zoukankan      html  css  js  c++  java
  • 《网络攻防》网络欺诈技术防范

    20145224陈颢文 《网络攻防》网络欺诈技术防范

    基础问题回答

    通常在什么场景下容易受到DNS spoof攻击

    公共场合的免费WiFi,如餐厅、图书馆等;
    

    在日常生活工作中如何防范以上两攻击方法

    在公告场合用网时特别要注意,尤其是在输入重要信息时,看一眼地址栏是不是用的“https”,还有一点我总提醒我妈的在这里也和大家说一下,所有正经的网银在网上交易的时候使用的都绝对不是你的银行密码,一旦遇到让你输入银行密码的立马关闭!
    

    实验总结与体会

    一个要真像得到你的个人信息那是能有一百万个方法啊,防不胜防,所以说我们虽说还做不到每个账户使用不同的密码吧,但是支付密码这种密级高的还是不要和邮箱等低密级的密码相同不,在公告场合上网多刘个心眼。
    

    实践过程记录

    简单应用SET工具建立冒名网站

    注意,在使用setoolkit前并不需要像张亚军在课上说的那样先手动开启apache!

    • 打开kali终端,输入指令setoolkit开启软件;
    • 选择1,社会工程系攻击:
    • 选择2,网页攻击:
    • 选择3,创建一个冒牌网站:
    • 选择1,使用一个已有模板,想自己扣一个网页的同学可以选2,但是成功率不高,并不推荐。接着就输入kali的IP地址,然后在给出的模本中选一个就可以了:
    • 在自己的浏览器中输入kali的IP就可以看到假冒的网页啦。

    ettercap DNS spoof

    • 查看靶机IP地址,确保靶机和kali在同一网段,并记住网关号:
    • 对ettercap的dns文件进行编辑。输入命令vi /etc/ettercap/etter.dns,在如下图示的位置添加需要攻击的域名以及卡里IP:
    • 打开kali终端,输入指令ettercap -G开启软件;
    • 点击工具栏中的Sniff——>unified sniffing,选择eth0

    • 点击工具栏中的Hosts——>Scan for hosts
    • 点击工具栏中的Hosts——>Hosts list查看所有存活主机,并找到刚刚记下的端口号,把他加入Target 1,靶机IP加入Target 2
    • 选择添加一个dns欺骗的插件,如图:
    • 点击右上角的start开始sniffing即可:
    • 在靶机输入被欺骗的网址,查看结果:

  • 相关阅读:
    C/C++笔试题
    #include "" 和 #include <> 的区别
    cc、gcc、g++、CC的区别概括
    在shell脚本中调用另一个脚本的三种不同方法(fork, exec, source)
    vi复制粘贴
    cleartool常用命令
    [转]Tomcat日志详解
    Profile
    Bean的初始化和销毁
    SpringEL和资源调用
  • 原文地址:https://www.cnblogs.com/20145224kevs/p/6771114.html
Copyright © 2011-2022 走看看