《网络攻防》网络欺诈技术防范

最新推荐文章于 2024-07-12 13:45:39 发布
最新推荐文章于 2024-07-12 13:45:39 发布
阅读量85 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/20145224kevs/p/6771114.html
版权

20145224陈颢文 《网络攻防》网络欺诈技术防范

基础问题回答

通常在什么场景下容易受到DNS spoof攻击

公共场合的免费WiFi,如餐厅、图书馆等;

在日常生活工作中如何防范以上两攻击方法

在公告场合用网时特别要注意,尤其是在输入重要信息时,看一眼地址栏是不是用的“https”,还有一点我总提醒我妈的在这里也和大家说一下,所有正经的网银在网上交易的时候使用的都绝对不是你的银行密码,一旦遇到让你输入银行密码的立马关闭!

实验总结与体会

一个要真像得到你的个人信息那是能有一百万个方法啊,防不胜防,所以说我们虽说还做不到每个账户使用不同的密码吧,但是支付密码这种密级高的还是不要和邮箱等低密级的密码相同不,在公告场合上网多刘个心眼。

实践过程记录

简单应用SET工具建立冒名网站

注意,在使用setoolkit前并不需要像张亚军在课上说的那样先手动开启apache!

  • 打开kali终端,输入指令setoolkit开启软件;
  • 选择1,社会工程系攻击:
    886809-20170426210634162-443023128.png
  • 选择2,网页攻击:
    886809-20170426210723365-899911977.png
  • 选择3,创建一个冒牌网站:
    886809-20170426210840334-1892861913.png
  • 选择1,使用一个已有模板,想自己扣一个网页的同学可以选2,但是成功率不高,并不推荐。接着就输入kali的IP地址,然后在给出的模本中选一个就可以了:
    886809-20170426211137084-1734484983.png
  • 在自己的浏览器中输入kali的IP就可以看到假冒的网页啦。

ettercap DNS spoof

  • 查看靶机IP地址,确保靶机和kali在同一网段,并记住网关号:
    886809-20170426211655334-106124949.png
  • 对ettercap的dns文件进行编辑。输入命令vi /etc/ettercap/etter.dns,在如下图示的位置添加需要攻击的域名以及卡里IP:
    886809-20170426211940319-1475207207.png
  • 打开kali终端,输入指令ettercap -G开启软件;
  • 点击工具栏中的Sniff——>unified sniffing,选择eth0
    886809-20170426213217725-250858530.png
    886809-20170426212216459-1091565886.png
  • 点击工具栏中的Hosts——>Scan for hosts
    886809-20170426212514787-1376715040.png
  • 点击工具栏中的Hosts——>Hosts list查看所有存活主机,并找到刚刚记下的端口号,把他加入Target 1,靶机IP加入Target 2
    886809-20170426212811631-1403153389.png
  • 选择添加一个dns欺骗的插件,如图:
    886809-20170426212934631-490786585.png
  • 点击右上角的start开始sniffing即可:
    886809-20170426213024022-776986101.png
  • 在靶机输入被欺骗的网址,查看结果:
    886809-20170426213124740-1870322612.png
    886809-20170426213135928-409887713.png

转载于:https://www.cnblogs.com/20145224kevs/p/6771114.html

weixin_30838873
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机渗透-Vulnhub-Moriarty Corp
dahege666的博客
08-18 742
Moriarty Corp靶场环境包含一台外网服务器和三台内网主机,攻击者需先对外网服务器进行web攻击,依据提交flag后的提示信息,逐步获取内网主机权限。 1、靶场环境 攻击机kali:191.168.239.131 Moriarty Corp: web:192.168.239.135 内网:172.17.0.3 Moriarty Corp 内网1:172.17.0.4 Moriarty Corp 内网2:172.17.0.5 Moriarty Corp 内网3:172.17.0.7 ...
MoriartCorpCTF靶场渗透测试
qq_41567985的博客
11-02 80
MoriartCorp靶场是一个内网渗透的典型靶场,对我来说非常具有挑战,如果不借助网络的力量下单独完成100%不可能,其中有很多漏洞:文件包含、文件泄露、系统内核提权等。聊天中提到的商店可能使用了后端数据库,请尝试破坏该服务器。在kali机上创建一个内容为:
MORIARTY CORP打靶流程(已完成)
qq_53733257的博客
11-06 481
MORIARTY CORP打靶流程
vulnhub靶机-MoriartyCorp
臭nana的博客
05-01 3886
参考文章:https://blog.csdn.net/shuteer_xu/article/details/105549120 由于参考了这篇文章,所以前期使用kali做的,但是后面可能由于自身原因,达不到和他一样的效果,所以用了windows的reGeorg进行代理(后面会知道),其实可以全程在windows下操作。 环境:虚拟机采用桥接模式 靶机ip:192.168.0.106(还有一个.........
Moriarty Corp靶场攻略
Ms08067安全实验室
04-15 2832
点击上方“蓝字”关注公众号获取最新信息!本文作者:a-running-snail(贝塔安全实验室)Moriarty Corp靶场环境包含一台外网服务器和三台内网主机,攻击者需先对外网服务...
6.5网络钓鱼攻击及防范方法.pptx
03-26
钓鱼网站可简单的理解为不法分子为了实施网络攻击精心构造的具有欺诈性的特殊类型的网站,利用钓鱼网站实施的网络攻击称为网络钓鱼攻击。
网络攻防的ppt
11-06
这份名为"网络攻防的ppt"的压缩包包含了多个关于Web欺骗技术的PPT文件,这些文件将帮助我们深入理解这一关键的安全议题。 Web欺骗技术,也被称为网络钓鱼或网页仿冒,是黑客常用的攻击手段之一。它们通过伪造可信的...
大数据时代计算机网络信息安全及防护教学研究.pdf
09-26
通过模拟网络攻防演练,让学生亲身体验网络安全的重要性,提高识别和防范网络威胁的能力。 3.3 提升法律教育 加强网络安全相关的法律法规教育,使学生了解如何通过法律途径维护自身权益,防止网络欺诈。 3.4 教师...
信息网络安全.docx
07-14
社会工程学攻击利用人的心理弱点,如欺诈和欺骗,进行攻击,这是传统技术防护难以防范的。因此,提高用户的安全意识和培训,是构建全面安全体系不可或缺的部分。书籍如《黑客社会工程学攻击2》提供了深入的社会工程...
2020滴滴安全大会.rar
12-30
9. **电信网络诈骗治理工作探讨**:胡永涛分享了针对电信网络诈骗的防范措施,包括识别诈骗手段、加强用户教育和建立反欺诈机制等。 10. **APP隐私合规实践**:李晨的议题与当前的法规环境紧密相关,讲述了如何在...
vlunhub- BoredHackerBlog Moriarty Corp(内网渗透测试靶场)
rang的博客
08-19 2332
文章目录靶场环境主机发现利用nmap 进行二层扫描利用arp-scan扫描探测文件包含利用远程文件包含 执行木马通过 LFISuite自动化工具 利用文件包含漏洞暴力破解文件上传SSH弱口令# payload反弹# 任意密码修改# 添加代理# 远程代码执行# 内网探测 #个人总结 靶场环境 攻击机:kali(192.168.1.100) 目标机:Moriarty Corp(192.168.1.105) 内网(172.17.0.0/24) 这里用vmware搭建靶场扫描不到目标,改用VM_VirtualBo
5-1靶场夺旗
高冷的宅先生
04-01 423
1.信息探测 #扫描主机开放的端口号 nmap -p- -T4 192.168.2.115 #快速扫描主机全部信息(会遗漏端口开放情况) nmap -T4 -A -v 192.168.2.115 #探测敏感信息 nikto -host http://192.168.2.115:80(9090) dirb http://192.168.2.115:80(9090) 2.深入挖掘 #分析nmap、n...
vlunhub- BoredHackerBlog Moriarty Corp
GALi_233的博客
08-08 852
Description Hello Agent. You’re here on a special mission. A mission to take down one of the biggest weapons suppliers which is Moriarty Corp. Enter flag{start} into the webapp to get started! Notes: Web panel is on port 8000 (not in scope. Don’t attack)
VulnHub实战篇五:Cloud AV靶机渗透记录
a1004070060的博客
04-18 1638
前言:Cloud AV是BoredHackerBlog在2020年3月29日发布在Vulnhub上的最新靶机,至今还热乎着(没有找到可参考的wp)。早在今年的4月初我就把它下载了下来,但是由于我忽略一些显而易见的线索而卡了很长时间,在这期间我完成了DC-1靶机的测试,同时更加深入地了解了SUID提权。在此基础上,今天晚上再次打开Colud AV,我找到了之前被忽略的关键点并完成了对该靶机的提权,...
vulnhub-MoriartyCorp渗透测试
遇事不决冲冲冲
11-25 3425
环境搭建 这个环境搭建还是很奇怪的,必须用virtual box,用vmware会出现扫不到ip的情况(一个区域网下有一个人搭建环境的话其他人可以直接访问到。) Moriarty Corp官网下载地址 思路 渗透测试 仍然是刚开始直接用arp-scan(nmap)进行ip扫描,nmap进行端口扫描 sudo arp-scan -l nmap -sV 192.168.1.247 ...
[靶机渗透笔记] BOREDHACKERBLOG: MORIARTY CORP
H4ppyD0g的博客
01-23 2408
靶机链接https://www.vulnhub.com/entry/boredhackerblog-moriarty-copy%2C456/ 确定靶机 扫描存活主机 sudo nmap -sP 192.168.5.5/24 -sP 进行ping扫描 扫描具体信息 sudo nmap 192.168.5.5/24 确定靶机ip为192.168.5.6,根据vulhub这个靶机的信息提示,访问8000端口。 根据提示先输入flag{start},然后给出新的提示,攻击80端口。 文件包含 两个按钮,随便点
设备运维、教学直播...浅析远程控制在医疗专网环境下的应用
oray2013的专栏
07-11 377
随着跨院会诊的需求出现,安全高清的远程是为患者提供更加专业和全面的诊断意见的必要条件,医院内网下设备部署向日葵Q2Pro,同时为各类医院科室专家分配向日葵账号,当有远程诊疗需求发生时,医生仅需添加指定设备,即可在手机或电脑上发起远程操作,实时获取患者的检查数据,及时响应任何紧急情况。向日葵的远程系统采用了先进的RSA&AES非对称加密技术和安全协议,确保所有的数据传输都是安全的,其次使用控控接入医院内部的设备终端,使得控控上网,医院内部设备不联网,高度保障了医院内部的数据安全不被未授权访问。
聊聊如何在内网下构建大模型微调环境
最新发布
python1234567_的博客
07-12 679
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值