zoukankan      html  css  js  c++  java
  • 20145235李涛《网络对抗》Exp7 网络欺诈技术防范

    基础问题回答

    • 通常在什么场景下容易受到DNS spoof攻击?
      • 使用未知的公共wifi或者在不安全的局域网下容易受到DNS spoof攻击。
    • 在日常生活工作中如何防范以上两攻击方法?
      • 首先要提高防范意识,不随便连接未知的wifi,打开涉及购物、隐私的网站时一定要通过正确网址、安全的链接打开。

    用SET建立冒名网站

    • 开启Apache服务,检查80端口是否被占用。
    • 修改Apache的端口配置文件
    • 开启apache(只能在名字为kali的终端开启,尴尬)
    • 打开setoolkit工具
    • 成功了

    ettercap DNS spoof

    • 现将kali的网卡改为混杂模式,ifcofig eth0 promisc
    • 对DNS缓存表进行修改。
    • 打开ettercap,监听eth0网卡
    • 这是发现ping到的是kali的ip                                                                        

    实验感想

       这次试验,让我明白了钓鱼网站到底是怎么做的。让我想起了“假淘宝”、“假QQ”。将url欺骗和DNS欺骗结合在一起,就可以完成钓鱼网站。让我明白了在打开购物网站或者一些实际隐私网站时,一定要看清网址是否是正确的,否则会在不知不觉中上当受骗。若怀疑某个网站是钓鱼网站,一定要先核验网址是否正确,然后ping一下,ip地址是否正确。

  • 相关阅读:
    tp5.1 order by limit 分页时会出现数据重复,丢数据
    使用composer 出现Could not find a matching version of package xxx
    tp5.1 使用 tcpdf库 生成pdf
    Java调用FTP
    Quartz的org.quartz.jobStore.misfireThreshold属性理解
    第3章:WinDbg 内核调试
    第38章: PE32+
    第37章: x64处理器
    第36章:64位计算
    django框架
  • 原文地址:https://www.cnblogs.com/20145235litao/p/6793700.html
Copyright © 2011-2022 走看看