zoukankan      html  css  js  c++  java
  • 20145235李涛《网络对抗》Exp7 网络欺诈技术防范

    基础问题回答

    • 通常在什么场景下容易受到DNS spoof攻击?
      • 使用未知的公共wifi或者在不安全的局域网下容易受到DNS spoof攻击。
    • 在日常生活工作中如何防范以上两攻击方法?
      • 首先要提高防范意识,不随便连接未知的wifi,打开涉及购物、隐私的网站时一定要通过正确网址、安全的链接打开。

    用SET建立冒名网站

    • 开启Apache服务,检查80端口是否被占用。
    • 修改Apache的端口配置文件
    • 开启apache(只能在名字为kali的终端开启,尴尬)
    • 打开setoolkit工具
    • 成功了

    ettercap DNS spoof

    • 现将kali的网卡改为混杂模式,ifcofig eth0 promisc
    • 对DNS缓存表进行修改。
    • 打开ettercap,监听eth0网卡
    • 这是发现ping到的是kali的ip                                                                        

    实验感想

       这次试验,让我明白了钓鱼网站到底是怎么做的。让我想起了“假淘宝”、“假QQ”。将url欺骗和DNS欺骗结合在一起,就可以完成钓鱼网站。让我明白了在打开购物网站或者一些实际隐私网站时,一定要看清网址是否是正确的,否则会在不知不觉中上当受骗。若怀疑某个网站是钓鱼网站,一定要先核验网址是否正确,然后ping一下,ip地址是否正确。

  • 相关阅读:
    h5-7
    h5-6
    h5-5
    h5-4
    h5-3
    h5-2
    return
    字符串的常用操作
    字符串中的转义字符
    字典的统计,合并,清空操作
  • 原文地址:https://www.cnblogs.com/20145235litao/p/6793700.html
Copyright © 2011-2022 走看看