zoukankan      html  css  js  c++  java
  • 20155327 李百乾 Exp7 网络欺诈防范

    20155327 李百乾 Exp7 网络欺诈防范

    基础问题回答

    (1)通常在什么场景下容易受到DNS spoof攻击

    就此次试验来看,被收到NDSspoof攻击,首先要被攻击机扫描,并被设置为目标,所以这要求攻击机和靶机在同一个自网内。这种攻击在输入网址跳转到某个网页后,我发现上方输入栏的地址变成了靶机的IP,这点还是有点可疑的。

    此外连接一些不需要密码的wifi后,可能为这种攻击创造条件。

    (2)在日常生活工作中如何防范以上两攻击方法

    首先,不能乱连wifi,给攻击者可乘之机,其次,不要乱点一些网站,很可能这个网站被利用DNS欺骗、网站克隆等方式伪装。

    返回目录

    简单应用SET工具建立冒名网站

    1.使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为http对应的80号端口

    2.使用netstat -tupln |grep 80查看80端口是否被占用,结果显示“474/gsad ”进程正在占用该端口

    3.所以用kill 474杀死进程,然后在运行netstat -tupln |grep 80发现没有进程占用80号端口了。

    4.使用apachectl start开启Apache服务

    5.使用setoolkit打开SET工具,开启后有如下选项:

    6.选择1:Social-Engineering Attacks即社会工程学攻击,选择后如下所示:

    7.选择2:Website Attack Vectors即钓鱼网站攻击向量,选择后如下所示:

    8.选择3:Credential Harvester Attack Method即登录密码截取攻击,选择后出现如下选项:

    9.选择2:Site Cloner进行克隆网站

    10.输入攻击机IP:192.168.161.141,即Kali的IP

    11.输入被克隆的url:http://www.cnblogs.com

    12.提示“Do you want to attempt to disable Apache?”,选择y,看到如下提示表示钓鱼网站搭建成功

    13.在kali里输入127.0.0.1,进入钓鱼网站版博客园

    终端上也显示了连接信息

    ettercap DNS spoof

    1.使用ifconfig eth0 promisc将kali网卡改为混杂模式;

    2.输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改:

    3.使用ettercap -G开启ettercap:

    4.点击工具栏中的“Sniff”——>“unified sniffing”

    5.在弹出的界面中选择“eth0”——>“ok”,即监听eth0网卡

    6.点击工具栏中的“Hosts”——>“Scan for hosts”扫描子网

    7.点击工具栏中的“Hosts”——>“Hosts list”查看存活主机

    8.将kali网关的IP添加到target1,靶机IP添加到target2

    9.点击工具栏中的“Plugins”——>“Manage the plugins”

    10.选择“dns_spoof”即DNS欺骗的插件

    11.双击后下方提示如下:

    12.然后点击左上角的“start”——>“Start sniffing”选项开始嗅探

    13.靶机上输入ping www.baidu.com或ping www.cnblogs.com,发现解析的地址成了攻击机的IP地址

    结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

    参照实验一,克隆教务处网站:

    利用实验二的DNS欺骗,我们在靶机输入网址,输入用户名密码后,被Kali获取:

  • 相关阅读:
    kali linux 2019.1 替换burpsuite pro 1.7.37
    java反序列化漏洞实战
    我是一个997程序员
    清晨小悟
    vue webpack配置Error
    USSD 杂记
    WingMoney APP逆向,实现自动话费充值
    保持空杯心态
    解决python在命令行中运行时导入包失败,出现错误信息 "ModuleNotFoundError: No module named ***"
    【转】Mac find 去除 “Permission denied” 信息的方法
  • 原文地址:https://www.cnblogs.com/l97----/p/9039849.html
Copyright © 2011-2022 走看看