20145306张文锦 网络欺诈技术防范
实验过程
1.使用工具建立钓鱼网站
- 主机的ip地址为:
- 查看主 机80端口的使用情况 ,找到其对应的pid,kill进程。 修改apache配置文件监听端口为80
-
-
-
-
- 选定ip地址为kali
- 选定克隆网页为淘宝
2.DNS欺骗
-
实现打开淘宝的登录页面但实际上是kali复制网页。在kali下复制一个博客园的网页利用工具实现DNS欺骗。
- 首先将网卡设为混杂模式。
- 修改DNS文件
-
- 主配置靶机地址,网关。
-
- 主机ping login.taobao.com
-
- 将博客园的网站拷贝。
- 登录 login.taobao.com
-
问题回答:
1.在什么情况下容易受到DNS攻击?如何防范攻击?
在同一局域网内有恶意主机,构造钓鱼网站,导致用户的网络安全受到威胁。防范措施:不使用不安全的免费公共热点,注意敏感信息的输入。
实验总结与体会
DNS欺骗在被攻击的过程中,实际上是攻击者复制了网站进行顶替l;攻击过程中无定区别是否是正常网站。