20145332卢鑫 网络欺诈技术防范(修改)

最新推荐文章于 2024-10-09 09:56:35 发布
最新推荐文章于 2024-10-09 09:56:35 发布
阅读量93 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/lx20145332/p/6758623.html
版权

学号20145332 网络欺诈技术防范

实验内容

一、URL攻击实验

首先Kali要和靶机Ping通,apache的监听端口号应该为80:
886702-20170424183802975-803591698.png

打开apache2:
886702-20170424184105272-1495453174.png

选择1:社会工程学攻击:
886702-20170424184235037-41154161.png

然后选择2:网页攻击:
886702-20170424184340381-354254957.png

然后选择3:钓鱼网站攻击:
886702-20170424184436740-1726884107.png

选择2:克隆网站:
886702-20170424184601553-434405812.png

然后输入Kali的IP:
886702-20170424184711084-1743175832.png

输入需要克隆的网站:
886702-20170424184854756-44301630.png

得到伪装地址:
886702-20170424185419928-139731537.png

将伪装地址在靶机浏览器中打开(网太卡了。。。):
886702-20170424185702944-1377812733.png

输入账号登陆,然后在Kali中会生成一个以攻击时间为名字的文本文档,但是我的打开也是空的。。。
886702-20170424190556162-1249924899.png

应该是网站的问题,然后我又换了一个网站:
886702-20170427105107459-281584252.png

这次只捕到了用户名,没有密码。。。。

再换一种方法:最后一个选项选择的时候不要选site cloner,选择1(Web Templates)
这次成功了!!!
886702-20170427105733147-1098875110.png

886702-20170427105744069-122337902.png

二、dns欺骗攻击

将kali的网卡改为混杂模式:
886702-20170424190956647-1022712970.png

对ettercap的dns文件进行编辑:
886702-20170424191415928-437345217.png

在主机中查看主机的IP和网卡,然后查看百度的IP地址:
886702-20170424191527944-1983027801.png

886702-20170424191630850-4533264.png

在kali中输入ettercap -G,开启ettercap:
886702-20170424191812912-1490248853.png

扫描子网并查看存活主机:
886702-20170424192013803-2051481432.png

分别加入Target 1,Target 2:
886702-20170424192208975-828512063.png

添加一个dns欺骗的插件并使用:
886702-20170424192336819-756101164.png

开始sniffing

在主机下cmd中输入ping baidu.com:886702-20170424193642740-344868929.png

886702-20170424192613647-1654427599.png

发现还是百度的IP,回看了一下做的过程,发现在扫描子网查看主机的时候IP地址不是主机的IP地址,虚拟机的IP地址是我改过的,现在让它自动,看看能不能成功

886702-20170424193701897-880298148.png

886702-20170424193719006-1123679853.png

这次可以看到主机的IP了:
886702-20170424193902069-1920772532.png

结果还是一样的:
886702-20170424194050772-802097432.png

那在配置好后在继续点击mitm>arp poisoning,选择第一个勾上并确定:
886702-20170424195910615-72792618.png

然后再试一次,成功了:
886702-20170424195939022-297040855.png

实验总结

1.实验后回答问题

(1)通常在什么场景下容易受到DNS spoof攻击

答:在公共场所,就是连接局域网这类地方,比如网吧

(2)在日常生活工作中如何防范以上两攻击方法

答:可以仔细查看网址是否正确,也可以从外部访问的DNS服务器仅为自己的网络执行循环查询,不为任何互联网上的地址进行这种查询。

2.实验总结与体会

  这次实验第二个不知道为什么就是没有成功,前面是主机的IP地址不对,然后IP地址对了以后还是无法转移到Kali上去,想了想觉得应该是配置有问题,最后还是成功了,不过第一个还是很好奇为什么没有成功,是不是因为没有真的登陆进去所以无法记录

转载于:https://www.cnblogs.com/lx20145332/p/6758623.html

weixin_30505225
关注
20145332卢鑫 WEB基础
weixin_30552635的博客
05-07 81
20145332卢鑫 WEB基础 实验过程 1、环境配置 2、简单的网页编写 3、javascript相关 1.相关概念:JavaScript是一种广泛用于客户端Web开发的脚本语言,常用来给HTML网页添加动态功能,比如响应用户的各种操作。 2.文档对象模型(Document Object Model,简称DOM,是W3C组织推荐的处理可扩展标志语言的标准编程接口。 3.编写验证用户名...
20145332卢鑫 恶意代码分析
weixin_30301449的博客
03-31 137
20145332卢鑫 恶意代码分析 实验内容 恶意代码静态分析 1.使用网站进行分析 分析实验二中生成的病毒程序: 因为生成后才想到名字问题,本来是20145332.exe,扫描时改成了bd5332.exe 通过分析发现,该程序加了壳,是由UPolyX v0.5加的。 可以建立到一个指定的套接字连接,是网络连接 可以自行删除注册表键以及注册表键值 可以看出生成它的IP的一部分以及连接端口号 2...
20145332卢鑫 MSF基础应用
weixin_30516243的博客
04-12 76
20145332卢鑫 MSF基础应用 实验过程 靶机的IP地址:192.168.10.160 Kali的IP地址:192.168.10.128 1、一个主动攻击 攻击XP系统的漏洞:ms08_067 在msf中查看ms08_067的信息: 是08年的第67号漏洞,攻击效果是great,也就是好 查看可攻击的操作系统: 使用载荷为generic/shell_bind_tcp,查看需要设定的参数:...
20145332卢鑫 WEB安全基础实验
weixin_30873847的博客
05-15 106
20145332 WEB安全基础实验 实验过程 ·SQL字符串注入 ·Database Backdoors step1 ·Database Backdoors step2 ·Phishing with XSS 在文本框中写钓鱼网站代码: ··· This feature requires account login: Enter Username: Enter Passwor...
20145332卢鑫 免杀原理与实践
weixin_30641465的博客
03-22 91
20145332卢鑫 免杀原理与实践 基础问题回答 (1)杀软是如何检测出恶意代码的? 答:①为病毒的特征设定一个阈值,扫描器分析文件时,当文件的总权值超出了设定值,就将其看作是恶意代码 ②利用病毒的特有行为特征来监测病毒 ③计算保留特征码,在遇到可以操作时进行比较,根据比较结果作出判断 (2)免杀是做什么? 答:是为了不让病毒被识别出来,通过钻杀毒软件漏洞或者将病毒伪装成正常程序的办法来逃避杀毒...
20145332卢鑫 信息搜集与漏洞扫描
weixin_30896763的博客
04-18 76
学号20145332 信息搜集与漏洞扫描 实验步骤 1、openvas漏洞扫描 执行命令检查安装状态 添加admin账号: 开启openvas: 在Kali中进入网址: 扫描主机win10: 扫描结果: 2、信息搜集 使用whois查询DNS注册人及联系方式: 用dig和nslookup查询IP地址的结果: tracert路由探测: nmap扫描: 扫描存活主机: ...
20145332 拓展:注入shellcode实验
weixin_30872867的博客
03-04 120
20145332卢鑫 拓展:注入shellcode实验 shellcode基础知识 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以...
网络实战讲堂
weixin_34221073的博客
03-29 478
网络实战讲堂1 前言高新兴公司有一个业界知名的信息系统实施交付团队,本书所收录的文档就是这个交付团队的培训教材。我们认为没有难懂的技术,只有不清楚的表达,所以,所有的文档都不涉及晦涩的技术说教,抽象难懂的技术原理在我们的文档中会变得×××,这些文档最主要的目的是告诉从业者实现某种功能该怎么做,更重视实际的交付成果,其最大的特点就是实战性强,所有的案例都是由实践总结而来,写出来...
5G时代渐行渐近 移动承载网络面临新挑战
weixin_33860528的博客
08-01 213
随着5G商用脚步的临近,5G技术日益成为业界焦点,5G承载方案研究也被提上日程。如何继续发挥以太网优势,又满足5G时代要求,是移动承载领域面临的新挑战。 近几年来,随着移动互联网和物联网市场与业务应用的飞速发展,5G技术日益成为业界焦点。在刚刚结束的MWC上海上,5G无疑成为展会中最为抢眼的亮点。 随着5G商用脚步的临近,5G早已不是停留在标准制定的水中...
华为卢鑫刚详解业界首款5G承载分片路由器:助力5G商用.pdf
10-08
分片技术是一种将物理网络资源逻辑上划分为多个独立的虚拟网络技术。每个虚拟网络(即分片)可以根据不同的业务需求进行定制化配置,如带宽、时延等参数,从而实现网络资源的精细化管理和服务质量保障。 #### 2.2...
分布式网络中的通信信号检测与接收技术研究.pdf
08-08
分布式网络中的通信信号检测与接收技术的研究涉及无线通信领域中多个关键点,其中包括信号干扰、信道失真噪声、空间分集、合作信号处理技术等多个方面。本文将详细探讨以下几个知识点: 1. 无线通信信号干扰与信道...
基于AVR单片机防盗报警装置的设计与实现.pdf
07-12
在本文中,作者任合和卢鑫探讨了基于AVR单片机的防盗报警装置的设计与实现。该防盗报警系统的设计目标是提供一个价格低廉、体积小、功耗低的防盗解决方案,同时能够避免由于非偷盗行为导致的误报,并能通过无线方式...
Django Nginx+uwsgi 安装配置
lly202406的博客
10-02 683
本文将详细介绍如何在Linux环境下安装和配置Django应用程序,使用Nginx作为Web服务器和uwsgi作为应用程序服务器。
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 546
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
国外电商系统开发-运维系统文件下载
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
10-08 165
国外电商系统开发-运维系统文件下载
HUAWEI_HCIA_实验指南_Lib1.5_配置通过STelnet登录系统
最新发布
IT_zhangsan
10-09 522
由于Telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患,单纯提供Telnet服务容易招致主机IP地址欺骗、路由欺骗等恶意攻击。传统的Telnet和FTP等通过明文传送密码和数据的方式,已经慢慢不被接受。STelnet 是 Secure Telnet 的简称。在一个传统不安全的网络环境中,服务器通过对用户端的认证及双向的数据加密,为网络终端访问提供安全的Telnet服务。
nginx从入门到精通
代码是程序员的语言,博客是思想的桥梁,连接你我,共享智慧之光。
10-08 767
正向代理即是客户端代理, 代理客户端, 服务端不知道实际发起请求的客户端.反向代理即是服务端代理, 代理服务端, 客户端不知道实际提供服务的服务端。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值