现80端口没有被占用了。

  • 查看apache的配置文件中的监听端口是否为80:在终端中输入命令:sudo vi /etc/apache2/ports.conf 修改监听端口为80:

887843-20170425224047194-347274636.png

  • 在终端中输入命令:apachectl start打开apache.
  • 新开一个终端窗口输入:setoolkit,如下图所示是开启界面。

887843-20170425224405256-1571434218.png

  • 然后开始按照步骤选择。这里我们选择1(社会工程学攻击)

887843-20170425224528647-715291203.png

  • 接下来选择2,网页攻击

887843-20170425224636319-1834790169.png

  • 然后选择3,钓鱼网站攻击

887843-20170425224759897-1732977745.png

  • 然后选择1,网页模板,会出来一些网站供我们选择

887843-20170425225030740-1183058657.png

  • 之后出现提示,需要输入ip地址,这里输入kali的IP

887843-20170425225225959-1230802969.png

  • 选择网页。我选的是第二个Google。

887843-20170425225402709-740344271.png

  • 然后就开始克隆网页了。如上图下半部分。
  • 克隆好的钓鱼网站不能直接发送IP地址,需要对网页域名进行伪装,以诱骗用户点击。输入网址http://short.php5developer.com/,如下图所示输入kali的ip后,点击short,得到伪装地址:

887843-20170425225717522-923840547.png

887843-20170425225831115-1426411262.png

  • 在靶机的浏览器中打开伪装地址,出现如下图示的界面:

887843-20170425230015162-1119221854.png

  • 几秒后会跳转到一个假的Google登录界面,输入账号登录:

887843-20170425230144162-884442321.png

  • 此时在kali端的/var/www/html的文件夹下,会自动生成一个以攻击时间命名的文件,打开后会看到相关登录信息。账号密码都可以看见。
  • 在终端也会有和文件里面一样的信息。

887843-20170425230511522-689103724.png

ettercap DNS spoof

  • 输入命令:ifconfig eth0 promisc改kali网卡为混杂模式

887843-20170425230658194-1296111369.png

  • 然后对ettercap的dns文件进行编辑。输入命令vi /etc/ettercap/etter.dns,在如下图示的位置中添加两条指令:

887843-20170425230902162-534752317.png

  • 在靶机windows系统中打开cmd,查看本机ip和网卡地址,如下图:

887843-20170425231047537-1118612032.png

  • 在cmd中输入ping baidu.com,查看百度的ip地址。

887843-20170425231151334-750209179.png

  • 然后开始在kali中攻击,输入ettercap -G,开启ettercap,点击工具栏中的Sniff——>unified sniffing.

887843-20170425231301334-918233940.png

  • 之后会弹出下面的界面,选择eth0——>ok

887843-20170425231353537-1385304614.png

  • 在工具栏中的host下点击扫描子网,并查看存活主机,存活主机如下图所示:

887843-20170425231519444-1643354341.png

  • 将存活主机分别加入Target 1,Target 2

887843-20170425231907178-934949572.png

  • 选择添加一个dns欺骗的插件。双击这个插件就可以使用。

887843-20170425232112475-786442550.png

  • 点击右上角的start开始sniffing。
  • 然后在windows系统下cmd中输入ping baidu.com,可以发现,已经成功连接到kali上了。

887843-20170425232318959-619719880.png

  • 如果打开kali的apache的话,登录百度,看到的是我之前设置的网页.

887843-20170425232431694-1792153429.png

转载于:https://www.cnblogs.com/m3182218/p/6763753.html

weixin_30408739
关注
生成对抗网络---GAN
qq_74722169的博客
01-03 3660
生成式对抗网络()是一种深度学习模型,014年lan Goodfellow的开篇之作,是近年来复杂分布上无监督学习最具前景的方法之一。模型通过框架中(至少)两个模块:生成模型(Generative Model)和判别模型(Discriminative Model)的互相博弈学习产生相当好的输出。原始 GAN 理论中,并不要求 G 和 D 都是神经网络,只需要是能拟合相应生成和判别的函数即可。但实用中一般均使用深度神经网络作为 G 和 D。GAN在各种领域都有广泛的应用,包括等。
生成对抗网络详细介绍
记录 IT 领域经验与见解的博客
05-16 2530
它是由两个不同的神经网络组成的,一个生成器和一个判别器,两个网络通过竞争式学习的方式进行协同训练,以提高生成模型的性能。尽管GANs可能对新手来说有一定的学习曲线,但通过逐步学习和实践,新手也可以掌握生成对抗网络的核心概念和应用。它提供了GAN的全面介绍和基础概念,并深入讨论了GAN的应用和扩展。它对GAN的基本原理进行了详细说明,并展示了如何使用GAN生成高质量的围棋棋局和变强的AI对手。它介绍了医学图像生成、分割和分类等任务中使用GAN的方法,并提供了直观的案例研究和实例。
什么是网络安全?网络安全防范技术包括哪些?
2301_77160226的博客
08-19 1118
在当今数字化的时代,网络已经成为人们生活和工作中不可或缺的一部分。然而,随着网络的普及和应用的广泛,网络安全问题也日益凸显。从个人隐私泄露到企业关键信息被盗,从网络欺诈到大规模的网络攻击,网络安全威胁无处不在。因此,理解网络安全的概念以及掌握网络安全防范技术变得至关重要。
网络安全技术
A
12-26 2710
它们提供了新的工具和方法来处理和保护敏感信息,同时也带来了一些新的挑战,如量子错误纠正和量子噪声的控制。目前,量子技术仍处于快速发展和探索阶段,但已经引起了广泛的关注,并在学术界和工业界进行了大量的研究和实验。资源消耗攻击:攻击者利用目标系统的软件或协议漏洞,发送特定的请求或恶意代码,以消耗目标系统的处理能力、内存或存储资源,导致系统崩溃或无法响应合法用户的请求。(8)其他应用安全技术。攻击使用分布式网络中的多个计算机、服务器或物联网设备,同时向目标系统发送大量的请求或攻击流量,以超过目标系统的处理能力。
西南科技大学网络攻防与对抗实验三,ARP欺骗实验
06-02
**实验报告:ARP欺骗** ...以上就是关于"西南科技大学网络攻防与对抗实验三,ARP欺骗实验"的详细报告,涵盖了实验目的、环境、步骤、分析和总结,展示了ARP欺骗的实施过程及其在网络攻防中的作用。
基于社交网络的大规模网络攻击自动对抗技术.pdf
08-07
【基于社交网络的大规模网络攻击自动对抗技术】 随着互联网的发展,网络攻击的复杂性和规模日益增大,其中,社交网络成为了攻击者的重要目标。基于社交网络的大规模网络攻击自动对抗技术,旨在通过先进的技术和策略...
4G网络安全问题防范.pdf
09-20
4G网络,全称为第四代移动通信技术,是继2G、3G之后的最新一代无线通信技术。它以其高速的数据传输能力、广泛的应用范围和高度的灵活性深受用户喜爱。然而,随着4G网络的广泛应用,网络安全问题逐渐显现,成为了一个...
6.5网络钓鱼攻击及防范方法.pptx
03-26
钓鱼网站可简单的理解为不法分子为了实施网络攻击精心构造的具有欺诈性的特殊类型的网站,利用钓鱼网站实施的网络攻击称为网络钓鱼攻击。
基于网络创业风险防范的大学生网络安全教育研究.pdf
09-20
大学生网络创业风险防范是一项系统工程,涉及法律、教育、技术等多个层面。通过深化网络安全教育,增强大学生的网络风险意识和防范技能,可以有效地降低网络创业过程中的潜在风险,促进大学生网络创业的健康发展。...
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1150
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
Linux入门1
最新发布
m0_62770407的博客
09-15 760
Linux的内核源码开源,所以只需要在内核的基础上加入内核程序就能形成一个完美可用的“操作系统”。虚拟机的名字密码根据自己喜好设置即可,接下来我将虚拟机放到了D盘中,大小根据需求,接下来直接点击下一步即可。第一种是绝对路径,第二种是在。当不使用选项和参数,直接使用ls命令本体,表示:以平铺形式,列出当前工作目录下的内容。不同的发行版在Linux的基础部分都是相同的,本教程是以常用的CentOS为例展开。当Linux终端(命令行)打开的时候,会默认以用户的HOME目录作为当前的工作目录。
H3C CAS系列开篇之CAS初认识
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-14 878
基于信创需要,某项目中的VMware软件存求替代方案,尤其在VDI方面,寻求使用紫光集团旗下H3C的CAS云计算管理平台,又称CAS虚拟化解决方案/管理系统,H3C CAS是H3C公司面向数据中心自主研发的企业级虚拟化软件。CAS提供了强大的虚拟化功能和资源池管理能力,能有效整合数据中心IT基础设施资源,只需通过简单易用的管理界面轻松管理IT资源池和架构,助力数据中心从传统架构向云架构平滑演进。对硬件主机,CVM进行双击热备,两台服务器以主备模式运行CVM管理软件,通过虚拟IP来访问CAS管理平台。
私有云 centos7 yum 找不到源
yangziqi098的博客
09-12 247
私有云 centos7 yum 找不到源
Xshell在password登录时弹出public key登录验证,设置修改方法
qq_38332453的博客
09-12 221
etc/ssh/sshd_config.d 这个目录有配置文件默认配置中 “PasswordAuthentication no”导致连不上了。修改/etc/ssh/sshd_config.d 配置文件默认配置中 “PasswordAuthentication yes”即可。1、cloudpods创建虚拟机。再用XShell连接就可以了!2、XShell连接虚拟机。
数据处理与统计分析篇-day01-Linux基础与环境搭建
m0_60916732的博客
09-11 1737
用户 操作 操作系统, 由操作系统 操作计算机硬件 来干活.它是在服务器端应用比较多的一款操作系统, 相对更加的稳定一点.日志主要是往磁盘中写的, 只会占用少量的内存, 相对更加稳定.作者林纳斯·托瓦兹吉祥物企鹅组成Linux的发行版 = Linux内核 + 系统库 + 系统软件常见的发行版:Ubantu: 乌班图, 界面做的比较好, 适合小白入门.RedHat: 小红帽, IBM公司的产品, 收费的.CentOS: IBM公司的产品, 可以理解为 小红帽的 阉割版.
Parallels Desktop 20 版本功能汇总,附最新PD虚拟机下载链接
weixin_52324079的博客
09-13 1139
已正式发布!作为目前 Mac 上极为好用强大的「虚拟机」软件,它完美支持最新的系统和,这次还引入了许多诸如 AI 等令人期待的全新功能和改进。为普通用户、开发者、设计师都带来了前所未有的新体验。是一款强大的 Mac 虚拟机软件,能让用户在 macOS 上同时流畅运行 Windows、 Linux 或其他操作系统,并“无缝地”在 Mac 桌面上使用 Win、Linux 的应用程序,就像它们是 Mac 版一样,并且不必重启!可以说,PD 就是连接不同系统的桥梁。
Linux系统安装配置 ▎finalShell安装配置
Dreamkidya的博客
09-12 493
步骤:打开控制面板---->点击网络和Internet----->选择网络和共享中心---->更改适配器设置。秘钥破解:MC60H-DWHD5-H80U9-6V85M-8280D。第五步:出现VMnet1 和 VMnet8两个网卡,最终安装成功。博主vx:Dreamkid05 --->欢迎大家和博主讨论问题。第三步:选择安装位置,不配置环境变量。第六步:,命名和选择安装位置。第三步:选择稍后安装操作系统。第四步:选择更改适配器设置。第五步:选择Linux版本。第七步:等待安装完成。第二步:选择典型安装。
linux下lvm(逻辑卷管理器)
蓝色海洋-探寻
09-13 794
lvm
利用 OSINT 对抗人口贩运:网络调查技术
该文件名为"使用 OSINT 调查人口贩运和失踪人员.pdf",主要探讨如何利用开放源情报(OSINT)来调查和对抗人口贩运及失踪人员问题。描述提到了网络安全和渗透测试的相关背景,而标签则强调了网络、安全和渗透测试这三...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值