20145202马超《网络对抗》Exp7 网络欺诈技术防范

最新推荐文章于 2024-08-08 16:15:46 发布
最新推荐文章于 2024-08-08 16:15:46 发布
阅读量109 收藏
点赞数
文章标签: 运维 php
原文链接:http://www.cnblogs.com/tuolemi/p/6782957.html
版权

本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体有(1)简单应用SET工具建立冒名网站(2)ettercap DNS spoof(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

大家做的时候可以根据个人兴趣有轻有重。

1.实验后回答问题

(1)通常在什么场景下容易受到DNS spoof攻击

  • 干个啥都绑定手机号,导致的预防知道自己可能会喜欢什么,然后伪装成一个相似的网页进行欺骗攻击。
    (2)在日常生活工作中如何防范以上两攻击方法
  • 啥链接都不点就行了
    2.实验总结与体会
  • 总之这次实验做得一塌糊涂,主要原因就是按照亚军同学的死命做不出来(都重启好几次了,重启不是因为我设置乱了,是我脑子乱了),后来又看看别人是怎么解决问题的,发现之前确实少做了几步,来回换导致博客可能写的比较乱,希望老师谅解。

3.实践过程记

简单应用SET工具建立冒名网站

  • 确保80端口的开放(这个应该之前做的,忘了)
    在终端中输入命令:netstat -tupln |grep 80,查看80端口是否被占用,如下图所示,我的被PID=700的进程占用了。
    输入命令kill 700,杀死进程。
    再次输入:netstat -tupln |grep 80,查看端口占用情况,如下图所示,80端口经没有被占用了。
    994272-20170429094354912-1403842810.jpg

  • 查看apache的配置文件中的监听端口是否为80

在终端中输入命令:sudo vi /etc/apache2/ports.conf.

修改图中框住的部分为80,并保存文件
994272-20170429094425662-804872544.jpg

  • 在终端中输入命令:apachectl start打开apache2

  • 打开一个新终端,进入/usr/share/set目录使用setoolkit命令打开set工具:
    994272-20170429093001256-1454016809.jpg

  • 进入后,输入1来选择1) Social-Engineering Attacks进入攻击方法选择,我选得是 2.网站攻击 ,然后选择一下攻击方法等信息。1-2-3-2.
    994272-20170429093156319-1929796367.jpg

  • 分别输入自己的ip和想要克隆的网站,我克隆的是steam的官网。
    994272-20170429093743709-1250517932.jpg

  • 克隆好的钓鱼网站不能直接发送IP地址,需要对网页域名进行伪装,以诱骗收信人的点击。登入:http://short.php5developer.com/,如下图所示输入kali的ip后,点击short,得到伪装地址
    994272-20170429100812365-1866299206.png

  • 在win10上打开这个伪装的网址
    一开始的时候很慢
    994272-20170429101058475-1781486465.png
    打开以后显示的不全,点击登陆按钮
    994272-20170429103454850-2114796042.png
    就算我在win10上尽可能输入了很多的信息,但是kali里面什么信息也没有捕捉到

994272-20170429103439928-929427691.jpg

-win xp
xp系统也是一样的,太卡了,就不截图了吧

  • 由此可以分析出,不是系统的问题,因该是网页对此做了一些防护,所以就换一个比较不安全的网站,这个网站距离我们很近很好找,这里就不透露了
    在win xp下面打开结果below下面显示了用户名和密码。

    dns欺骗攻击实验前准备

    1。主机和kali之间可以ping通
    994272-20170429104235944-105575793.png

2、输入命令:ifconfig eth0 promisc改kali网卡为混杂模式

3、对ettercap的dns文件进行编辑。输入命令vi /etc/ettercap/etter.dns,在如下图示的位置添加两条指令:
994272-20170429104547412-1222602656.jpg

4、在win10的cmd中输入ping baidu.com,查看百度的ip地址。
994272-20170429104710897-1587552554.png

5.开始在kali中攻击,输入ettercap -G,开启ettercap,会自动弹出来一个ettercap的可视化界面,点击工具栏中的Sniff——>unified sniffing.
994272-20170429104905647-364185320.png

6.之后会弹出下面的界面,选择eth0——>ok

7、在工具栏中的host下点击扫描子网,并查看存活主机,如下图所示:
994272-20170429105107053-1528678427.png

8.存活主机如下图所示,并分别加入Target 1,Target 2
994272-20170429105223147-1470721560.png

9、选择添加一个dns欺骗的插件,点击倒数第二个的普京,选第一个,然后选1.2这个
994272-20170429105414553-1581459771.png

10.点击左上角的start开始sniffing。
11.在windows系统下cmd中输入ping baidu.com,可以发现,一直不能成功
994272-20170429110359522-1082421354.png

  • 后来再改一下dns文件
    994272-20170429110459584-944614076.jpg

  • 开启阿帕奇,使用service apache2 start命令开启apache2(这个应该在前面开启,我是从新开然后从头做了一遍)。

  • 前面都一样,在选好dns攻击插件后,在继续点击mitm>arp poisoning,选择第一个勾上并确定。
    994272-20170429111100334-686662085.png

  • 还是不行啊啊啊啊啊啊啊,打开浏览器上百度一下就进去了,没任何阻碍,端口问题的话我在之前已经排除了。还不清楚是什么问题。

  • 重启以后虚拟机重新做,竟然ping出来ping的是我自己的ip,难以想象,这说明是我dns文件改错了,dns文件我之前按照5208同学的做法改成主机的ip,看来应该改成kali的ip
    目前的情况是:我ping百度时后面显示的是自己的ip但是我kali里面显示已经连上了,也就是说其实还是ping的我kali的那个假网站,我怀疑可能是kali设置的是网桥模式所以win10那里显示ip和预期的结果不一样。
    994272-20170429171753147-1682641446.png

转载于:https://www.cnblogs.com/tuolemi/p/6782957.html

Claire_ljy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《使用DGL训练大规模图神经网络马超.pdf
06-18
图神经网络的实战文档,可以给该领域的初学者提供参考。图网络(Graph Network, GN)是在拓扑空间(topological space)内按图(graph)结构组织以进行关系推理(relational reasoning)的函数集合。在深度学习理论...
基于BP神经网络方法的岩溶隧道突涌水风险预测.pdf
09-26
《基于BP神经网络方法的岩溶隧道突涌水风险预测》这篇文章探讨了如何运用BP神经网络技术来预测岩溶隧道施工中的突涌水风险,旨在降低因突涌水事故带来的安全风险。文章指出,岩溶隧道的水文地质条件复杂多变,不同...
20145202马超网络对抗》Exp5MSF基础应用
weixin_30699443的博客
04-13 97
20145202马超网络对抗》Exp5MSF基础应用 本实践目标,掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路。具体需要完成(1)一个主动攻击,如ms08_067;(2)一个针对浏览器的攻击,如ms11_050;(3)一个针对客户端的攻击,如Adobe(4)成功应用任何一个辅助模块。 以上四个小实践可不限于以上示例,并要求至少有一个是和其他所有同学不一样的,否则...
20145202马超网络对抗》Exp8 Web基础
weixin_30535843的博客
05-06 107
1.本实践的具体要求有: (1).Web前端HTML(1分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt(1分) 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 (3).Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用...
20145202马超网络对抗》Exp3免杀 进阶
weixin_30394333的博客
04-06 86
木马化正常软件,如通过改变机器指令。实现可免杀免防火墙提示的后门。 继上次实验3所做的代码在主函数里面加上一行调用就可以 改各种属性,这里我参考了郝浩同学的博客 最后我还是遇到了问题 后来发现虽然有那个错误的提示但是mc还是已经被生成了,后来运行发现成功了。 DLL注入技术实现后门注入。 这个我在做的时候在网上找的代码通常不能运行,我就根据蔡老板的代码改了一下,但是还是遇到了问...
20145202马超网络对抗》Exp4 恶意代码分析
weixin_30364147的博客
03-27 123
20145202马超网络对抗》Exp4 恶意代码分析 1.实验后回答问题 (1)总结一下监控一个系统通常需要监控什么、用什么来监控。 虽然这次试验的软件很好用,我承认,但是他拖慢了电脑的运行速度,而且一次一次的快照也很费时间,所以我就用windows自带的杀软和防火墙就ok (2)如果在工作中怀疑一台主机上有恶意代码,请设计下你准备如何找到对应进程、恶意代码相关文件。 可以用PEiD...
20145202马超网络对抗》Exp6 信息搜集与漏洞扫描
weixin_30908649的博客
04-20 87
本实践的目标是掌握信息搜集的最基础技能。具体有(1)各种搜索技巧的应用(2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 大家做的时候可以根据个人兴趣有轻有重。 实验指导:http://www.cnblogs.com/20145208cy/p/6730933.html 1....
20145202马超网络对抗》Exp9*_* Web安全基础实践
weixin_30730151的博客
05-13 84
本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 1.实验后回答问题 (1)SQL注入攻击原理,如何防御 感觉上次做的也是sql注入,就是故意的非法输入(输入的是一些指令)让他读进去,然后在里面执行。 防御手段:一个是字符串检测,另一个是限制输入字符串的长度。 (2)XSS攻击的原理,如何防御 xss攻击就是攻击网页使得其他用户查看网页时受到影响。 防御手段:...
20145202马超网络对抗》后门
weixin_30725315的博客
03-13 73
http://www.cnblogs.com/lxm20145215----/p/6556437.html Win获得Linux Shell 如果加上-e后面的东西的话就会执行windows发的那些指令,如果不加的话就是普通的聊天了 Linux获得Win Shell 使用netcat:linux获得win shell 这里遇到了一个问题,一开始怀疑是没有关闭防火墙,后来关了...
20145202马超网络对抗》第一次作业
weixin_30426957的博客
03-04 81
http://www.cnblogs.com/lxm20145215----/p/6486204.html 实验目标: 本次实践的对象是一个名为pwn20145202的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。...
20145202马超网络对抗》漏洞分析
weixin_30810583的博客
05-19 63
XX 转载于:https://www.cnblogs.com/tuolemi/p/6878752.html
泛函深度神经网络及其在金融时间序列预测中的应用.pdf
09-26
马超等人提出了一种创新的解决方案,即基于深度学习的降噪自编码(dSAE)神经网络,结合局部均一化指标(Zipzap/PI)进行预测。降噪自编码器是一种能够自动学习数据潜在表示的无监督学习模型,它可以减少数据的噪声,...
三国演义考试题及答案知识.docx
01-25
### 7. 刘备的经历 - 刘备早期曾先后依附于多个势力,包括公孙瓒、陶谦、曹操、袁绍和刘表等,展现了他在乱世中的生存智慧。 ### 8. 魏国历代皇帝 - 曹丕、曹睿、曹芳、曹髦、曹奂,反映了曹魏政权的传承。 ### 9....
三国考试题参考.pdf
01-06
7. 陈到统帅的白耳精兵是蜀汉的精锐部队,显示了蜀汉军事力量的构成。 8. 官渡之战是曹操与袁绍之间的关键战役,决定了北方的归属。 9. 袁绍派周禺领豫州,董卓派刘表领荆州,反映了诸侯割据的局面。 10. 贾诩劝李傕...
Linux磁盘管理与文件系统(一):磁盘、MBR与分区和文件系统
最新发布
shyuu的博客
08-08 973
Linux磁盘管理与文件结构(一),理论讲解磁盘结构、MBR与分区和文件系统
【HAProxy】haproxy七层代理
m0_64570996的博客
08-08 970
超级超级超级详细哦哦!!!!!
尚硅谷谷粒商城项目笔记——四、使用docker安装redis【电脑CPU:AMD】
B6665X的博客
08-06 408
尚硅谷谷粒商城项目笔记——四、使用docker安装redis【电脑CPU:AMD】
K8S Ingress 常用配置
小五
08-08 1069
本次所有操作都是在K8S 1.26.14 上面操作,太老的版本不知道会不会有问题。更多 Ingress 配置请查看ingress-nginx 官网定义服务托管页面后段程序(为了演示使用 nginx 部署)。部署自定义页面 配置文件。
信息技术基础:从计算机到网络应用
课件作者为网络维护中心的马超,可以通过E-mail mchao@xj.cninfo.net联系。内容深入浅出,适合初学者学习。” 在计算机基础知识部分,课件首先介绍了信息技术概述,明确数据和信息的区别,强调它们是知识和智慧的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值