20145305 《网络对抗》网络欺诈技术防范

实践过程及结果截图

URL攻击

885619-20170424181240522-1040687619.jpg

885619-20170424181305069-238590634.jpg

885619-20170424181322553-1928564780.jpg

885619-20170424181336397-1304084660.jpg

885619-20170424181347600-1019849146.jpg

885619-20170424181401678-937067014.jpg

这个时候伪装一下ip

885619-20170424181455678-1125069453.jpg

将伪装的地址在靶机中打开,等待10秒,奇迹出现

885619-20170424181700647-186445486.jpg

结果会在文件中自动生成

885619-20170424181912678-52236532.jpg

换了一个网站终于有了结果

885619-20170426183352553-125089251.jpg

DNS欺骗攻击

前期准备

885619-20170424182456944-1099611101.jpg

添加指令

885619-20170424182216850-1512313296.jpg

查看本机ip和网卡

885619-20170424182244584-1509808823.jpg

ping腾讯邮箱mail..qq.com

885619-20170424182354537-259121575.jpg

开启ettercap

885619-20170424182547131-40408381.jpg

在windows下检验

885619-20170424182625194-297767668.jpg

第一次用腾讯邮箱竟然没有成功,后来换了百度又成功了,arp那步一定要做吗???

靶机打开ping的网址就是克隆的网页

885619-20170426183623365-1139513458.jpg

基础问题回答

(1)通常在什么场景下容易受到DNS spoof攻击

在同一个网络下,在公共场所

(2)在日常生活工作中如何防范以上两攻击方法

对于DNS攻击:
保护内部设备;不要依赖DNS;使用入侵检测系统;使用DNSSEC

对于URL攻击:
经常检测下服务器和网站,有漏洞及时修补,打上安全补丁;安装安全防火墙,来进行防御攻击;经常性的更换账户密码,密码设置的复杂些,同时对各账户、文件夹设置权限和密码,规定哪些账户可以访问、修改等操作,提升安全性;关闭不必要服务和端口,需要时再打开;做好定期备份工作,将重要的网站文件、数据进行备份,如果出现问题可以及时替换问题内容

实践总结与体会

这次实验是有史以来最舒服的了,开心

转载于:https://www.cnblogs.com/summerharper/p/6758349.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值