[网络安全学习篇23]:DNS欺骗与钓Y网站(千峰网络安全视频笔记 p114-p116)

最新推荐文章于 2023-04-05 15:27:30 发布
最新推荐文章于 2023-04-05 15:27:30 发布
阅读量2.2k 收藏 17
点赞数 3
分类专栏: 千峰网络安全视频笔记篇 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43252204/article/details/105378368
版权

引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初次接触,出现对其理解不深入,不完整,甚至也会出现错误有问题的地方,希望大家谅解、留言提出指正,同时也欢迎大家来找我一起交流学习!!!

 

往期博客:

[网络安全学习篇1]:windowsxp、windows2003、windows7、windows2008系统部署(千峰网络安全视频笔记)

[网络安全学习篇2]:IP详解及简单的DOS命令(千峰网络安全视频笔记 2 day)

[网络安全学习篇3]:批处理、病毒、用户与组管理、破解系统密码(千峰网络安全视频笔记 3 day)

[网络安全学习篇4]:NTFS安全权限、文件共享服务器(千峰网络安全视频笔记 4 day)

[网络安全学习篇5]:DHCP部署与安全、DNS部署与安全(千峰网络安全视频笔记 5 day)

[网络安全学习篇6]:WEB服务器和FTP服务器(千峰网络安全视频笔记 6 day)

[网络安全学习篇7]:域(千峰网络安全视频笔记 7 day)

[网络安全学习篇8]:PKI(千峰网络安全视频笔记 8 day)

[网络安全学习篇9]:渗透测试(千峰网络安全视频笔记 9 day)

[网络安全学习篇10]:扫描技术、暴力破解工具(千峰网络安全视频笔记 10 day)

[网咯安全学习篇11]:OSI与TCP/IP协议(千峰网络安全视频笔记 11 day)

[网络安全学习篇12]:数据链路层及交换机的学习(千峰网络安全视频笔记 12 day)

[网络安全学习篇13]:IP包头分析与路由原理及实验(千峰网络安全视频笔记 13  day)

[网络安全学习篇14]:ARP协议、ARP欺骗与攻击(千峰网络安全视频笔记 14 day)

[网络安全学习篇15]:VLAN、Trunk (千峰网络安全视频笔记 15 day)

[网络安全学习篇16]:单臂路由、ICMP协议(千峰网络安全视频笔记 16 day)

[网络安全学习篇17]:三层交换机、HSRP、网络规划(千峰网络安全视频笔记 17 day)

[网络安全学习篇18]:ACL及实验(千峰网络安全视频笔记 18 day)

[网络安全学习篇19]:NAT、动态路由及实验(千峰网络安全视频笔记 19 day)

[网络安全学习篇20]:vpen qf网络安全视频笔记 20 day 

[网络安全学习篇21]:防火墙(千峰网络安全视频笔记 21 day)

[网络安全学习篇22]:kali中间人攻击(千峰网络安全视频笔记 p111-p113)

[网络安全学习篇23]:DNS欺骗与钓Y网站(千峰网络安全视频笔记 p114-p116)(本篇)

下期博文:

[网络安全学习篇24]:漏洞与木马(千峰网络安全视频笔记 p117-p118)

 

目录

 

DNS欺骗、ARP攻击及钓鱼网站制作

实现目标

具体实验步骤:

DNS欺骗、ARP攻击及钓鱼网站制作

钓鱼者运用社会工程学只是诱骗受害者,以未授权情况下获取对方的姓名、年龄、邮箱账号、甚至是银行卡密码等私人信息

钓鱼往往呵社会工程学结合进行诱导,而社会工程学时黑客的内功,能否灵活运用可以体现一个黑客的个人修为,所以说防人之心不可无,。

社会工程学黑客常见伎俩:

电话号码欺骗

利用坏消息作案

滥用网民对社交等网络的信任

二维码引诱

等等

 

实现目标

使用kali系统模拟攻击者,利用中间人攻击手段来对受害者进行DNS欺骗、使受害者通过访问假的京东网站,来获取用户登录的用户名与密码

具体实验步骤:

ifconfig eth0 10.1.1.2 /24    配置ip
ifconfig eth0      查看IP
vim /etc/ettercap/etter.dns     进行DNS欺骗配置
    dd  删除
    a     插入
    写入:www.qf.com A  10.1.1.2
        www.qf.com ptr 10.1.1.2      防止目标主机反向解析
    "ESC"键退出插入界面
    ":wq"  退出

 

测试文件:https://pan.baidu.com/s/18HeixJ-duIkcbomksRhKVQ     提取码:oste

将其复制至Kali虚拟机桌面
systemctl start apache2    开启apache服务
netstat -antpl   查看apache 80端口是否开启
vim /var/www/html    进入默认网站文件目录
    rm -rf *    删除当前文件夹下所有文件
    cp -r /root/Desktop/s1/* ./     复制到该目录下
    权限设置:
    ls -l     查看文件权限
    chmod 777 1.txt     将1.txt开放至最低权限
    cat 1.txt     查看获取到的账户密码
开启ettercap软件
    开启ARP欺骗
    开启DNS欺骗

 

参考文献:

B站千峰网络信息安全开源视频课程

beglage
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
[网络安全自学] 四十二.DNS欺骗网站原理详解及防御机理
杨秀璋的专栏
01-30 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了中间人攻击或ARP欺骗攻击,从ARP原理到局域网配置进行描述。这文章将详细讲解DNS欺骗DNS投毒)及网站原理知识,并通过Ettercap工具复现某购物网站鱼漏洞,本文的重点是让您对ARP欺骗DNS欺骗鱼攻击有一定认识。真心希望这基础文章对您有所帮助,也欢迎大家讨论。
局域网下利用dns欺骗进行
m0_64342167的博客
02-08 2954
实验材料 kali rtl8812au 靶机一台(手机电脑皆可) 前置工作 1、首先开启流量流量转发,不然开启arp欺骗就是单纯的断网了 2、接下来再去添加你要重定向的dns,该配置文件是/etc/ettercap/etter.dns 3、最后开启一个http服务,部署你的网站 前置工作完成后,接下来一把子梭就完事了,打开ettercap 注意这里的网卡别选错了,使用虚拟机自带的网卡转发速度非常慢,要选择无线网卡 接下来扫描添加target,当然是我们的靶机和网关啦 接.
网络安全DNS欺骗网站
IT之一小佬的博客
06-30 535
网络安全DNS欺骗网站
DNS欺骗网站
qq_47860598的博客
04-05 689
使用kali系统模拟攻击者,利用中间人攻击手段来对受害者进行DNS欺骗、使受害者通过访问假的京东网站,来获取用户登录的用户名与密码。鱼往往呵社会工程学结合进行诱导,而社会工程学时黑客的内功,能否灵活运用可以体现一个黑客的个人修为,所以说防人之心不可无。如果再恨亿点,可以用*取代www.jd.com,这样无论你问什么域名攻击者都会告诉你这就是192.168.71.130。鼠标右键--->网页另存为---->保存到本地。在winxp中用域名访问jd网站(好怪,,,)
网络安全学习27_阶段一小结_DNS欺骗网站的防范
xiaosi的博客
07-25 559
上一博客:网络安全学习26_阶段一小结_kali中间人渗透 写在前面: 刚开始接触了一些关键词如渗透,sql注入,靶场等就发现对此方面挺感兴趣,毕竟有的人大大小小都有一个黑客梦,恰巧在 B站碰到了千峰网络培训发布的系列安全培训视频,系列课程大约有300多集,我决定利用空闲时间学习,把一些重要的笔记 记录下来。 我本身是网络小白,记录的可能不完整、全面,甚至出现错误,希望大家谅解指正,也欢迎大家来交流学习!!! 虽然我走的很慢,但我仍在前进!! 说明 我的千峰网络安全系列课程第一阶段基本学习完成,往期
软考网络工程师考前冲刺100题-全面精讲精炼视频.zip
06-06
00e网络工程师考前冲刺100题(2017)P314(安全版).pdf 01 第一章 第二章P1-P29 02 第三章 第四章P30-P59 03 第五章 第五章P60-P85 04 第六章 第七章第八章P85-P8113 05 第九章 第十章P114-P137 06 第十一章 第十二章P...
p98 - p114 HTTP2牛逼在哪
最新发布
05-15
1. **高延迟**:随着页面资源的增多和消息大小的增大,网络延迟成为用户体验的主要影响因素。尽管带宽有所增加,但达到一定程度后,降低延迟变得困难。 2. **并发连接有限**:浏览器对同一域名的最大并发连接数通常...
ruby-1.8.6-p114.tar.gz
05-24
标题中的"ruby-1.8.6-p114.tar.gz"表明这是一个关于Ruby编程语言的老版本源码包。Ruby是一种面向对象的、动态类型的脚本语言,由日本人松本行弘(Yukihiro Matsumoto)在1990年代末期设计并开发。1.8.6是其版本号,...
周志华《机器学习》课后习题解答系列(六):Ch5.10 - 卷积神经网络实验
热门推荐
Snoopy_Yuan技术部落格
05-12 1万+
本文基于python-theano实现了一个CNN模型,并用以解决MNIST手写字符识别实验(多分类)。
吴恩达深度学习笔记
zjn1174962912的博客
09-29 646
吴恩达深度学习笔记
dnschef实现dns欺骗
04-13
DNS欺骗【下】----dnschef实现 https://blog.csdn.net/redwand/article/details/105495873
Windows下DNS ID欺骗的原理与实现
11-16
局域网内的网络安全是一个值得大家关注的问题,往往容易发起各种欺骗攻击,这是局域网自身的属性所决定的–网络共享。本文所讲解的DNS ID欺骗是基于ARP欺骗之上的网络攻击,如果在广域网上,则比较麻烦。不过也有一些例外情况:如果IE中使用代理服务器,欺骗不能进行,因为这时客户端并不会在本地进行域名请求;如果你访问的不是网站主页,而是相关子目录的文件,这样你在自定义的网站上不会找到相关的文件,登陆以失败告终。如果你不幸被欺骗了,先禁用本地连接,然后启用本地连接就可以清除DNS缓存。
DNS欺骗
zonei123的博客
12-30 911
一、实验名称 DNS欺骗 二、实验目的及要求 使用ettercap完成DNS欺骗 三、实验环境 Kali linux 2019 Windows 7 四、实验内容 打开ettercap服务 2.重启Apache服务 3.鱼网页能够打开 4.修改ettercap配置文件 5.使用ettercap欺骗 6.在Windows7打开微博 7.查看到的用户名和密码...
python实现dns欺骗_DNS欺骗攻击
weixin_39921131的博客
12-15 484
在本节中,我们将了解DNS服务器。DNS基本上是将域名转换为设备IP地址的服务器。我们可以将域名(如www.google.com)转换为存储Google网站的设备的IP地址。由于使用MITM,可以在我们的计算机上运行DNS服务器并以我们想要的方式解析DNS请求。例如,每当有人向Google.com请求时,可以将它们带到另一个网站,因为我们处于中间位置。因此,当有人提出要求时,我们实际上会给他们一个...
python scapy实现ARP欺骗DNS欺骗
Anansi的博客
03-27 5301
关于ARP ARP协议(地址解析协议),是一个能够将IP地址转换为MAC地址来让设备间通讯的协议,由于设备间进行网络通讯时,需要将网络层IP数据包包头中的IP地址信息解析出目标硬件(MAC地址)信息来保证通信的顺利进行,所以就有了ARP协议的存在,可在windows下的cmd中输入指令arp -a来查看本机arp缓存。在后面我会用两台电脑做测试,一台是linux系统为模拟黑客的设备,另一台是win...
网络安全学习(千锋网络安全视频笔记)6--DNS部署与安全
qq_45500946的博客
06-27 826
文章目录DNS简介域名组成**DNS解析种类**DNS部署过程(win2003 IP 10.1.1.1) DNS简介 域名系统(Domain Name System, DNS)是 Internet上解决网上机器命名的一种系统。它的作用是为客户机提供域名解析服务 域名组成 1、域名组成概述 如“www.sina.com.cn”是一个域名,从严格意义上讲“sina.com.cn”才被称为域名(全球唯一),而“www”是主机名 “主机名.域名”成为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,
web安全day19:DNS欺骗、ARP攻击及网站制作
小梁的博客
12-20 3134
网站 网站是指欺骗用户的虚假网站。“网站”的页面与真实网站界面基本一致,欺骗消费者或者窃取访问者提交的账号和敏感信息。网站一般只有一个或几个页面,和真实网站差别细微。网站是互联网中最常碰到的一种诈骗方式,通常伪装成银行及电子商务、窃取用户提交的银行账号、口令等私密信息的网站。 社会工程学 凯文·米特尼克在《反欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于骇客们来说,通
DNS欺骗
weixin_30911451的博客
07-13 55
昨天,我实习的地方,整个局域网都被ARP攻击了,有的上不去网,有的网速很慢,有的换了DNS就可以上网,就得干脆怎么地就是没有网了,,,,师傅给我演示了一下DNS欺骗,,就是在HOST文件内 修改IP及所对应的域名,,感觉很好玩,,, 下面贴出来的是我在网上查找到得相关资料,,,,,!!!! 定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。  原理:如果可以冒充域名服务器,然...
"攻破HTTP/1.1性能瓶颈:HTTP2的创新之处
随着网络带宽的提升,延迟却很难再下降,且浏览器的最大并发连接数有限,每个连接都需要经过 TCP 和 TLS 握手,以及 TCP 慢启动过程给流量带来的影响,这都导致了高延迟的问题。而 HTTP/2 协议通过多路复用和头压缩...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beglage

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值