zoukankan      html  css  js  c++  java
  • 2017-2018-2 20155225《网络对抗技术》实验七 网络欺诈防范

    2017-2018-2 20155225《网络对抗技术》实验五 网络欺诈防范

    1、简单应用SET工具建立冒名网站

    1. 由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。查看/etc/apache2/ports.conf文件,端口已经是80了,如下图所示:

    image

    1. 查看80端口是否被占用

    image

    1. 打开Apache服务

    image
    提示我说援引“Systemctl start apache2”,执行这条指令之后,得到了关于Apache服务的信息,如下图:

    image

    1. 打开SET,选择(1)社会工程学攻击,如图:

    image

    1. 选择(2)钓鱼网站攻击

    image

    1. 选择(3)登录密码截取攻击

    2. 选择(2)进行网站克隆

    3. 输入攻击机(kali)的IP地址

    4. 选择校网地址进行克隆

    image

    1. 在靶机(win7)的浏览器里输入kali的IP,就能访问到复制的校网上,输入用户名,密码就会被截取到。我们的用户名口令就这样落入了钓鱼网站之手!

    image

    2、ettercap DNS spoof

    1. 将kali网卡改为混杂模式

    2. 对DNS缓存表进行修改,可以添加几条网站和IP的DNS记录,如图,我将博客园和学校图书馆的网站域名对应到我的kali机IP上:

    image

    1. 输入ettercap -G指令,开启ettercap,会自动弹出来一个ettercap的可视化界面,点击工具栏中的Sniff——>unified sniffing,然后在弹出的界面中选择eth0->ok,即监听eth0网卡:

    image

    1. 先扫描子网,查看存活主机,将网关IP添加到target1,靶机IP添加到target2,如图:

    image

    1. 选择Plugins—>Manage the plugins,双击dns_spoof选择DNS欺骗的插件:

    image

    1. 点击开始嗅探,在靶机中用命令行ping之前添加到DNS记录里的网站,会发现解析的地址是kali的IP地址:

    image

    image

    3、结合应用两种技术,用DNS spoof引导特定访问到冒名网站

    综合使用以上两种技术,首先克隆一个google登录页面,再实施DNS欺骗和ARP欺骗,此时在靶机中访问DNS欺骗的www.cnblogs.com网站,就可以成功访问冒名的Google网站,并获得goole的登录名口令:

    image

    基础问题回答

    (1)通常在什么场景下容易受到DNS spoof攻击

    答:同一局域网下,以及各种公共网络。

    (2)在日常生活工作中如何防范以上两攻击方法

    答:及时安装补丁,设为静态DNS等。

    实践总结与体会

    这是实验很有意义,告诉我们,即使一个域名正常的链接,但你很可能被dns欺骗了,所以注意不要随意连wifi,预防这种局域网内的攻击。

  • 相关阅读:
    2020年4月13日
    2021年4月12日
    梦断代码阅读笔记02
    Shell基本命令
    远程链接Linux
    Linux文档与目录结构
    VMware与Centos系统安装
    linux 第一天
    day88 Vue基础
    python 生成随机验证码
  • 原文地址:https://www.cnblogs.com/clever-universe/p/9038375.html
Copyright © 2011-2022 走看看