《网络对抗》网络欺诈技术防范
回答问题
(1)通常在什么场景下容易受到DNS spoof攻击
DNS攻击需要在一个网段中进行主机扫描,从而搜索到可攻击的靶机,所以在公共区域比较容易受到这种攻击。
(2)在日常生活工作中如何防范以上两攻击方法
对SET攻击来说,应该谨防钓鱼网址,不要轻易点击各种链接,不随便登录个人信息。
对DNS攻击来说,不要轻易去连接各种公共热点,不要连接不明热点去登录个人信息。
对spoof攻击可以经常更新杀毒软件(病毒库),关闭一些不需要的服务、不要随便点击打开QQ、MSN等聊天工具上发来的链接信息。
实践过程记录,
简单应用SET工具建立冒名网站
·检查80端口被占用情况
发现被691/gsad进程占用,用kill命令结束这个进程的占用。
·输入命令setoolkit打开set工具:
进入选择环节
·选择1---社会工程学攻击
·选择2---网站攻击
·选择3---钓鱼网站攻击
·选择2---克隆网站,之后出现提示,需要输入回链ip地址,这里输入kali的IP:
·克隆好的钓鱼网站不能直接发送IP地址,需要对网页域名进行伪装。登入:http://short.php5developer.com/ ,输入kali的ip后,得到伪装地址:
·在靶机输入伪装地址
可是!!!!不是应该跳转到之前我设置的网页。。。。然而
