20155339 Exp7 网络欺诈防范

最新推荐文章于 2023-05-07 18:18:15 发布
最新推荐文章于 2023-05-07 18:18:15 发布
阅读量133 收藏
点赞数
原文链接:http://www.cnblogs.com/pingcpingcuo/p/8999071.html
版权

20155339 Exp7 网络欺诈防范

.基础问题回答

(1)通常在什么场景下容易受到DNS spoof攻击

  • 当连接局域网的时候应该最容易被攻击,比如说连接了一些不清楚是什么的WiFi其实是很容易收到DNS spoof攻击的。

(2)在日常生活工作中如何防范以上两攻击方法

  • 对于第一种攻击,我们日常应该安全用网,不该点的肯定不点,然后对于点击的网络可以再多看看跳转之后有没有跳掉不应该跳的网站上,除此之外,像一些假冒的网站还是得擦亮眼睛,尤其假的像Tabao这样的淘宝网页很明显就不是官方的,点击官方的很重要。
  • 第二种,可能就需要经常清空一下我们的DNS缓存了吧,这样在下一次连接的时候就不能直接从缓存里面寻找了。

实践总结与体会

这次的实验比起之前要容易完成一些,也算是明白了平常所听说的窃取个人登录名和密码所使用的方法以及钓鱼网站的一些机理,发现这门课的实验越做越害怕,没想到攻击或者说窃取别人的信息其实也不是那么困难,所以我们能做的就是平时多注意注意,登录网站注意是不是真的官网,连接WiFi确认其真实可信,我们能做的也只是防患于未然。

实践过程记录

简单应用SET工具建立冒名网站

  • 由于钓鱼网站需要在别的主机也能看到,所以需要开启本机的Apache服务,并且需要将Apache服务的端口号改成80,所以需要现在Kali中使用netstat -tupln |grep 80指令查看80端口是否被占用。
    1071519-20180506181407682-1028186745.png

  • 由上图可以看出我的80端口已经被占用,所以需要杀死该进程,使用命令kill +进程号杀死该进程。
    1071519-20180506181413273-259595626.png

  • 修改Apache的配置文件,在Kali中键入sudo vi /etc/apache2/ports.conf,并且修改其端口为80。
    1071519-20180506181426883-676187110.png

  • 开启Apache服务,使用apachectl start命令开启,同时在新的终端打开SET工具,键入setoolkit
    1071519-20180506181434643-1333100907.png

1071519-20180506181448977-1079940727.png

  • 键入1,选择社会工程学攻击。
    1071519-20180506181455748-36610161.png

  • 接下来选择2钓鱼网站攻击向量。
    1071519-20180506181508639-1216633927.png

  • 选择3登录密码截取攻击。
    1071519-20180506181514564-981793307.png

  • 接下来选择2进行克隆网站。
    1071519-20180506181533493-489093080.png

  • 键入攻击机的IP,此处也就是Kali的IP将它显示出来的IP输进去。
    1071519-20180506181544929-1716541888.png

  • 按提示输入要克隆的URL,在这里我输入的是www.tmall.com
    1071519-20180506181553530-2051581248.png

  • 选择yes,如下图所示钓鱼网站搭建成功。
    1071519-20180506181624905-1508992375.png

  • 检测钓鱼网站是否生成成功,在Kali上登录主机的回环地址127.0.0.1看是否会跳转到自己当初键入的URL下,是则成功。
    1071519-20180506181633671-2043254014.png

  • 在浏览器输入我的IP地址192.168.224.146显示了我的钓鱼网站页面,Kali(攻击机)的终端上也显示了连接信息。
    1071519-20180506181642861-394672575.png

1071519-20180506181650182-1754808806.png

  • 尝试登录,好吧失败了,看来天猫做的还是比较安全的,没有那么容易窃取到这么敏感的信息。
    1071519-20180506181658990-846757211.png

  • 其实仔细想想很少有人会直接拿IP地址上网,所以上网找到了一个短网址生成器,可以生成一个看起来比较可能有人点击的网址。
    1071519-20180506181707729-1235597792.png

  • 接下来尝试了蓝墨云,一样的步骤,只是URL需要输的是蓝墨云的URL,但是依旧不行。
    1071519-20180506181715630-1667332223.png

  • 尝试了土豆、百度、博客园都不行,最后选择教务系统,终于成功,看到了我输入的用户名和密码。
    1071519-20180506181723589-712889284.png

1071519-20180506181731031-1661208041.png

  • 尝试一下它提供的网页模板,其它选项一样,除了下图所示选1。
    1071519-20180506181848943-1666612395.png

  • 刚开始老师无法生成钓鱼网站,多尝试了几次,最后终于成功显示谷歌的页面。
    1071519-20180506181855049-1873681007.png

  • wow,也是成功获得我的邮箱和密码。
    1071519-20180506181900288-1732090070.png

ettercap DNS spoof

  • 首先需要将kali网卡改为混杂模式,因此键入ifconfig eth0 promisc命令。

  • 接下来修改本机的DNS缓存表,将一些网站的地址解析到自己的攻击机上(IP),由于DNS缓存表中有记录,所以会直接使用缓存表中的IP地址,而不再进行广播。键入命令vi /etc/ettercap/etter.dns对其进行修改,在这里我添加了百度和博客园。
    1071519-20180506181742011-1652274994.png

  • 开启ettercap,键入ettercap -G,出现ettercap的图形界面,一次点击菜单栏中的Sniffunified sniffing...,然后在弹出的界面中选择eth0(默认值)然后点击ok,来监听eth0网卡:
    1071519-20180506181747718-376596720.png

  • 接下来扫描子网来查看存活主机,点击工具栏Hosts下的Scan for hosts扫描存活主机,再点击工具栏Hosts下的Hosts list查看有哪些存活主机,并将kali网关的IP添加到target1,靶机IP添加到target2
    1071519-20180506181756128-2112400400.png

  • 选择DNS欺骗的插件,点击当前工具栏中的Plugins下的Manage the plugins,双击dns_spoof
    1071519-20180506181803313-897601599.png

  • 点击上图所示的start来start aniffing。

  • 此时在靶机ping刚刚添加的那两个缓存地址,显示IP地址攻击机的IP也就是我的Kali的IP。
    1071519-20180506181809989-201266489.png

  • 此时在ettercap上也显示两条捕获记录。
    1071519-20180506181817689-566998625.png

结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

  • 这个实验其实就是结合前两个进行一个综合,首先利用实验一搭建一个钓鱼网站,来窃取用户的登录信息,利用实验二控制靶机的网络访问,将一些网址导向到自己的IP,当靶机访问这些网址的时候就会直接跳转到自己的钓鱼网站上。

  • 重复实验一的步骤,没有什么不同,实验二的环境还没有关闭就不用再重新搭建了,在靶机打开我设置的那两个网址之一,直接跳转到我的钓鱼网站。
    1071519-20180506181825218-1794725423.png

  • 靶机中输入的用户名和密码成功获取。
    1071519-20180506181832725-720916227.png

  • 另一台靶机再尝试一遍,也成功了。
    1071519-20180506181840277-1246146333.png

转载于:https://www.cnblogs.com/pingcpingcuo/p/8999071.html

weixin_30600503
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络对抗技术 20181314 Exp7 网络欺诈防范
weixin_46014245的博客
05-10 257
一、原理与实践说明 1.实践目标 2.实践内容概述 3.基础问题回答 二、实践过程记录 任务一:简单应用SET工具建立冒名网站 任务二:ettercap DNS spoof 任务三:结合应用两种技术,用DNS spoof引导特定访问到冒名网站 三、实验遇到的问题及解决方法 四、实验总结与体会 一、原理与实践说明 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 2.实践内容概述 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用
计算机网络Exp1.pdf
10-18
计算机网络实验报告 本实验报告主要介绍了计算机网络实验的内容,包括实验目的、实验拓扑图、主要操作步骤及实验结果记录等方面。 实验目的 本实验的主要目的是了解 PPP 的封装格式和 PPPoE 的封装格式,并掌握 ...
Exp7 网络欺诈防范
weixin_30699831的博客
05-05 72
一、实验过程 1.简单应用SET工具建立冒名网站 (1)要将钓鱼网站挂在本机的http服务下,需要将SET工具的访问端口改为默认的80端口。使用vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为80 (2)使用netstat -tupln |grep 80命令查看80端口是否被占用。如果有,使用kill+进程号消灭该进程(图中说明无进程...
网络对抗 Exp7 网络欺诈防范 20154321 何思影
weixin_30673611的博客
05-09 123
Exp7 网络欺诈防范 1. 实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 2.基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 ...
EXP3.计算机网络实验三1
08-03
EXP3.计算机网络实验三1
EXP1.计算机网络实验一1
08-03
1.配置主机名:hostname 2.进入f0/1端口 5.保存配置信息: Switch# wr或Switch# copy run star 7.删除已保存的配
EXP4.计算机网络实验四1
08-03
1 、 Ip nat pool name start_ip end_ip netmask netmask 2 、 access_list number perm
EXP2.计算机网络实验二1
08-03
1. 配置主机名:hostname 2. 配置接口IP地址 3.查看路由表的信息
20165218 《网络对抗技术》Exp7 网络欺诈防范
weixin_30455067的博客
05-04 496
Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 公共网络下或者同一局域网内; 在日常生活工作中如何防范以上两攻击方法 钓鱼网站 查验可信第三方 核对网站域名 查询网站备案 查看安全证书 DNS欺骗 DNS欺骗攻击是很难防御的,因为这种攻击大多数本质都是被动的。通常情况下,除非发生欺骗攻击,否则你不可能知道你的DNS已经被欺骗,只是你打开的网页与你想要看...
20194311姜晨昊Exp7-网络欺诈防范
weixin_51927594的博客
05-23 392
一、实验过程 1 简单应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的默认端口改为80 所以先在kali查看80端口是否被占用,netstat -tupln |grep 80,发现我的80端口没有被占用,继续实验,如果被占用了可以使用kill PID杀死进程。 用vi打开/etc/apache2/ports.conf,查看配置文件中的监听端口是否为80,如果不是就改成80。 输入命令apachectl start开启
Exp7 网络欺诈防范 20164323段钊阳
weixin_34261415的博客
05-03 130
网络对抗技术》Exp7网络欺诈防范 1 基础问题回答和实验内容 1.1基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击。 连在相同网段内。 连接公共wifi (2)在日常生活工作中如何防范以上两攻击方法。 不要贪图一时节省流量而连接公共wifi,尤其是尽量不要在连接公共wifi的情况下使用一些需要输入用户名、密码的app或者网站。 ...
Exp7 网络欺诈防范 ————20164316张子遥
weixin_30897079的博客
05-03 119
一、实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 二、实践具体步骤 1. 简单应用SET工具建立冒名网站 Kali的IP:192.168.192....
Exp7 网络欺诈防范 20164302 王一帆
weixin_30294709的博客
05-05 149
1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) (4)请勿使用外部网站做实验 2.基础问题回答 2.1通常在什么场景下容易受到DNS spoof攻击 ...
Exp7 网络欺诈防范 20204308李文艳
m0_61155000的博客
05-07 123
通过DNS欺骗,诱导被攻击者进入钓鱼网站,从而获取其登录信息。通过亲手实践这些过程,并理解DNS背后的原理,让我了解到在同一局域网下,存在攻击的主机是危险程度很高的事情,这侧面警示了我们不要随意连接不可信的WIFI,不乱点击钓鱼网站。
神经网络中EXP参数是什么意思
最新发布
05-21
在神经网络中,通常使用指数函数(exp)作为激活函数,其形式为 f(x) = exp(x)。其中,x 是输入的值,而 exp 参数则是指数函数的指数,用于控制神经元的响应程度。 当 exp 参数较大时,神经元的响应会更加敏感,即...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值