20145303刘俊谦 Exp7 网络欺诈技术防范

最新推荐文章于 2024-09-15 14:50:49 发布
最新推荐文章于 2024-09-15 14:50:49 发布
阅读量97 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/ljq007/p/6792730.html
版权

20145303刘俊谦 Exp7 网络欺诈技术防范
1.实验后回答问题
(1)通常在什么场景下容易受到DNS spoof攻击
局域网内的攻击,arp入侵攻击和DNS欺骗攻击
公共wifi点上的攻击。
(2)在日常生活工作中如何防范以上两攻击方法
输入个人信息前先检查域名地址是否正确
访问一些重要的网站时,尽量避免使用DNS,直接使用IP地址登录。
3.实践过程记录
简单应用SET工具建立冒名网站
确保kali和靶机能ping通;
为了使得apache开启后,靶机通过ip地址可以直接访问到网页,apache的监听端口号应该为80,于是进行查看与修改。查看80端口是否被占用,我的被PID=1998的进程占用了,kill这个进程。
884668-20170501202145132-1389760182.png

在终端中输入命令:sudo vi /etc/apache2/ports.conf
修改apache的配置文件中的监听端口为80
884668-20170501202154461-409810002.png

在终端中输入命令:apachectl start打开apache2.
新开一个终端窗口输入:setoolkit,出现如下开启界面。
选择1(社会工程学攻击)
884668-20170501202207226-411859026.png

选择2,网页攻击
884668-20170501202215336-914723356.png

选择3,钓鱼网站攻击
884668-20170501202221976-1997339533.png

选择1
884668-20170501202237820-2070112391.png

输入kali的IP,选择2.google,开始监听
884668-20170501202311054-1008993152.png

884668-20170501202319070-1430812637.png

在主机浏览器上访问kali的IP,会出现google登录界面,输入账号登录:(此为钓鱼网站,没有实际内容,所以账号密码什么的可以随便输)
884668-20170501202512445-1335514323.png

在kali端会捕捉到相关登录信息
884668-20170501202621601-2145826015.png

ettercap DNS spoof
输入命令:ifconfig eth0 promisc改kali网卡为混杂模式
对ettercap的dns文件进行编辑。输入命令vi /etc/ettercap/etter.dns,在如下图示的位置添加两条指令:
884668-20170501202636429-609042686.png

查看主机的IP与网关。
在cmd中输入ping baidu.com,查看百度的ip地址。
884668-20170501202744851-756066475.png

开始在kali中攻击,输入ettercap -G,开启ettercap,会自动弹出来一个ettercap的可视化界面,点击工具栏中的Sniff——>unified sniffing.
884668-20170501202756648-337368356.png

选择eth0——>ok

在工具栏中的host下点击扫描子网,并查看存活主机
然后将网关和主机IP分别添加到Target 1 和 Target 2。
884668-20170501202805086-1543993022.png

点击Mitm选项,选择远程连接

点击plugins——>manage plugins选项。选择DNS_Spoof,点击右上角的start开始sniffing
884668-20170501202813695-1607925275.png

在windows系统下cmd中输入ping www.baidu.com,可以发现,已经成功连接到kali上了。
884668-20170501202826211-1975722521.png

在浏览器中访问www.baidu.com,就会跳转到之前克隆的网页
884668-20170501202846148-686438025.png

转载于:https://www.cnblogs.com/ljq007/p/6792730.html

weixin_30566063
关注
20145303刘俊谦 Exp8 Web基础
weixin_30872499的博客
05-10 110
20145303刘俊谦 Exp8 Web基础 基础问题回答 1.什么是表单? 表单是一个包含表单元素的区域,表单元素是允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素,表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:表单标签、表单域、表单按钮; 2.浏览器可以解析运行什么语言? 支持HTML(超文本标记语言)、XML(可扩展标记语言)以及Pyth...
20145303刘俊谦网络攻防》Exp4 Msf基础
weixin_30325071的博客
04-16 108
20145303刘俊谦网络攻防》Exp4 Msf基础 实验目标 • 掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路。 • 一个主动攻击,如ms08_067; • 一个针对浏览器的攻击,如ms11_050; • 一个针对客户端的攻击,如Adobe; • 成功应用任何一个辅助模块。 实验内容 实验一:ms08_067攻击实验 实验二:ms11_05...
20145303刘俊谦网络对抗》Exp2 后门原理与实践
weixin_30443813的博客
03-19 118
20145303刘俊谦网络对抗》Exp2 后门原理与实践 基础问题回答 1、例举你能想到的一个后门进入到你系统中的可能方式? •在网页上浏览不安全的网站或者下载不安全的软件 •通过发送邮件的方式传输到电脑上 •通过u盘硬盘等 2、例举你知道的后门如何启动起来(win及linux)的方式? Windows下在控制面板的管理工具中可以设置任务计划启动,或者通过修改注册表来达到自启的目的;L...
20145303刘俊谦网络对抗》Exp9 Web安全基础实践
weixin_30911451的博客
05-20 121
20145303刘俊谦网络对抗》Exp9 Web安全基础实践 基础问题回答 1、SQL注入原理,如何防御 SQL注入 就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令后正常执行,可能实现对后台数据库进行各种操作,甚至造成破坏后...
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1158
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
Linux入门1
m0_62770407的博客
09-15 765
Linux的内核源码开源,所以只需要在内核的基础上加入内核程序就能形成一个完美可用的“操作系统”。虚拟机的名字密码根据自己喜好设置即可,接下来我将虚拟机放到了D盘中,大小根据需求,接下来直接点击下一步即可。第一种是绝对路径,第二种是在。当不使用选项和参数,直接使用ls命令本体,表示:以平铺形式,列出当前工作目录下的内容。不同的发行版在Linux的基础部分都是相同的,本教程是以常用的CentOS为例展开。当Linux终端(命令行)打开的时候,会默认以用户的HOME目录作为当前的工作目录。
网络安全宣传周 | DNS安全威胁与应对措施分享
weixin_53018687的博客
09-12 1145
然而,DNS协议在设计初期只注重功能的实现,未充分考虑安全验证机制,缺乏有效的安全防御手段,DNS协议数据包往往能够在网络中畅通无阻,为攻击者提供了可乘之机,这一天生的设计缺陷使得DNS系统天然地成为了安全领域的薄弱环节。DNS劫持:DNS劫持是指攻击者通过篡改DNS解析结果,将用户的流量重定向到不同的IP地址,通常是恶意网站。DNS泛洪攻击:DNS洪泛攻击是一种拒绝服务攻击,攻击者通过发送大量的DNS请求,通常是伪造的或毫无意义的查询,消耗DNS服务器的资源,使其无法响应合法的查询请求。
私有云 centos7 yum 找不到源
yangziqi098的博客
09-12 249
私有云 centos7 yum 找不到源
H3C CAS系列开篇之CAS初认识
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-14 972
基于信创需要,某项目中的VMware软件存求替代方案,尤其在VDI方面,寻求使用紫光集团旗下H3C的CAS云计算管理平台,又称CAS虚拟化解决方案/管理系统,H3C CAS是H3C公司面向数据中心自主研发的企业级虚拟化软件。CAS提供了强大的虚拟化功能和资源池管理能力,能有效整合数据中心IT基础设施资源,只需通过简单易用的管理界面轻松管理IT资源池和架构,助力数据中心从传统架构向云架构平滑演进。对硬件主机,CVM进行双击热备,两台服务器以主备模式运行CVM管理软件,通过虚拟IP来访问CAS管理平台。
数据处理与统计分析篇-day01-Linux基础与环境搭建
m0_60916732的博客
09-11 1738
用户 操作 操作系统, 由操作系统 操作计算机硬件 来干活.它是在服务器端应用比较多的一款操作系统, 相对更加的稳定一点.日志主要是往磁盘中写的, 只会占用少量的内存, 相对更加稳定.作者林纳斯·托瓦兹吉祥物企鹅组成Linux的发行版 = Linux内核 + 系统库 + 系统软件常见的发行版:Ubantu: 乌班图, 界面做的比较好, 适合小白入门.RedHat: 小红帽, IBM公司的产品, 收费的.CentOS: IBM公司的产品, 可以理解为 小红帽的 阉割版.
Xshell在password登录时弹出public key登录验证,设置修改方法
qq_38332453的博客
09-12 222
etc/ssh/sshd_config.d 这个目录有配置文件默认配置中 “PasswordAuthentication no”导致连不上了。修改/etc/ssh/sshd_config.d 配置文件默认配置中 “PasswordAuthentication yes”即可。1、cloudpods创建虚拟机。再用XShell连接就可以了!2、XShell连接虚拟机。
Parallels Desktop 20 版本功能汇总,附最新PD虚拟机下载链接
weixin_52324079的博客
09-13 1142
已正式发布!作为目前 Mac 上极为好用强大的「虚拟机」软件,它完美支持最新的系统和,这次还引入了许多诸如 AI 等令人期待的全新功能和改进。为普通用户、开发者、设计师都带来了前所未有的新体验。是一款强大的 Mac 虚拟机软件,能让用户在 macOS 上同时流畅运行 Windows、 Linux 或其他操作系统,并“无缝地”在 Mac 桌面上使用 Win、Linux 的应用程序,就像它们是 Mac 版一样,并且不必重启!可以说,PD 就是连接不同系统的桥梁。
Linux系统安装配置 ▎finalShell安装配置
Dreamkidya的博客
09-12 494
步骤:打开控制面板---->点击网络和Internet----->选择网络和共享中心---->更改适配器设置。秘钥破解:MC60H-DWHD5-H80U9-6V85M-8280D。第五步:出现VMnet1 和 VMnet8两个网卡,最终安装成功。博主vx:Dreamkid05 --->欢迎大家和博主讨论问题。第三步:选择安装位置,不配置环境变量。第六步:,命名和选择安装位置。第三步:选择稍后安装操作系统。第四步:选择更改适配器设置。第五步:选择Linux版本。第七步:等待安装完成。第二步:选择典型安装。
linux下lvm(逻辑卷管理器)
蓝色海洋-探寻
09-13 798
lvm
URL的执行流程
最新发布
m0_74064008的博客
09-15 208
URL(统一资源定位符,Uniform Resource Locator)的执行流程是指当你在浏览器中输入一个URL并按下回车键时,从输入URL到最终在浏览器中显示网页的完整过程。URL 中包含了一个域名或 IP 地址,浏览器需要解析这个域名或 IP 地址,将其转换为 IP 地址。URL中可以包含端口号,如果没有指定端口号,浏览器会默认使用协议的默认端口号。当浏览器解析完 URL 之后,就会向服务器发送请求,请求相应的资源。URL中包含了资源的路径,浏览器会向服务器请求这个路径对应的资源。
分布式调度平台【xxl-job的介绍、调度器的安装】
m0_57030122的博客
09-12 558
分布式调度平台【xxl-job的介绍、调度器的安装】
如何通过编程工具提升工作效率
weidl001的博客
09-15 833
VS Code 是目前最流行的代码编辑器之一,它的成功源自于其轻量化、灵活性和强大的插件支持。VS Code 支持多种编程语言,可以通过安装相应插件扩展其功能,使其适用于从前端开发到数据科学的各种编程任务。开发者可以通过 VS Code 的自动补全、实时调试和集成终端功能,大大减少编码时间并提高代码质量。同时,它与 Git 的无缝集成,允许开发者直接在编辑器内管理代码版本,简化了团队协作。VS Code 的另一个亮点是其高度可定制性。
3D点云目标检测数据集标注工具 保姆级教程——CVAT (附json转kitti代码)
m0_46182401的博客
09-13 813
CVAT的3D点云目标检测标注教程
Linux——分离部署,分化压力
Xinan_____的博客
09-11 846
每秒请求数/ 每秒事务数 // 流量衡量参数可以根据预估QPS 和 服务器的支持的最高QPS 对照计算 就可以得出 需要上架的服务器的最小数量PV 页面浏览数 UV 独立用户访问量 // 对于网站的总体访问量response time 响应时间 // 每个请求的响应时间。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值