zoukankan      html  css  js  c++  java
  • 2018-2019-2 网络对抗技术 20165319 Exp7 网络欺诈防范

    实验要求

    1.实践目标
    理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。

    2.实践内容概述
    简单应用SET工具建立冒名网站 (1分)

    ettercap DNS spoof (1分)

    结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分)

    实践过程

    简单应用SET工具建立冒名网站

    由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为80,如下图所示:

    在kali中使用netstat -tupln |grep 80命令查看80端口是否被占用。如果有,使用kill+进程号杀死该进程。

    使用apachectl start开启Apache服务

    输入setoolkit打开SET工具

    选择1:Social-Engineering Attacks即社会工程学攻击

    选择2:Website Attack Vectors即钓鱼网站攻击向量

    选择3:Credential Harvester Attack Method即登录密码截取攻击

    选择2:Site Cloner进行克隆网站

    输入攻击机IP:192.168.146.136,即Kali的IP

    输入被克隆的url:https://www.cnblogs.com/gstgst/p/10734723.html 我的第五次实验报告。

    在提示后输入键盘enter,提示“Do you want to attempt to disable Apache?”,选择y

    在靶机上(我用的Windows)输入攻击机IP:192.168.146.136,按下回车后跳转到被克隆的网页:

    ettercap DNS spoof

    使用ifconfig eth0 promisc将kali网卡改为混杂模式;
    输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改:
    我添加的两条记录是:
    www.mosoteach.cn A 192.168.146.136 //IP要换成自己的kali主机IP
    www.cnblogs.com A 192.1683.146.136

    使用ettercap -G开启ettercap:

    点击工具栏中的“Sniff”——>“unified sniffing”

    在弹出的界面中选择“eth0”——>“ok”,即监听eth0网卡

    点击工具栏中的“Hosts”——>“Scan for hosts”扫描子网

    点击工具栏中的“Hosts”——>“Hosts list”查看存活主机

    配置好后在工具栏点击mitm→arp poisoning,选择第一个勾上并确定

    选择工具栏插件plugins→mangge the plugins,选择dns_spoof

    点击右上角的start-start sniffing

    在win10下ping www.google.com,这个时候已经成功地连接到kali上了

    用DNS spoof引导特定访问到冒名网站

    基础知识回答

    1.通常在什么场景下容易受到DNS spoof攻击

    同一局域网下,公共的热点容易受到DNS spoof攻击

    不在同一局域网下,向客户端主机随机发送大量DNS响应数据报,命中率很低

    常见有效的DNS spoof攻击就是在同一局域网下了

    2.在日常生活工作中如何防范以上两攻击方法

    可以对DNS服务器提供相应的安全保障,配置合适的防火墙规则,抵御DOS攻击

    对于网络中的冒名网站,首先我们在输入敏感的个人信息,口令前先检查下域名地址是否正确,这样会大大避免中招的概率,还有就是不要不要随便信任别人发的链接地址

    可以在通过域名访问时,先在cmd下先Ping一Ping,该过程会解析出此域名的IP,如果是个私有地址IP,请果断拒绝访问,肯定是克隆网站

    心得体会

    好可怕的技术。。。输入网址都能钓鱼了。
    以后一定要严加防范。

  • 相关阅读:
    【leetcode】1020. Partition Array Into Three Parts With Equal Sum
    【leetcode】572. Subtree of Another Tree
    【leetcode】123. Best Time to Buy and Sell Stock III
    【leetcode】309. Best Time to Buy and Sell Stock with Cooldown
    【leetcode】714. Best Time to Buy and Sell Stock with Transaction Fee
    【leetcode】467. Unique Substrings in Wraparound String
    【leetcode】823. Binary Trees With Factors
    【leetcode】143. Reorder List
    【leetcode】1014. Capacity To Ship Packages Within D Days
    【leetcode】1013. Pairs of Songs With Total Durations Divisible by 60
  • 原文地址:https://www.cnblogs.com/gstgst/p/10816368.html
Copyright © 2011-2022 走看看