2017-2018-2 20155224『网络对抗技术』Exp7:网络欺诈防范

最新推荐文章于 2024-07-15 17:15:41 发布
最新推荐文章于 2024-07-15 17:15:41 发布
阅读量134 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/nxy970408/p/9043580.html
版权

基础问题回答

  • 问:通常在什么场景下容易受到DNS spoof攻击?
    • 同一局域网下,以及各种公共网络。
  • 问:在日常生活工作中如何防范以上两攻击方法?
    • 答:DNS欺骗攻击是很难防御的,因为这种攻击大多数本质都是被动的。通常情况下,除非发生欺骗攻击,否则你不可能知道你的DNS已经被欺骗,只是你打开的网页与你想要看到的网页有所不同。
    • 使用最新版本的DNS服务器软件,并及时安装补丁;
    • 关闭DNS服务器的递归功能。DNS服务器利用缓存中的记录信息回答查询请求或是DNS服务器通过查询其他服务获得查询信息并将它发送给客户机,这两种查询成为递归查询,这种查询方式容易导致DNS欺骗。
    • 不要依赖DNS:不要在高度敏感和保密要求高的系统上浏览网页,最好不要使用DNS。如果有软件依赖于主机名来运行,那么可以在设备主机文件里手动指定。
    • 使用入侵检测系统:只要正确部署和配置,使用入侵检测系统就可以检测出大部分形式的ARP缓存中毒攻击和DNS欺骗攻击。

实践目标

本实践的目标是:理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。

实践内容概述

  • 简单应用SET工具建立冒名网站 (1分)
  • ettercap DNS spoof (1分)
  • 结合应用两种技术,用DNS spoof引导特定访问到冒名网站(1.5分)

实践过程:

1. 简单应用SET工具建立冒名网站

将SET工具的访问端口改为默认的80端口。

使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为80。

1072288-20180515222143743-482594735.png

使用netstat -tupln |grep 80命令查看80端口是否被占用。如果有,使用kill+进程号杀死该进程。

1072288-20180515222204688-994542322.png

1072288-20180515225336235-1511822146.png

使用apachectl start开启Apache服务;输入setoolkit打开SET工具:

1072288-20180515222222755-938426557.png

依次选择【1(社会工程学攻击)、2(钓鱼网站攻击向量)、3(登陆密码截取攻击)、2(克隆网站)】
1072288-20180515222328846-736140363.png

1072288-20180515222344752-858390253.png

1072288-20180515222407193-2063166844.png

1072288-20180515222426454-1185801011.png

接着输入攻击机的IP地址,也就是kali的IP地址:

1072288-20180515223146004-851739452.png

输入被克隆的url,这里使用博客园地址www.cnblogs.com

1072288-20180515223237045-931019885.png

在Kali的浏览器上输入本机ip地址测试,访问到页面

1072288-20180515223409107-1791378832.png

但是没有捕捉到输入的账号密码信息【。

尝试点别的东西,在Set工具中依次选择【1、2、3、1(网站模版)、3(Facebook)】

1072288-20180515223811569-1080688564.png

1072288-20180515223821153-1232808462.png

访问到Facebook页面,但是是浏览器版本太低吗……

1072288-20180515224011042-1345632991.png

输入学号当作账号密码,Kali捕获到相关信息

1072288-20180515224054024-1945473910.png

2. ettercap DNS spoof

使用指令ifconfig eth0 promisc将kali网卡改为混杂模式;

1072288-20180515224145267-456713687.png

(每当电脑提醒我要输入密码的这种信息就感到害怕……)

输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改

可以添加几条对网站和IP的DNS记录,这里添加一条百度地址吧

1072288-20180515224234400-1374354293.png

先ping一下百度

1072288-20180515234348178-809803814.png

输入ettercap -G指令,开启ettercap,点击工具栏中的Sniff——>unified sniffing,然后在弹出的界面中选择eth0->ok,即监听eth0网卡:

1072288-20180515224417547-132303494.png

1072288-20180515224426464-573501333.png

在工具栏中的Hosts下先点击Scan for hosts扫描子网,再点击Hosts list查看存活主机,将kali网关的IP(172.20.10.1)添加到target1,靶机IP(172.20.10.3)添加到target2:

1072288-20180515224527891-1335161692.png

选择Plugins—>Manage the plugins,双击dns_spoof选择DNS欺骗的插件

点击左上角的start选项开始嗅探,此时在靶机中用命令行ping www.baidu.com会发现解析的地址是攻击机的IP地址:

1072288-20180515224654853-1048686342.png

此时在ettercap上也成功捕获一条访问记录:

1072288-20180515224705284-1006522517.png

3. 结合应用两种技术,用DNS spoof引导特定访问到冒名网站

前置准备大概如任务一、任务二

1072288-20180515234902687-987193010.jpg

转载于:https://www.cnblogs.com/nxy970408/p/9043580.html

weixin_33762130
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
2018-2019-2 网络对抗技术 20165231 Exp7 网络欺诈防范
weixin_34192993的博客
05-04 141
实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) (4)请勿使用外部网站做实验 实践过程 简单应用SET工具建立冒名网站 ap...
2017-2018-2 20155303『网络对抗技术Exp7网络欺诈防范
weixin_34226182的博客
05-05 150
2017-2018-2 『网络对抗技术Exp7网络欺诈防范 ————————CONTENTS———————— 一.原理与实践说明 1.实践目标 2.实践内容概述 3.基础问题回答 二.实践过程记录 1.简单应用SET工具建立冒名网站 2.ettercap DNS spoof 3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站 三.实践总结及体会 附:参考资料 一...
2017-2018-2 20155203《网络对抗技术Exp7网络欺诈防范
weixin_34117211的博客
05-08 133
1.基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 连接无线网络,和恶意攻击者处在同一局域网下。 (2)在日常生活工作中如何防范以上两攻击方法 首先决不去点击浏览器都认为不安全的网页,如果一定要打开,在键入任何信息提交之前先用假信息试探一下,钓鱼网站可能会出现不跳转的现象,不要随便连接来源不明的无线网络。 2.实践过程记录 - 1.简单应用SET工具建立冒名网站 攻击机中的操作...
# 2017-2018-2 20155319『网络对抗技术Exp7网络欺诈防范
weixin_33721427的博客
05-15 121
2017-2018-2 20155319『网络对抗技术Exp7网络欺诈防范 一.原理与实践说明 1.实践目标 本实践的目标是:理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 2.基础问题回答 问:通常在什么场景下容易受到DNS spoof攻击? 被收到NDSspoof攻击,首先要被攻击机扫描,并被设置为目标,所以这要求攻击机和靶机在同一个自网内。 问:在日常生活工作中如...
2017-2018-2 20155314《网络对抗技术Exp7 网络欺诈防范
axhc_chentao1981的博客
05-15 329
2017-2018-2 20155314《网络对抗技术Exp7 网络欺诈防范 目录 实验目标 实验内容 实验环境 基础问题回答 预备知识 实验步骤 1 利用setoolkit建立冒名网站 2 ettercap DNS spoof 3 利用DNS spoof引导特定访问到冒名网站 实验总结与体会 参考资料 返回目录 实验目标 理解常用网络欺诈背后的原理,以提高防范意识,并提...
2018-2019-2 网络对抗技术 20165324 Exp7网络欺诈防范
weixin_33743703的博客
05-05 123
2018-2019-2 网络对抗技术 20165324 Exp7网络欺诈防范 课下实验 实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 简单应用SET工具建立冒名网站 (1分) ettercap DNS spoof (1分) 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) 报告内容: 基础问题回...
2017-2018-2 《网络对抗技术》20155322 Exp7 网络欺诈防范
weixin_30520015的博客
05-13 119
[-= 博客目录 =-] 1-实践目标 1.1-实践介绍 1.2-实践内容 1.3-实践要求 2-实践过程 2.1-简单应用SET工具建立冒名网站 2.2-ettercap DNS spoof 2.3-DNS spoof引导特定访问到冒名网站 2.4-基础问题回答 3-资料 1-实践目标 1.1-网络欺诈防范 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方...
2018-2019-2 20165209 《网络对抗技术Exp7网络欺诈防范
weixin_30381317的博客
04-29 113
2018-2019-2 20165209 《网络对抗技术Exp7网络欺诈防范 1 基础问题回答和实验内容 1.1基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击。 连在相同网段内,有想要搞事情的人。 连接公共wif(很容易藏着坏蛋) (2)在日常生活工作中如何防范以上两攻击方法。 不要贪图一时节省流量而连接公共wifi,尤其是尽量不要在连接公共wifi的情况下使用一...
2018-2019-2 20165236 《网络对抗技术Exp7网络欺诈防范
weixin_30925411的博客
05-04 97
2018-2019-2 20165236 《网络对抗技术Exp7网络欺诈防范 一、 实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站(...
weblogic CVE-2018-2628--exp
01-20
weblogic CVE-2018-2628--exp
CVE-2018-8120:CVE-2018-8120 Windows LPE攻击
05-16
CVE-2018-8120 CVE-2018-8120 Windows LPE攻击 同时支持x32和x64。 经过测试:Win7 x32,Win7 x64,Win2008 x32,Win2008 R2 x32,Win2008 R2 Datacenter x64,Win2008 Enterprise x64。 用法 CVE-2018-8120 ...
CVE-2017-8464-EXP:支持x86和x64
05-15
CVE-2017-8464-EXP 支持x86和x64 只是为了测试 来自以下Lnk文件: : 多亏了ykoster 进行较小的更改,替换dll文件,修复崩溃的explorer.exe的错误。(ykoster修复了该错误) POC: x86: x64: 如果可以确定...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 279
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
Nginx入门到精通五(动静分离)
一条大河
07-14 251
动静分离介绍Nginx动静分离是把动态请求和静态请求分开,而不能理解为把动态页面和静态页面物理分离。可以理解为Nginx处理静态页面,Tomcat处理动态页面。动静分离实现上分为两种,方案1:主流方案,纯粹把静态文件独立成单独的域名,放在独立服务器上;方案2:动态文件和静态文件放在一起,通过Nginx来分开;通过location指定不同后缀名实现不同请求的转发;静态请求时,可以通过expires参数设置浏览器缓存过期时间,减少客户端和服务器之间的请求和流量。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1130
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
docker将Java、vue、nginx打进镜像(涉及容器打成镜像)
最新发布
qq_37752382的博客
07-15 432
按照上文拉取centos7,然后将需要的东西直接打进脚本,这样最简单,但是在拉取过程中,初始镜像contos7安装nginx需要安装一些工具包,拉取的时候报错了,原因还是在镜像源上,并且还想在上面装一些工具,另外创建容器不应该在里面做很多初始化的东西,每次更新业务包就行,4)准备文件完成后执行下面的就行(如果配置文件不对,比如nginx的配置等先进入镜像手动调整好,没问题了,再删除掉容器和镜像重新制作镜像即可)本文不讲安装docker,安装好安装,镜像源稍微麻烦点。1)生成镜像并创建容器。
MSP-EXP430G2 LaunchPad板卡用户指导书.pdf
11-29
MSP-EXP430G2 LaunchPad板卡用户指导书.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值