2017-2018-2 20155228 《网络对抗技术》 实验七:网络欺诈防范

最新推荐文章于 2022-04-23 22:05:22 发布
最新推荐文章于 2022-04-23 22:05:22 发布
阅读量138 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/besti20155228/p/9013436.html
版权

2017-2018-2 20155228 《网络对抗技术》 实验七:网络欺诈防范

1. 实践内容

本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有

1.1 简单应用SET工具建立冒名网站

1.2 ettercap DNS spoof

1.3 结合应用两种技术,用DNS spoof引导特定访问到冒名网站

2. 基础问题回答

2.1 通常在什么场景下容易受到DNS spoof攻击

在局域网中,攻击者很容易冒充网关对被害者进行DNS欺骗从而进行DNS spoof攻击

2.2 在日常生活工作中如何防范以上两攻击方法

  • 直接使用ip访问网站

  • 对之前访问过的网站设置静态的DNS缓存表,不接收DNS更新信息

  • 对从未访问过的网站在首次访问时下载并检查证书

3. 实践总结与体会

本次实验操作简单原理也不复杂,也就意味着利用假冒网站和DNS欺骗获取敏感信息是非常非常容易的一件事。以后访问证书有问题的网站时要求输入敏感信息时可就得多留意了,还有就是不敢随便连接公共的局域网进行敏感操作了。

4. 实践过程记录

4.1 简单应用SET工具建立冒名网站

4.1.1 检查80端口使用情况

本次实验会用到80端口所以需要检查一下80端口的网络连接情况

netstat -tupln |grep 80

如果没有结果说明没有进程在使用80端口,如果有返回结果可以看到使用80端口的进程的PID也就是进程编号,可以使用kill命令杀死即关闭进程

kill (进程编号)
4.1.2 修改apache的配置文件

使用gedit打开Apache的ports.conf文件,将listen的端口号设置为80,保存并退出

gedit /etc/apache2/ports.conf

1073846-20180509121517544-1115636224.png

4.1.3 启动apache的服务
apachectl start

或者

service apache2 start

1073846-20180509121530960-722367748.png

4.1.4 使用SET工具进行网站克隆
setoolkit//启动SET工具
1 //选择Social-Engineering Attacks社会工程学攻击
2 //选择Website Attack Vectors网页攻击
3 //选择Credential Harvester Attack Method身份认证信息收集攻击
2 //选择Site Cloner克隆网站攻击
192.168.232.131//输入克隆网站的ip地址,就是受害者要待会要访问的网站,ip地址设置为攻击者的ip地址
www.besti.edu.cn//输入被克隆网站的ip地址,就是克隆网站会伪装成被克隆网站的样子以欺骗受害者

1073846-20180509121541165-1736554307.png

1073846-20180509121549192-1640090347.png

1073846-20180509121612664-702482206.png

如果询问要不要禁用apache:Do you attempt to disable Apache就输入y再按回车即可

现在被害者用浏览器访问克隆网站,可以看到克隆网站http://192.168.232.131和被克隆网站http://www.besti.edu.cn一模一样

1073846-20180509121620234-110169327.png

1073846-20180509121649180-2034388136.png

被害者在克隆网站上输入的登录信息会被收集并发送给攻击者

1073846-20180509121631398-336403690.png

4.2 ettercap DNS spoof

4.2.1 修改DNS缓存记录
ifconfig eth0 promisc//将攻击者主机网卡切换为混杂模式,以便可以收到局域网中被害者的DNS请求
gedit /etc/ettercap/etter.dns//打开攻击者的DNS缓存表

现在就是要在DNS缓存表中写入一个域名到ip地址的映射关系

被害者在浏览器输入某一个域名的时候,被害者主机发出DNS请求询问域名对应的ip,攻击者发出DNS回应告诉被害者这个域名对应的ip

所以说要在攻击者的DNS缓存表里写入一个正确的域名到一个错误的ip的映射关系

www.besti.com A 192.168.232.131

1073846-20180509121707871-561862435.png

4.2.2 使用ettercap进行DNS欺骗
ettercap -G//启动Ettercap

点击Sniff->unified sniffing,选择eth0->ok对网卡eth0进行监听

点击Hosts->Scan for hosts对活跃主机进行扫描

1073846-20180509121729130-1126040971.png

点击Hosts->Hosts list查看活跃主机列表,选中网关ip:192.168.232.2并点击Add to Target 1,选中被害者主机ip:192.168.232.132并点击Add to Target 2,这样设置是要在待会被害者主机发出DNS请求的时候,攻击者要冒充网关发出DNS应答

1073846-20180509121735872-2126338030.png

点击Plugins—>Manage the plugins,选择dns_spoof

1073846-20180509121746003-2056970120.png

现在受害者在cmd中ping克隆网站www.besti.com,可以看到ip地址是192.168.232.131说明已经欺骗成功了

1073846-20180509121752920-249787611.png

受害者访问www.besti.com就被带到克隆网站

1073846-20180509121800925-1119207986.png

转载于:https://www.cnblogs.com/besti20155228/p/9013436.html

weixin_30621711
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2017-2018-2 20155230《网络对抗技术实验7:网络欺诈防范
aohuang6078的博客
05-08 186
实践过程记录 简单应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的默认端口改为80 先在kali中使用netstat -tupln | grep 80指令查看80端口是否被占用,如果有其他服务在运行的话,用kill+进程ID杀死该进程 使用sudo vi /etc/apache2/ports.conf指令修改Apa...
20145230熊佳炜《网络对抗实验网络欺诈技术防范
abzv9176的博客
05-01 162
20145230熊佳炜《网络对抗实验网络欺诈技术防范 实验目标 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用DNS spoof引导特定访问到冒名网站 set工具建立冒名网站 首先,我们需要设置一下set访问的端口,我们要将它改成80。 然后我们要查看一下80端口下的进程,然后必须杀死这个进程,因为我们这个端口要开启apache2...
20145231 熊梓宏 《网络对抗实验7 网络诈欺技术防范
weixin_30800807的博客
04-27 135
20145231 熊梓宏 《网络对抗实验7 网络诈欺技术防范 基础问题回答 1.通常在什么场景下容易受到DNS spoof攻击 (1)在公共场合随意连接免费WiFi,很容易连接到钓鱼网站;(尤其是名字看起来像真正公用WiFi的,如:XX火车站,XX宾馆等); (2)在同一网段下(同一局域网内),攻击者可以冒充域名服务器,发送来发送伪造的数据包,从而修改目标主机的DNS缓存表。 2.在...
20155313 杨瀚 《网络对抗技术实验 网络欺诈防范
weixin_30832143的博客
05-08 166
20155313 杨瀚 《网络对抗技术实验 网络欺诈防范 一、实验目的 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有: 1.简单应用SET工具建立冒名网站。 2.ettercap DNS spoof。 3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 二、基础问题回答 1.通常在什么场景下容易受到DNS spoof攻击...
2017-2018-2 20155225《网络对抗技术实验 网络欺诈防范
weixin_33696106的博客
05-14 127
2017-2018-2 20155225《网络对抗技术实验网络欺诈防范 1、简单应用SET工具建立冒名网站 由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。查看/etc/apache2/ports.conf文件,端口已经是80了,如下图所示: 查看80端口是否被占用 打开Apache服务 提示我说援引“Systemctl star...
西南科技大学网络攻防与对抗实验三,ARP欺骗实验
06-02
**实验报告:ARP欺骗** ...以上就是关于"西南科技大学网络攻防与对抗实验三,ARP欺骗实验"的详细报告,涵盖了实验目的、环境、步骤、分析和总结,展示了ARP欺骗的实施过程及其在网络攻防中的作用。
第2章电子商务网络技术及安全.docx
最新发布
12-16
《第2章电子商务网络技术及安全》主要涵盖了互联网的基础知识、网站开发技术和电子商务安全问题。以下是这些知识点的详细说明: 1. **互联网基础知识**: - 网络的产生与发展:从早期的“主机-终端”系统演变而来...
尚文网络-SCSP实验手册-用户认证技术-.zip
07-06
《尚文网络-SCSP实验手册-用户认证技术》是一份深入探讨网络安全中用户认证技术的专业文档,由深信服技术工程师编撰。在信息化社会,网络安全已成为企业和个人生活的重要组成部分,用户认证作为确保信息安全的第一道...
行业分类-设备装置-媒体直觉网络购物系统.zip
08-19
《行业分类-设备装置-媒体直觉网络购物系统》是一个深度探讨现代电子商务技术与设备在媒体直觉网络购物系统中的应用的主题。这个压缩包文件包含了核心的“媒体直觉网络购物系统.pdf”,它很可能是详细的技术文档或者...
合理利用网络--教案.doc
06-21
9. **网络欺诈案例**:了解和警惕网络欺诈事件,如“罗一笑”事件,提醒我们在传递爱心的同时要理智判断,确保善款用于真正需要的人。 10. **网络参与的规范**:在网上传播正能量,应积极参与网络公共事务,如在...
客户端渗透之——与DNS欺骗的结合使用
冰河的专栏
01-24 1343
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86632840 攻击机 Kali 192.168.175.128 靶机 WinXP 192.168.175.130 在《客户端渗透之——浏览器渗透》和《客户端渗透之——对网站的客户进行渗透》中,我们看到了一个传统的browser autopwn攻击以及改进后针对网站用户的攻击...
Ettercap系列 I+:名词解释
lixiangminghate的专栏
01-13 1519
 《Ettercap系列 I:基于gtk界面》作为Ettercap系列的开篇,侧重于演示Ettercap的使用步骤。有些名词/操作需要解释一下,故有此篇。 1.开始扫描主机前,在Sniff选项下有Unified sniffing和Bridge sniffing两个选项。Unified sniffing刻意理解为同时欺骗主机A和B,将本要发给对方的数据包发送到中间人C上,然后由C再转发给目标,C充...
网络攻防》实验网络欺诈技术防范
weixin_34380781的博客
05-02 194
实验目标 1、简单应用SET工具建立冒名网站 2、ettercap DNS spoof 3、结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 实验步骤 事先热身 首先,让kali虚拟机和主机可以相互ping通; 接着,输入命令:netstat -tupln |grep 80,查看80端口是否被占用(为了使得apache开启后,靶机通过ip地址可以直接访问到网页,apache的监听端口...
Kali Linux 秘籍 第九章 无线攻击
热门推荐
龙哥盟
10-04 4万+
第九章 无线攻击 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介当今,无线网络随处可见。由于用户四处奔走,插入以太网网线来获取互联网访问的方式非常不方便。无线网络为了使用便利要付出一些代价;它并不像以太网连接那样安全。这一章中,我们会探索多种方式来操纵无线网络流量,这包括移动电话和无线网络。9
抓取FTP密码实战图文详解
解启超
03-31 787
步骤一:HUB环境下使用科来抓取FTP密码: 步骤二:交换机环境下使用Ettercap抓取FTP密码 搭建实验环境: 启动Ettercap,选择Unified sniffing,如图: ...
网络安全 中间人攻击-DNS欺骗 使用ettercap
weixin_46067990的博客
04-23 2768
中间人攻击的实践与原理(ARP毒化、DNS欺骗)
hello_mumu的博客
02-25 2026
一、共享网络与交换网络的区别 1、共享网络 在共享网络中,由于HUB属于一层设备,对于到达本身的数据报文,HUB会对报文进行广播(除了收到报文的那个接口),因此接在同HUB的所有PC都能收到该报文。前提PC开启了混杂模式 注: 通常情况下,网卡都是工作在非混杂模式,也就是说即使收到数据报文,网卡会判断目的MAC是否和自己的一样,不一样的话代表数据包不是给自己的,因此...
ARP欺骗+DNS欺骗
嘻嘻哈哈
01-24 1万+
一、共享网络与交换网络的区别 1、共享网络 在共享网络中,由于HUB属于一层设备,对于到达本身的数据报文,HUB会对报文进行广播(除了收到报文的那个接口),因此接在同HUB的所有PC都能收到该报文。前提PC开启了混杂模式 注: 通常情况下,网卡都是工作在非混杂模式,也就是说即使收到数据报文,网卡会判断目的MAC是否和自己的一样,不一样的话代表数据包不是给自己的,因此会丢弃,只
Ettercap中间人攻击
Jian Sun_的博客
05-21 421
Ettercap中间人攻击 1.前期准备 安装Ettercap 2.ARP毒化内网 a.Ettercap -G 启动ettercap的GUI界面 b.绑定网卡 sniff-》Unified sniffing-》你需要监听的网卡 c.扫描内网主机 Hosts-》Scan for hosts 等待扫描结束后,Hosts->hostlist 列出扫描结果 把网关加入到Target1,把目标机加入到Target2 d.Arp内网毒化 mitm-》arp poisoning->sn
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值