20155320 Exp7 网络欺诈防范

最新推荐文章于 2024-07-26 13:52:53 发布
最新推荐文章于 2024-07-26 13:52:53 发布
阅读量62 收藏
点赞数
文章标签: 运维 php
原文链接:http://www.cnblogs.com/ljq1997/p/9005351.html
版权

20155320 Exp7 网络欺诈防范

【基础问题回答】

  • (1)通常在什么场景下容易受到DNS spoof攻击

乱点链接或者连公共场合的免费WiFi也容易受到攻击,尤其是那种不需要输入密码直接就可以连接的更加可疑。

  • (2)在日常生活工作中如何防范以上两攻击方法

首先加强防范意识不要乱点来路不明的连接和乱连WIFI,

【实验过程】

简单应用SET工具建立冒名网站

  • 要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的默认端口改为80

  • 所以先在kali查看80端口是否被占用,netstat -tupln |grep 80,发现我的80端口被445进程占用了

1071521-20180506211859059-1233950849.png

  • 可以用kill 进程号杀死这个进程,再次查看80端口占用情况,发现现在没有进程占用这个端口了

1071521-20180506212921476-674187638.png

  • 用vi打开/etc/apache2/ports.conf,查看配置文件中的监听端口是否为80,如果不是就改成80。

1071521-20180506213311323-435835650.png

1071521-20180507093036820-403317526.png

  • 输入命令apachectl start开启Apache服务,接着打开一个新的终端窗口,输入setoolkit打开SET工具:
    1071521-20180507094104610-1599080181.png

-接着可以看到一连串的选项,首先选择1(社会工程学攻击)

1071521-20180507105612569-259243508.png

  • 然后选择2(网页攻击):

1071521-20180507110151475-1650776361.png

  • 接着选择3登录密码截取攻击。

1071521-20180507110337888-1550506611.png

-接着选择接下来选择2进行克隆网站。

1071521-20180507111258201-1569947944.png

  • 接着输入攻击机的IP地址,也就是kali的IP地址:

1071521-20180507111522325-1513999538.png

  • 按照提示输入要克隆的url之后,我伪装的是博客园的网站,用户登录密码截取网页已经在攻击机的80端口上准备就绪:

1071521-20180507112217050-1214321834.png

-看到如下提示表示钓鱼网站搭建成功

1071521-20180507112404487-1483794781.png

  • 在kali里输入127.0.0.1,哈哈哈哈,果然成功进入钓鱼网站版博客园

1071521-20180507112819208-1285956103.png

  • 试了一下kali的IP,结果也是一样的

1071521-20180507113037733-1533491487.png

  • 终端上也显示了连接信息

1071521-20180507113153614-397149519.png

1071521-20180507113942711-1158630519.png

  • 测试:在浏览器中输入地址:http://short.php5developer.com/dqZ 会发现有一个跳转提示,等待10秒后会接入Kali的IP地址能正常显示自己搭建的钓鱼网站,表示初步成功

  • 攻击方会收到靶机输入的信息然后生成时间为名的文件,但是发现博客园没有成功获取我的用户名和密码,

1071521-20180507115739602-367823463.png

  • 然后我又尝试了一下我的蓝墨云,也无法获得

1071521-20180507191738535-1160113621.png

  • 之后我还试了QQ邮箱、网易等网站,发现这种正规网站都没有成功,最后我尝试了一波我们的教务网,发现果然我的水平还是适合这样的网站T_T,果然成功了,成功获得我输入的账户名密码。

1071521-20180508110558804-739903958.png

1071521-20180507193344215-2015577691.png

  • 看了一下之前学长学姐的博客,发现他们尝试的是网页版克隆攻击,我也尝试了一波。

  • 之前的都一样,只有以下和之前的不一样选的是1.

1071521-20180507212428198-1972801339.png

  • 然后选择google是2,成功生成钓鱼网站

1071521-20180507213312346-709136193.png

  • 然后顺利获取到了邮箱和密码

1071521-20180507213105397-552020204.png

ettercap DNS spoof

  • 首先需要将kali网卡改为混杂模式,因此键入ifconfig eth0 promisc命令。
  • 输入命令vi/etc/ettercap/etter.dns对DNS缓存表进行修改,如图所示,添加一条对博客园网站的DNS记录和对百度网站的DNS记录,图中的IP地址是kali主机的IP:

1071521-20180507200603032-577065852.png

  • 输入ettercap -G指令,开启ettercap,会自动弹出来一个ettercap的可视化界面,点击工具栏中的Sniff——>unified sniffing,然后在弹出的界面中选择eth0->ok,即监听eth0网卡:

1071521-20180507201617627-1498372310.png

1071521-20180507202121671-820174129.png

  • 在工具栏中的Hosts下先点击Scan for hosts扫描子网,再点击Hosts list查看存活主机,将kali网关的IP添加到target1,靶机IP添加到`target2

1071521-20180507210009084-64107279.png

  • 选择Plugins—>Manage the plugins,,双击dns_spoof,点击上图所示的start来start aniffing。

1071521-20180507210414171-358094470.png

1071521-20180507211542922-1696323809.png

  • 此时在靶机ping刚刚添加的那两个缓存地址(博客园和百度),显示IP地址攻击机的IP也就是我的Kali的IP,发现收到的回复是来自kali而不是来自百度和博客园。

1071521-20180507211222994-1650517257.png

1071521-20180507211616649-1150118209.png

用DNS spoof引导特定访问到冒名网站

  • 这个实验实际上是上面两个的集合,因为我做完第一个关了,只好再来了一遍实验的第一个小部分。这部分主要是先利用第一个实验中的步骤先克隆一个登录页面(即伪装的教务系统网站),然后再通过第二个实验实施DNS欺骗,接着在靶机上输入博客园的网址www.cnblogs.com,可以发现成功登录了我的钓鱼网站:

1071521-20180508110918589-500248907.png

  • 并且可以在终端获得了我输入的密码和用户。

1071521-20180507220610979-461324268.png

【实验总结】

这次实验很有趣而且不是很难,感觉将网站伪装来伪装去,虽然一直是自己在点自己的钓鱼网站,但是还是感觉很爽,就是自己的水平有点差,只能通过教务网这种不是特别正规的网站能获取用户和密码T_T,还有平常上网真的要注意安全,这些攻击防不胜防呀。

转载于:https://www.cnblogs.com/ljq1997/p/9005351.html

weixin_30411239
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络对抗技术 20181314 Exp7 网络欺诈防范
weixin_46014245的博客
05-10 281
一、原理与实践说明 1.实践目标 2.实践内容概述 3.基础问题回答 二、实践过程记录 任务一:简单应用SET工具建立冒名网站 任务二:ettercap DNS spoof 任务三:结合应用两种技术,用DNS spoof引导特定访问到冒名网站 三、实验遇到的问题及解决方法 四、实验总结与体会 一、原理与实践说明 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 2.实践内容概述 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用
计算机网络Exp1.pdf
10-18
计算机网络实验报告 本实验报告主要介绍了计算机网络实验的内容,包括实验目的、实验拓扑图、主要操作步骤及实验结果记录等方面。 实验目的 本实验的主要目的是了解 PPP 的封装格式和 PPPoE 的封装格式,并掌握 ...
Exp7 网络欺诈防范 20204308李文艳
m0_61155000的博客
05-07 149
通过DNS欺骗,诱导被攻击者进入钓鱼网站,从而获取其登录信息。通过亲手实践这些过程,并理解DNS背后的原理,让我了解到在同一局域网下,存在攻击的主机是危险程度很高的事情,这侧面警示了我们不要随意连接不可信的WIFI,不乱点击钓鱼网站。
20194311姜晨昊Exp7-网络欺诈防范
weixin_51927594的博客
05-23 415
一、实验过程 1 简单应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的默认端口改为80 所以先在kali查看80端口是否被占用,netstat -tupln |grep 80,发现我的80端口没有被占用,继续实验,如果被占用了可以使用kill PID杀死进程。 用vi打开/etc/apache2/ports.conf,查看配置文件中的监听端口是否为80,如果不是就改成80。 输入命令apachectl start开启
EXP7网络欺诈防范
dianquekuai3232的博客
05-10 167
Exp7 网络欺诈防范 1. 实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 2.基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 ...
Exp7 网络欺诈防范
a569847381的博客
05-04 186
1.基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 随便接入不明来历的WiFi,这样会让你和其他人处于同一个网段。 (2)在日常生活工作中如何防范以上两攻击方法 设置好常用的静态本地arp和dns表;切忌乱连接不明来历的WiFi与点击不明来历的链接;尽可能多地使用https,注意证书是否过期;上网时注意开启杀软,时刻注意警告或拦截情况。 2.实践...
Exp7 网络欺诈防范 20164302 王一帆
weixin_30294709的博客
05-05 166
1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) (4)请勿使用外部网站做实验 2.基础问题回答 2.1通常在什么场景下容易受到DNS spoof攻击 ...
20155339 Exp7 网络欺诈防范
weixin_30600503的博客
05-06 153
20155339 Exp7 网络欺诈防范 .基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 当连接局域网的时候应该最容易被攻击,比如说连接了一些不清楚是什么的WiFi其实是很容易收到DNS spoof攻击的。 (2)在日常生活工作中如何防范以上两攻击方法 对于第一种攻击,我们日常应该安全用网,不该点的肯定不点,然后对于点击的网络可以再多看看跳转之后有没有跳掉不应...
Exp7 网络欺诈防范 20164323段钊阳
weixin_34261415的博客
05-03 146
网络对抗技术》Exp7网络欺诈防范 1 基础问题回答和实验内容 1.1基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击。 连在相同网段内。 连接公共wifi (2)在日常生活工作中如何防范以上两攻击方法。 不要贪图一时节省流量而连接公共wifi,尤其是尽量不要在连接公共wifi的情况下使用一些需要输入用户名、密码的app或者网站。 ...
20165218 《网络对抗技术》Exp7 网络欺诈防范
weixin_30455067的博客
05-04 528
Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 公共网络下或者同一局域网内; 在日常生活工作中如何防范以上两攻击方法 钓鱼网站 查验可信第三方 核对网站域名 查询网站备案 查看安全证书 DNS欺骗 DNS欺骗攻击是很难防御的,因为这种攻击大多数本质都是被动的。通常情况下,除非发生欺骗攻击,否则你不可能知道你的DNS已经被欺骗,只是你打开的网页与你想要看...
exp11-7.rar_网络编程_Java_
08-11
本文将深入探讨“exp11-7.rar”压缩包中涉及的网络编程知识,尤其是Java如何实现多端通信,以及如何从服务器接收并显示数据。 首先,我们要理解的是网络编程的基本概念。网络编程涉及两个或多个设备(节点)之间的...
EXP_2.rar_dailyti7
07-14
标题中的"EXP_2.rar_dailyti7"似乎是一个文件名,其中"EXP_2"可能代表一个特定的实验或项目编号,".rar"是压缩文件格式,通常用于打包多个文件或文件夹。"dailyti7"可能是日志、主题或者版本标识,暗示这可能与每日...
exp1.rar_网络编程_matlab_
08-11
在IT领域,网络编程是构建和维护网络应用的基础,而MATLAB作为一种强大的数值计算和可视化工具,也常常被用于各种科学计算和工程问题的解决,包括电路分析。在这个"exp1.rar"压缩包中,我们可以看到一个名为"exp1....
CVE-2020-0796 POC EXP.zip
04-01
标题中的"CVE-2020-0796 POC EXP.zip"是一个与网络安全相关的压缩包文件,其中包含了针对CVE-2020-0796漏洞的Proof-of-Concept (PoC) 检测代码以及本地Exploit(exploit)执行代码。这些代码通常用于验证漏洞的存在...
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 553
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
虚拟机迁移报错:虚拟机版本与主机“x.x.x.x”的版本不兼容
qq_44451165的博客
07-22 270
2.例如从10.0.128.13的ESXi上迁移到10.0.128.11的ESXi上。点击10.0.128.10上的任意一台虚拟机,查看虚拟机版本。1.虚拟机在VCenter上从一个ESXi迁移到另一个ESXi上时报错:虚拟机版本与主机“x.x.x.x”的版本不兼容。8.修改vmx文件,将virtualHW.version改为第2步查看到的虚拟机版本。10.登录到ESXi页面上,进行对应存储目录下,找到修改后的vmx的文件。6.进入到存储所在路径。5.SSH登录到虚拟机所在的ESXi上,确认存储所在路径。
AccessLog| 一款开源的日志分析系统
最新发布
ClkLog的博客
07-26 313
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 454
DNS反向解析、多域名解析、时间服务器
神经网络中EXP参数是什么意思
05-21
在神经网络中,通常使用指数函数(exp)作为激活函数,其形式为 f(x) = exp(x)。其中,x 是输入的值,而 exp 参数则是指数函数的指数,用于控制神经元的响应程度。 当 exp 参数较大时,神经元的响应会更加敏感,即输入值的微小变化会导致输出值的较大变化;而当 exp 参数较小时,神经元的响应则相对缓和,即输入值的变化对输出值的影响较小。 因此,调整 exp 参数可以影响神经元的响应特性,从而改变神经网络的学习能力和拟合能力。一般来说,exp 参数的取值需要通过实验和调参来确定,以获得最佳的性能表现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值