20155338 《网络攻防》 Exp7 网络欺诈防范

最新推荐文章于 2024-09-25 17:53:40 发布
最新推荐文章于 2024-09-25 17:53:40 发布
阅读量128 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/Hdywan/p/9032896.html
版权

20155338 《网络攻防》 Exp7 网络欺诈防范

基础问题回答

  • 通常在什么场景下容易受到DNS spoof攻击

    在一些公共场所,看到有免费的公用WIFI就想连的时候就容易受到

  • 在日常生活工作中如何防范以上两攻击方法

    对于一些公用网站尽量不要随便连,当网站需要你输入一些个人信息的时候,小心注意,提高戒备心。

    实验内容

    简单应用SET工具建立冒名网站

  • 因为钓鱼网站是在本机的http服务下使用,因此需要将SET工具的访问端口改为http默认的80端口。使用命令sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为80

1071544-20180513182720915-285354449.png

  • 使用命令netstat -tupln |grep 80命令查看80端口是否被占用,从下图可看出此端口没被占用

1071544-20180513182729184-1182742481.png

  • 使用命令apachectl start开启Apache服务

1071544-20180513182738100-959579482.png

  • 使用命令setoolkit打开SET工具,使用1进行社会工程学攻击

1071544-20180513182746777-1868942363.png

  • 使用2即钓鱼网站攻击向量

1071544-20180513182754330-1558445002.png

  • 使用3即登录密码截取攻击

1071544-20180513182801924-393906521.png

  • 使用2进行克隆网站

1071544-20180513182809681-321896251.png

  • 输入kali的IP地址

1071544-20180513182817535-484062369.png

  • 输入被克隆的url,选择校网

1071544-20180513182824012-1616416114.png

  • 在靶机上输入kali机IP,kali机上就可以捕捉到相关信息,如下图所示:

1071544-20180513182832042-908090826.png

1071544-20180513182838389-1270371144.png

ettercap DNS spoof
  • 在靶机中ping一下百度,看看百度的IP地址。

1071544-20180513182847242-336612767.png

  • ifconfig eth0 promisc命令将kali网卡改为混杂模式。

1071544-20180513182854358-1780816944.png

  • 打开/etc/ettercap/etter.dns文件添加下面两条指令,将百度的网页导向自己Kali的地址:

1071544-20180513182903287-1442381214.jpg

  • 使用命令ettercap -G启动ettercap点击工具栏中的Sniff——>unified sniffing,后在弹出的界面中选择eth0->ok监听eth0网卡

1071544-20180513182911597-1052684501.png

  • 在工具栏中的Hosts下先点击Scan for hosts扫描子网,再点击Hosts list查看存活主机,将kali网关的IP添加到target1,靶机IP添加到target2:

1071544-20180513182920911-126852161.png

  • 选择Plugins—>Manage the plugins,选择dns_spoof

1071544-20180513182930126-1193653197.png

  • 然后点击左上角的start选项开始嗅探,此时在靶机中用命令行ping baidu.com会发现解析的地址是kali的IP地址

1071544-20180513182940082-2074126473.jpg

用DNS spoof引导特定访问到冒名网站
  • 其实就是之前做的两项的结合,在靶机的浏览器中输入百度的网址http://baidu.com,导向的仍然是我之前设置的Google网页,因为之前改成导向kali的IP,所以是直接导向了kali的网站然后进入钓鱼网站假谷歌。

1071544-20180513182950559-437383556.jpg

  • 输入账号密码,和第一次输入不同,方便区别不同实验

1071544-20180513183000288-1778504193.png

  • 捕捉到和输入完全一样的账号密码

1071544-20180513183010439-347212499.png

实践总结及体会

这次实验真的让我意识到我们的个人信息真的很容易泄露,而且钓鱼网站还算比较容易做,很容易充当一些不知名的网站,欺骗上网用户,造成个人隐私数据泄露,所以,我们日常上网的时候,还是要多加注意。

转载于:https://www.cnblogs.com/Hdywan/p/9032896.html

weixin_30416871
关注
网络攻防期末考试精选简答题.pdf
07-24
网络攻防与信息安全概述】 网络攻防是信息安全领域的重要组成部分,主要研究网络攻击与防护的策略和技术。网络攻击指的是利用目标网络的漏洞和安全缺陷,通过一系列步骤(如踩点、扫描、权限获取等)对网络系统...
网络攻击与防范图谱》,一图到底,打尽网络安全攻防全链条!
04-12
网络攻击与防范图谱》,一图到底,打尽网络安全攻防全链条! 本图谱从攻击前准备到攻击后痕迹擦除,梳理每一阶段所涉及的攻击手段,并针对性介绍防御方法及每种方法对应的产品与服务。 本图谱采用层层关联关系,...
参加2018之江杯全球人工智能大赛 :视频识别&问答(四)
weixin_34004576的博客
09-27 204
很遗憾没有在规定的时间点(2018-9-25 12:00:00)完成所有的功能并上传数据,只做到写了模型代码并只跑了一轮迭代,现将代码部分贴出。 import keras from keras.layers import Conv2D, MaxPooling2D, Flatten, Conv3D, MaxPooling3D from keras.layers import Input, ...
每一只喵星人,都是一名合格的网络安全攻防专家
京东科技开发者
09-05 1106
如果要问这个世界上什么动物最缺乏安全感?非喵星人莫属。 作为一名吸猫重症患者,小编深深感受到,每一只猫,都自带“态势感知”属性——时刻保持极高警惕性,洞察周围一切。 看到这你可能要说,别过家家了,就凭一只猫的警惕性,你怎么用它来概括态势感知系统的复杂性? 你还真别不信,态势感知所有特点,喵星人都具备。 攻击态势感知:分析安全攻击趋势,并对风险评估 喵感知:预测其他喵是否会攻击自己,抢占地盘...
20194311姜晨昊Exp7-网络欺诈防范
weixin_51927594的博客
05-23 650
一、实验过程 1 简单应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的默认端口改为80 所以先在kali查看80端口是否被占用,netstat -tupln |grep 80,发现我的80端口没有被占用,继续实验,如果被占用了可以使用kill PID杀死进程。 用vi打开/etc/apache2/ports.conf,查看配置文件中的监听端口是否为80,如果不是就改成80。 输入命令apachectl start开启
20155318 《网络攻防Exp7 网络欺诈防范
05-09 208
20155318 《网络攻防Exp7 网络欺诈防范 基础问题 通常在什么场景下容易受到DNS spoof攻击 DNS spoof攻击即执行DNS欺骗攻击,通过使用Ettercap来进行ARP欺骗,是一种中间人攻击,连接公用网的时候容易受到 在日常生活工作中如何防范以下两攻击方法 尽量不连公共场合的wifi,连接时避免进行登录操作。不要点开未知链接,防止进入钓鱼网站。使用入侵监测系统...
20155334 《网络攻防Exp7 网络欺诈防范
weixin_30376163的博客
05-12 115
20155334 《网络攻防Exp7 网络欺诈防范 一、基础问题回答 通常在什么场景下容易受到DNS spoof攻击 同一局域网下,以及各种公共网络。 在日常生活工作中如何防范以上两攻击方法? DNS欺骗攻击是很难防御的,通常情况下,除非发生欺骗攻击,否则你不可能知道你的DNS已经被欺骗。 使用最新版本的DNS服务器软件,并及时安装补丁; 关闭DNS服务器的递归功能。DNS服务器利用缓存中...
20155321 《网络攻防Exp7 网络欺诈防范
weixin_30546933的博客
05-06 114
20155321 《网络攻防Exp7 网络欺诈防范 实验内容 简单应用SET工具建立冒名网站 因为钓鱼网站是在本机的http服务下使用,因此需要将SET工具的访问端口改为http默认的80端口。使用命令sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为80 使用命令netstat -tupln |grep 80命令查看80端口是否被占用...
20145335郝昊《网络攻防Exp7 网络欺诈技术防范
weixin_30594001的博客
04-25 156
20145335郝昊《网络攻防Exp7 网络欺诈技术防范 实验内容 本次实践本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 简单应用SET工具建立冒名网站。 利用软件ettercap DNS spoof,实现dns欺骗。 实验步骤 URL攻击实验 首先确认kali主机和靶机在同一网段,且能相互ping通。 为了使得apache开启后,靶机通过IP地址能直接访问...
Exp7 网络欺诈防范
weixin_30617737的博客
05-08 123
Exp7 网络欺诈防范 0x1 SET社会工程学包 SET是一个社会工程学工具包,用来通过E-mail、Web、USB或者其他途径去攻击目标,从而轻松的控制个人主机,或者拿到一些敏感信息。 配置说明 当我们使用SET时,默认使用的是基于Python的内建Web服务,为了优化服务性能,需要把apache_server选项打开,然后就可以用Apache服务进行攻击。 先把Apache服务开启,输入ap...
Exp7 网络欺诈防范 20164314
weixin_30349597的博客
05-03 131
一、实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 (4)请勿使用外部网站做实验 二、实践过程 (一)使用SET工具建立冒名网站 1.首先查询80端口的使用情况 ...
网络安全之网络攻防教程
06-19
网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程...
西南科技大学网络攻防与对抗实验三,ARP欺骗实验
06-02
**实验报告:ARP欺骗** ...以上就是关于"西南科技大学网络攻防与对抗实验三,ARP欺骗实验"的详细报告,涵盖了实验目的、环境、步骤、分析和总结,展示了ARP欺骗的实施过程及其在网络攻防中的作用。
基于攻防博弈的网络防御决策方法研究综述 网络攻防
12-02
基于攻防博弈的网络防御决策方法研究综述 本文旨在研究基于攻防博弈的网络防御决策方法,探讨博弈论在解决网络防御决策问题中的应用价值。通过对网络攻防博弈特征的提炼和形式化定义,比较基于不同类型攻防博弈的...
GPU服务器本地搭建Dify+xinference实现大模型应用
最新发布
qq_43548590的博客
09-25 733
GPU服务器本地搭建Dify+xinference实现大模型应用
828华为云征文 | 华为云 X 实例服务器存储性能测试与优化策略
cooldream2009的博客
09-25 1600
在当今数字化时代,服务器的存储性能对于企业和个人用户来说至关重要。华为云作为全球领先的云服务提供商,其 X 实例服务器以强大的性能和可靠性备受关注。本文将详细介绍对华为云 X 实例服务器存储性能的测试过程,并探讨相应的优化策略,帮助读者更好地了解和利用这一强大的云服务资源。
Nexus学习
howwickhappy的博客
09-24 1004
Nexus 是一个开源的仓库管理器,用于管理和分发软件构建的组件。
【CSP】2024第二轮前的准备工作
m0_54696634的博客
09-24 379
第二轮成绩还没出,估分有希望但不高,发个帖子涨rp。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值