20145120黄玄曦《网络攻防》网络欺诈技术防范

最新推荐文章于 2024-06-11 03:16:55 发布
最新推荐文章于 2024-06-11 03:16:55 发布
阅读量87 收藏
点赞数
文章标签: 运维 php
原文链接:http://www.cnblogs.com/20145120hxx/p/6790256.html
版权

20145120黄玄曦《网络攻防》网络欺诈技术防范

回答问题

(1)通常在什么场景下容易受到DNS spoof攻击

不同局域网要实现DNS攻击难度很大,通常在同一局域网内容易受到攻击,例如商店、饭店公开的wifi之类的

(2)在日常生活工作中如何防范以上两攻击方法

不要连公开wifi,不要打开可疑链接,用安全浏览器(例如360,可以看到网页信息,真的网站360会显示安全)

真网站
885218-20170501211200632-1162908363.png

假网站
885218-20170501211216242-422941599.png

实验总结与体会

以前一直不知道网上那些奇奇怪怪的链接怎么做出来的,现在知道了,短网址生成。还有,免费wifi果然靠不住啊,真是危险,如果再能操作一下DNS缓存,或者是通过社会工程学攻击诱骗靶机进入新网址(例如说登录CMCC的wifi什么的),我做实验的时候360成功发现我的是假网站,希望实际生活中360浏览器也能靠得住啊。

应用SET工具建立冒名网站

先看看80端口是否被占用,如果被占用了就kill掉占用端口的进程
885218-20170501211235570-1204805272.png

然后输入sudo vi /etc/apache2/ports.conf修改apache的配置,改为监听80端口,并打开apacheapachectl start
885218-20170501211255929-1626768992.png

输入setoolkit打开SET工具,依次选择1(社会工程学攻击),2(网页攻击),3(钓鱼网站攻击),2(克隆网页),按提示输入攻击机(kali)的ip192.168.253.129,以及要克隆网页的网址http://mail.10086.cn/(139邮箱登录页)
885218-20170501211320273-1835519250.png

在靶机访问kali的ip会登录的克隆的钓鱼网站
885218-20170501211338351-1807623691.png

当然一般没人直接用ip骗你,将攻击机ip拿到http://short.php5developer.com修饰一下,得到一个url,靶机访问这个url和访问ip产生的效果是一样的
885218-20170501211401539-780964811.png

把个人信息(例如:账户、密码)填到这个钓鱼网站的话就会被攻击机记录下来
885218-20170501211438773-777489700.png

不知道是不是我关的太快,生成的txt文件是空的。。。
885218-20170501211459961-1441415485.png

ettercap DNS spoof结合SET

靶机的ip和网卡如图
885218-20170501211520664-1718678013.png

kali攻击机先把网卡改成混杂模式,再修改ettercap的配置文件
885218-20170501211539023-1617885936.png

往配置文件添加如下指令
885218-20170501211629289-1836337363.png

输入ettercap -G打开ettercap工具
Sniff选项卡选择unified sniffing,弹出窗口eth0,点OK
Host选项卡,先选Scan for hosts扫描活动主机,再选Hosts list
把网卡和靶机的ip分别作为Target1,Target2
885218-20170501211650695-1860598132.png

Plugins选项卡选Manage the plugins,双击选择dns_spoof
885218-20170501211712539-1783118610.png

start选项卡选start sniffing

然后。。。失败了,访问的139邮箱是真货
885218-20170501211907304-1452082253.png

ping一下果然不是kali的ip
885218-20170501211919961-1058937455.png

一开始,我感觉是前面配置文件填错了,应该不加mail的,然后又失败,然后我想到还有DNS缓存的问题,毕竟之前才刚访问过,再用博客园的网址试试(我虚拟机没访问过博客园,清理DNS缓存应该也可以),果然就可以了
885218-20170501211952632-1602185415.png

885218-20170501212008679-87789526.png

转载于:https://www.cnblogs.com/20145120hxx/p/6790256.html

weixin_30725315
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络攻防技术--第一次作业
Martin-share的博客
02-02 3527
一、有哪些常见的威胁类型?有哪些技术因素?有哪些人为因素? 二、网络攻击有哪几种类型? 三、总结黑客及黑客文化 四、什么是高级持续性攻击?有哪几种类型?各自的特点是什么? 五、什么是零日攻击?什么是零日攻击的生命周期? 六、举例说明可能会造成严重后果的针对物联网和工业网络的攻击
信息网络攻防技术-网络安全.ppt
03-01
信息网络攻防技术-网络安全.ppt
20145120黄玄曦网络对抗》Web安全基础实践
weixin_30732825的博客
05-17 94
20145120黄玄曦网络对抗》Web安全基础实践 回答问题 (1)SQL注入攻击原理,如何防御 SQL注入原理简单地说大概是,通过构造特殊的SQL命令提交表单,让服务器执行构造的恶意SQL命令,以对数据库进行恶意操作。 服务器前端可以通过限制用户输入的长度,检测用户输入的内容(例如#,--,1=1等敏感的代码)等方法防止SQL注入,后台程序也可以再检测一遍前端传过来的内容,数据库中存放的一些数...
20145120黄玄曦网络对抗》恶意代码分析
weixin_30300225的博客
04-04 72
20145120黄玄曦网络对抗》恶意代码分析 Windows计划任务schtasks 在命令提示符输入schtasks /create /TN netstat /sc MINUTE /MO 5 /TR "cmd /c netstat -bn > c:\netstatlog.txt"新建计划任务 新建netstatlog.bat文件,内容如下: date /t >> c:\net...
网络攻防】常见的网络攻防技术——黑客攻防(通俗易懂版)
热门推荐
九芒星的博客
04-16 5万+
几种常见的网络攻防技术 前言 一、SQL注入 二、XSS 攻击 1.反射型 2.存储型 三、CSRF 攻击 四、DDoS 攻击 五、DNS劫持 六、JSON 劫持 七、暴力破解 文章同样适用于非专业的朋友们,全文通俗化表达,一定能找到你亲身经历过的网络攻击(建议大家认真看完,这篇文章会刷新你对网络攻防的认知)。文章暂不谈网络攻防具体操作实现过程,我们用通俗易懂的语言一块聊聊——神秘的“网络攻防
网络攻防技术(一)概述
weixin_43376075的博客
03-02 3497
(一)概述:前导课程、网络安全威胁成因、攻击分类、攻击的步骤与方法。 深入了解网络攻击的方法和技术,是实施有效防范的前提和基础
【笔记整理】网络攻防技术
ethan18的博客
12-22 4109
网络攻防技术4 漏洞的定义栈溢出的漏洞利用原理溢出漏洞利用原理溢出点定位探测法反汇编分析覆盖执行控制地址覆盖异常处理结构跳转地址的选定Shellcode的定位和跳转Shellcode相关什么是Shellcode汇编生成ShellCode的思路shellcode的正常退出null字节的问题加载DLL(Dynamic Link Library)通用的shellcode编写静态函数地址获取动态定位函数地址获取地址的方法什么是TEB使用PEB的方法引出表5 Web应用攻击XSS攻击 4 漏洞的定义 栈溢出的漏洞利用
网络攻防技术(郑大信安个人总结版)
Trieyes_of_feng的博客
06-16 3446
目录 第1部分 绪论 2 第2部分 网络脆弱性分析 3 第3部分 网络侦察 5 第4部分 网络扫描 7 第5部分 拒绝服务攻击 11 第6部分 计算机木马 14 第7部分 口令攻击 15 第8部分 网络监听技术 16 第9部分 Web网站攻击技术 17第1部分 绪论网络空间监管的“三驾马车”:《网络安全法》、《数据安全法》、《个人信息保护法》,也被称为构建数据新秩序的三根支柱。网络安全威胁的进化历程: 萌芽时代(目的不明,系统破坏)→黑客时代(脚本小子,一切为钱)→黑产时代(分工明确,团队作战)→网络战时代
网络攻防WEB入门指南
qq_43678263的博客
03-31 1万+
网络攻防WEB入门指南(大佬绕路) 文章目录前言学习网络攻防该如何入门 前言 我对网络攻防的理解,分为比赛和实战两个部分,两者所学习的知识虽有共通之处,但还是有很大区别,我也在向实战的状态转换,不过二者入门所要掌握的知识差别不大。下面主要从网络攻防竞赛角度,也就是知名的CTF夺旗赛,来谈谈网络攻防知识如何入门。 学习网络攻防该如何入门 常规CTF比赛主要分为线上做题,以及线下AWD攻防(Attack With Defence),其中初赛往往为做题形式,决赛为AWD混战。做题形式又分为MISC(杂项)、
网络攻防原理与技术 第一章 课后题
weixin_49647262的博客
09-06 5455
答:安全机制是指用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程(或实现该过程的设备、系统、措施或技术),安全服务则是指加强数据处理系统和信息传输的安全性的处理过程或通信服务。12.ISO 7498-2描述了8种特定的安全机制,这8种安全机制是为5类特定的安全服务设置的,以下不属于这8种安全机制的是(B)8.假定你是本单位的安全主管,为了提高本单位的网络安全,在制定单位的安全保障方案时,有哪些措施(包括技术和非技术的)?15.身份鉴别是安全服务中的重要一环,以下关于身份鉴别的叙述不正确的是(B )。
网络安全攻防实战技术与效果分析.pdf
09-19
网络安全攻防实战技术与效果分析.pdf
网络攻防之加密流量检测技术洞察.pdf
04-30
加密流量的技术洞察、包含对某厂商的技术分析
信息网络攻防技术.ppt
02-26
信息网络攻防技术
网络攻防原理与技术第3版课后习题参考答案
06-22
网络攻防原理与技术的知识点总结 本文总结了《网络攻防原理与技术(第 3 版)》课后习题参考答案中的重要知识点,涵盖网络安全、攻防技术、安全服务、身份鉴别、访问控制、加密、数字签名、安全机制等方面。 一、...
rsync文件同步
最新发布
翡翠泪滴的博客
06-11 788
1、rsync 全名 Remote Sync,是类 UNIX 系统下的数据镜像备份工具。可以方便的实现本地、远程备份,rsync 提供了丰富的选项来控制其行为。(1)Remote Sync, 远程同步 端口 873(2)支持本地复制,或者与其他SSH、rsync 主机同步(3)官方网站:https://rsync.samba.org/
mac读不出来ntfs mac硬盘读不出来盘
2401_82916694的博客
06-08 460
大家可以按照以上方法尝试修复mac读不出来ntfs,mac硬盘读不出来盘的问题,但在故障修复过程中,一些分区恢复操作可能导致文件数据丢失,这里比较建议选择磁盘工具或靠谱的第三方磁盘管理工具,如Tuxera NTFS For Mac软件进行检测与修复。如果是Mac系统设置问题,用户可以选择打开Mac“访达”窗口,点击打开左上角访达的“偏好设置”,随后在“边栏”设置中勾选显示“硬盘”和“外置磁盘”,这样就可以看到挂载硬盘的各个分卷盘了。图4:显示硬盘和外置磁盘。图5:从恢复模式修复磁盘。图3:查看挂载点列表。
安装 JDK 17
chengkai730的博客
06-08 356
安装 JDK 17
简单的项目部署脚本(转载)
u010230019的博客
06-09 609
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
网络攻防技术 pdf 机械工程
08-06
网络攻防技术与机械工程之间存在一定的联系和交叉点。网络攻防技术是指对网络系统进行防护和保护,以防止黑客、病毒和恶意软件等网络安全威胁的技术手段和方法。而机械工程是研究和应用机械运动、能量转换和能源利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值