zoukankan      html  css  js  c++  java
  • 20145306张文锦 网络欺诈技术防范

    20145306张文锦 网络欺诈技术防范

    实验过程

    1.使用工具建立钓鱼网站

    • 主机的ip地址为:   
      •   
    • 查看主  机80端口的使用情况 ,找到其对应的pid,kill进程。  修改apache配置文件监听端口为80
      •     
    • 新建终端进入setoolkit;选择社会工程学模块->网页攻击->credential havester attack method->克隆网页。
      •  
      •   
      •  
      •   
    • 选定ip地址为kali 
      •  
    • 选定克隆网页为淘宝

    2.DNS欺骗

    • 实现打开淘宝的登录页面但实际上是kali复制网页。在kali下复制一个博客园的网页利用工具实现DNS欺骗。

    • 首先将网卡设为混杂模式。
    • 修改DNS文件
      •   
    • 主配置靶机地址,网关。
      •   
    • 主机ping  login.taobao.com
      •  
    •  将博客园的网站拷贝。
    • 登录 login.taobao.com
      •    

    问题回答:

    1.在什么情况下容易受到DNS攻击?如何防范攻击?

         在同一局域网内有恶意主机,构造钓鱼网站,导致用户的网络安全受到威胁。防范措施:不使用不安全的免费公共热点,注意敏感信息的输入。

    实验总结与体会

      DNS欺骗在被攻击的过程中,实际上是攻击者复制了网站进行顶替l;攻击过程中无定区别是否是正常网站。

                 

          

  • 相关阅读:
    fiddler教程--拦截并篡改
    string
    希尔排序(缩小增量排序)
    k-选取问题
    完善版本散列表
    c++ BST继承自二叉树
    DEDECMS与DZ论坛如何整合,DEDE网站调用DZ内容
    DEDECMS如何实现定时发布文章
    DEDECMS如何设置图片上传加水印
    DEDE如何制作不同背景的列表
  • 原文地址:https://www.cnblogs.com/besti145306/p/6785676.html
Copyright © 2011-2022 走看看