问题
- (1)通常在什么场景下容易受到DNS spoof攻击
- 处于局域网中的时候,例如连接了学校/公司/餐厅wifi。
(2)在日常生活工作中如何防范以上两攻击方法 - 不要轻易点开未知网址、鼠标在链接处停留可有插件进行检测...对于dns欺骗,当我开启防火墙的时候是没有成功的.....
- 处于局域网中的时候,例如连接了学校/公司/餐厅wifi。
步骤
钓鱼网站
首先,查看80端口是否被占用
修改配置文件
- 打开stoolkit,依次选择社会攻击、web攻击、钓鱼网站、网页克隆
输入本机ip和想克隆的网站地址
查看本机主页
修改网址
在靶机上打开
登陆后收集信息未成功
选择另一个网站(更改时需把set终端关闭重开)
登录时显示捕获的数据
dns欺骗
- 修改网卡为混杂模式,并修改相关配置文件
ping baidu.com,查看原来ip
打开ettercap,进行设置
查看存活子机,把网关设置为目标1,靶机设置为目标2
添加dns-spoof插件,开启arp连接,start
再次ping www.baidu.com,ip改变
浏览器打开www.baidu.com,转至设定好的钓鱼网站
体会
关于上网安全,不但是用户的安全意识与设置起作用,网站的开发维护人员也承担很大的责任。例如qq邮箱就不能通过上述方式获得用户的输入信息,而校网就可以...同时防火墙也起到了重要的防护作用。