2017-2018-2 20155309 南皓芯 Exp7 网络欺诈防范

最新推荐文章于 2024-09-15 14:50:49 发布
最新推荐文章于 2024-09-15 14:50:49 发布
阅读量138 收藏
点赞数
文章标签: 运维 php
原文链接:http://www.cnblogs.com/nhx19970709/p/9031299.html
版权

实践内容

本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有

1,简单应用SET工具建立冒名网站

2.ettercap DNS spoof

3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站

基础问题回答

问:通常在什么场景下容易受到DNS spoof攻击?

答:同一局域网下,以及各种公共网络。

问:在日常生活工作中如何防范以上两攻击方法?

答:DNS欺骗攻击是很难防御的,因为这种攻击大多数本质都是被动的。通常情况下,除非发生欺骗攻击,否则你不可能知道你的DNS已经被欺骗,只是你打开的网页与你想要看到的网页有所不同。

使用最新版本的DNS服务器软件,并及时安装补丁;

关闭DNS服务器的递归功能。DNS服务器利用缓存中的记录信息回答查询请求或是DNS服务器通过查询其他服务获得查询信息并将它发送给客户机,这两种查询成为递归查询,这种查询方式容易导致DNS欺骗。

不要依赖DNS:不要在高度敏感和保密要求高的系统上浏览网页,最好不要使用DNS。如果有软件依赖于主机名来运行,那么可以在设备主机文件里手动指定。

使用入侵检测系统:只要正确部署和配置,使用入侵检测系统就可以检测出大部分形式的ARP缓存中毒攻击和DNS欺骗攻击。

实践过程

攻击机:kali 靶机:windows XP SP3(English)

1.简单应用SET工具建立冒名网站
1.由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为80,如下图所示:

1071511-20180505193332205-436540168.png

1071511-20180505193438930-129815420.png

2、在kali中使用netstat -tupln |grep 80命令查看80端口是否被占用。如果有,使用kill+进程号杀死该进程。

1071511-20180505194212205-592214255.png

1071511-20180505194302193-1463354264.png

3、使用apachectl start开启Apache服务:

1071511-20180505194403386-195390586.png

4、输入setoolkit打开SET工具:

1071511-20180505194530863-1230598121.png

选择1进行社会工程学攻击:

1071511-20180505194729605-366752162.png

选择2即钓鱼网站攻击向量:

1071511-20180505194920904-843938609.png

选择3即登录密码截取攻击:

1071511-20180505195033239-222773431.png

选择浏览器

1071511-20180513090236303-813082015.png

选择2进行克隆网站:

1071511-20180505195133238-126539533.png

接着输入攻击机的IP地址,也就是kali的IP地址:

1071511-20180505195256395-760623997.png

键入网址http://short.php5developer.com/,输入kali的ip后,点击short,得到伪装地址

1071511-20180513090538134-709857394.png

在靶机的浏览器中打开伪装地址:等待10秒后自动跳转到伪装地址

1071511-20180513091417388-752085434.png

输入自己的用户信息后,点击登录,之后你就可以看到自己的用户名以及密码。

1071511-20180513091726802-1368566293.png

ettercap DNS spoof

首先我们要保证攻击机与靶机两个之间可以ping通。

1071511-20180513092104444-869824770.png

1071511-20180513092208055-641356342.png

将kali下网卡改为混杂模式。使用命令ifconfig eth0 promisc

1071511-20180513092546593-2062850508.png

对ettercap的dns文件进行编辑,键入命令 vi /etc/ettercap/etter.dns对这个目录进行修改(修改方式如下图,注意:地址需要改为kali的ip地址)

1071511-20180513095705448-653702077.png

对windows靶机需要记住ip地址和网关地址,靶机ip地址为192.168.234.129 网关地址为192.168.234.2

此时使用命令ping www.baidu.com可以查看一下windows是否可以真确的获得来自百度的信息。

1071511-20180513093059856-1479901856.png

之后在kali下键入命令ettercap -G打开etter图形化界面

1071511-20180513093232649-745239616.png

点击sniff-unifled sniffing...

1071511-20180513093346707-1500039951.png

之后利用这个软件扫描活动主机点击:Hosts->Scan for hosts扫描结束后点击Hosts List查看活动主机。

1071511-20180513093648771-1110298022.png

将kali网关的IP添加到target1,靶机IP添加到target2

1071511-20180513093942897-335274164.png

选择Plugins—>Manage the plugins,双击dns_spoof选择DNS欺骗的插件:

1071511-20180513094923540-1756596539.png

然后点击左上角的start选项开始嗅探,此时在靶机中用命令行,会发现解析的地址是攻击机的IP地址也就是kali的IP地址:

1071511-20180513095202240-906506657.png

1071511-20180513095608447-1105986384.png

此时在ettercap上也显示两条捕获记录。

1071511-20180513095828427-722262930.png

结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

这个实验其实就是结合前两个进行一个综合,首先利用实验一搭建一个钓鱼网站,来窃取用户的登录信息,利用实验二控制靶机的网络访问,将一些网址导向到自己的IP,当靶机访问这些网址的时候就会直接跳转到自己的钓鱼网站上。

重复实验一的步骤,没有什么不同,实验二的环境还没有关闭就不用再重新搭建了,在靶机打开我设置的那两个网址之一,直接跳转到我的钓鱼网站。

1071511-20180513101830400-1592767917.png

1071511-20180513101904051-1333062236.png

实验感悟

我们可以知道这次实验的难度并不是非常大,而且这次的实验附带着趣味性,所以值得我们每一位同学亲手进行尝试,希望之后的实验也能一直带来趣味性。

转载于:https://www.cnblogs.com/nhx19970709/p/9031299.html

weixin_30800807
关注
2017-2018-2 20155309南皓 Exp8 WEB基础实践
weixin_30646315的博客
05-20 123
基础问题回答 (1)什么是表单 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 (2)浏览器可以解析运行什么语言。 html,css,javascript等脚本语言 (3)WebServer支持哪些动态语...
2017-2018-2 20155309 南皓 Exp9 Web安全基础
weixin_30855099的博客
05-26 152
基础问题回答 1.SQL注入攻击原理,如何防御 原理:它是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句,最终达到欺骗服务器执行恶意的SQL命令。 本质:基于文本解析的机制无法分辨代码是否是恶意代码,仅仅是顺序读取和执行,因为通常文本解析的语言并不会进行编译。 ...
2017-2018-2 20155309南皓 Exp4 恶意代码分析
weixin_30851409的博客
04-17 136
实验后回答问题 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 答:我会使用sysmon工具来进行监控,可以每天晚上查看一下监控到的信息,还可以利用筛选工具对数据进行分析,监控网络连接,是否创建新的进程,注册表项目以及系统日志。 (2)如果已经确定是某个程序或进程有问题,你有什么工具可以进一步得到它的...
2017-2018-2 20155309 南皓 Exp5 MSF基础应用
weixin_30532369的博客
05-01 125
实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067; 1.2 一个针对浏览器的攻击,如ms11_050; 1.3 一个针对客户端的攻击,如Adobe; 1.4 成功应用任何一个辅助模块。 预备知识 1.MSF的六种模块 Exploit模块 : 是利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,以...
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1196
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
Linux入门1
m0_62770407的博客
09-15 769
Linux的内核源码开源,所以只需要在内核的基础上加入内核程序就能形成一个完美可用的“操作系统”。虚拟机的名字密码根据自己喜好设置即可,接下来我将虚拟机放到了D盘中,大小根据需求,接下来直接点击下一步即可。第一种是绝对路径,第二种是在。当不使用选项和参数,直接使用ls命令本体,表示:以平铺形式,列出当前工作目录下的内容。不同的发行版在Linux的基础部分都是相同的,本教程是以常用的CentOS为例展开。当Linux终端(命令行)打开的时候,会默认以用户的HOME目录作为当前的工作目录。
私有云 centos7 yum 找不到源
yangziqi098的博客
09-12 252
私有云 centos7 yum 找不到源
H3C CAS系列开篇之CAS初认识
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-14 983
基于信创需要,某项目中的VMware软件存求替代方案,尤其在VDI方面,寻求使用紫光集团旗下H3C的CAS云计算管理平台,又称CAS虚拟化解决方案/管理系统,H3C CAS是H3C公司面向数据中心自主研发的企业级虚拟化软件。CAS提供了强大的虚拟化功能和资源池管理能力,能有效整合数据中心IT基础设施资源,只需通过简单易用的管理界面轻松管理IT资源池和架构,助力数据中心从传统架构向云架构平滑演进。对硬件主机,CVM进行双击热备,两台服务器以主备模式运行CVM管理软件,通过虚拟IP来访问CAS管理平台。
数据处理与统计分析篇-day01-Linux基础与环境搭建
m0_60916732的博客
09-11 1745
用户 操作 操作系统, 由操作系统 操作计算机硬件 来干活.它是在服务器端应用比较多的一款操作系统, 相对更加的稳定一点.日志主要是往磁盘中写的, 只会占用少量的内存, 相对更加稳定.作者林纳斯·托瓦兹吉祥物企鹅组成Linux的发行版 = Linux内核 + 系统库 + 系统软件常见的发行版:Ubantu: 乌班图, 界面做的比较好, 适合小白入门.RedHat: 小红帽, IBM公司的产品, 收费的.CentOS: IBM公司的产品, 可以理解为 小红帽的 阉割版.
Xshell在password登录时弹出public key登录验证,设置修改方法
qq_38332453的博客
09-12 225
etc/ssh/sshd_config.d 这个目录有配置文件默认配置中 “PasswordAuthentication no”导致连不上了。修改/etc/ssh/sshd_config.d 配置文件默认配置中 “PasswordAuthentication yes”即可。1、cloudpods创建虚拟机。再用XShell连接就可以了!2、XShell连接虚拟机。
Parallels Desktop 20 版本功能汇总,附最新PD虚拟机下载链接
weixin_52324079的博客
09-13 1154
已正式发布!作为目前 Mac 上极为好用强大的「虚拟机」软件,它完美支持最新的系统和,这次还引入了许多诸如 AI 等令人期待的全新功能和改进。为普通用户、开发者、设计师都带来了前所未有的新体验。是一款强大的 Mac 虚拟机软件,能让用户在 macOS 上同时流畅运行 Windows、 Linux 或其他操作系统,并“无缝地”在 Mac 桌面上使用 Win、Linux 的应用程序,就像它们是 Mac 版一样,并且不必重启!可以说,PD 就是连接不同系统的桥梁。
http连接与ssh连接的区别
QQ1817117243的博客
09-13 716
HTTP连接和SSH连接是两种不同的网络协议,主要用于不同的目的。总结来说,HTTP主要用于网页浏览和数据传输,而SSH则用于安全的远程管理和文件传输。
Linux系统安装配置 ▎finalShell安装配置
Dreamkidya的博客
09-12 502
步骤:打开控制面板---->点击网络和Internet----->选择网络和共享中心---->更改适配器设置。秘钥破解:MC60H-DWHD5-H80U9-6V85M-8280D。第五步:出现VMnet1 和 VMnet8两个网卡,最终安装成功。博主vx:Dreamkid05 --->欢迎大家和博主讨论问题。第三步:选择安装位置,不配置环境变量。第六步:,命名和选择安装位置。第三步:选择稍后安装操作系统。第四步:选择更改适配器设置。第五步:选择Linux版本。第七步:等待安装完成。第二步:选择典型安装。
linux下lvm(逻辑卷管理器)
蓝色海洋-探寻
09-13 810
lvm
URL的执行流程
最新发布
m0_74064008的博客
09-15 233
URL(统一资源定位符,Uniform Resource Locator)的执行流程是指当你在浏览器中输入一个URL并按下回车键时,从输入URL到最终在浏览器中显示网页的完整过程。URL 中包含了一个域名或 IP 地址,浏览器需要解析这个域名或 IP 地址,将其转换为 IP 地址。URL中可以包含端口号,如果没有指定端口号,浏览器会默认使用协议的默认端口号。当浏览器解析完 URL 之后,就会向服务器发送请求,请求相应的资源。URL中包含了资源的路径,浏览器会向服务器请求这个路径对应的资源。
分布式调度平台【xxl-job的介绍、调度器的安装】
m0_57030122的博客
09-12 570
分布式调度平台【xxl-job的介绍、调度器的安装】
如何通过编程工具提升工作效率
weidl001的博客
09-15 899
VS Code 是目前最流行的代码编辑器之一,它的成功源自于其轻量化、灵活性和强大的插件支持。VS Code 支持多种编程语言,可以通过安装相应插件扩展其功能,使其适用于从前端开发到数据科学的各种编程任务。开发者可以通过 VS Code 的自动补全、实时调试和集成终端功能,大大减少编码时间并提高代码质量。同时,它与 Git 的无缝集成,允许开发者直接在编辑器内管理代码版本,简化了团队协作。VS Code 的另一个亮点是其高度可定制性。
3D点云目标检测数据集标注工具 保姆级教程——CVAT (附json转kitti代码)
m0_46182401的博客
09-13 853
CVAT的3D点云目标检测标注教程
第4步CentOS配置SSH服务用SSH终端XShell等连接方便文件上传或其它操作
Climbman的博客
09-14 666
用XFTP更换yum的源,创建一个Bak目录,把不能用的源都移动bak目录,从官网上下一个最新的CentOS-Base.repo,用命令行重新生成镜像源yum makecache 重新生成后可以更新yum,再下载软件。宿主机的VM安装CENTOS文件无法快速上传,也不方便输入命令行,用SSH终端xshell连接虚拟机的SSH工具就方便多了,实现VM所在宿主机Win10上的xshell能连接vm的centos要实现以下几个环节。,端口为默认的 22,如果修改了端口需加上。用SSH工具Xshell连接虚拟机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值