20145224陈颢文 《网络攻防》网络欺诈技术防范
基础问题回答
通常在什么场景下容易受到DNS spoof攻击
公共场合的免费WiFi,如餐厅、图书馆等;
在日常生活工作中如何防范以上两攻击方法
在公告场合用网时特别要注意,尤其是在输入重要信息时,看一眼地址栏是不是用的“https”,还有一点我总提醒我妈的在这里也和大家说一下,所有正经的网银在网上交易的时候使用的都绝对不是你的银行密码,一旦遇到让你输入银行密码的立马关闭!
实验总结与体会
一个要真像得到你的个人信息那是能有一百万个方法啊,防不胜防,所以说我们虽说还做不到每个账户使用不同的密码吧,但是支付密码这种密级高的还是不要和邮箱等低密级的密码相同不,在公告场合上网多刘个心眼。
实践过程记录
简单应用SET工具建立冒名网站
注意,在使用setoolkit前并不需要像张亚军在课上说的那样先手动开启apache!
- 打开kali终端,输入指令
setoolkit开启软件; - 选择
1,社会工程系攻击:
- 选择
2,网页攻击:
- 选择
3,创建一个冒牌网站:
- 选择
1,使用一个已有模板,想自己扣一个网页的同学可以选2,但是成功率不高,并不推荐。接着就输入kali的IP地址,然后在给出的模本中选一个就可以了:
- 在自己的浏览器中输入kali的IP就可以看到假冒的网页啦。
ettercap DNS spoof
- 查看靶机IP地址,确保靶机和kali在同一网段,并记住网关号:
- 对ettercap的dns文件进行编辑。输入命令
vi /etc/ettercap/etter.dns,在如下图示的位置添加需要攻击的域名以及卡里IP:
- 打开kali终端,输入指令
ettercap -G开启软件; - 点击工具栏中的
Sniff——>unified sniffing,选择eth0:
- 点击工具栏中的
Hosts——>Scan for hosts:
- 点击工具栏中的
Hosts——>Hosts list查看所有存活主机,并找到刚刚记下的端口号,把他加入Target 1,靶机IP加入Target 2:
- 选择添加一个dns欺骗的插件,如图:
- 点击右上角的start开始sniffing即可:
- 在靶机输入被欺骗的网址,查看结果:
