zoukankan      html  css  js  c++  java
  • 2018-2019-2 20165205 网络对抗技术 Exp7 网络欺诈防范

    2018-2019-2 20165205 网络对抗技术 Exp7 网络欺诈防范

    实验内容

    本次实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有

    (1)简单应用SET工具建立冒名网站 (1分)

    (2)ettercap DNS spoof (1分)

    (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分)

    (4)请勿使用外部网站做实验

    (5)报告(1分)

    基础问题回答

    • 通常在什么场景下容易受到DNS spoof攻击

      • 同一局域网下:攻击者找到靶机所在局域网,加入改局域网进行攻击
      • 各种公共网络:攻击者搭建自己的公共wifi,当有人连接时就具备了被dns欺骗的条件
    • 在日常生活中如何防范以上两种攻击方式

      • 要注意查看自己正在使用的网站的网址,是不是正确的网址
      • 注意查看服务器的证书
      • 不要随意连接公共WIFI

    实践过程记录

    1.简单应用SET工具建立冒名网站

    • 使用sudo vi /etc/apache2/ports.conf,修改Apache的端口,若查看到端口就是80,则不用改变

    • 使用netstat -tupln | grep 80查看80端口是否被占用,如果之后遇到问题没有成功,也可以看看是否是80端口被占用

    • 使用apachectl start开启apache服务

    • 使用setoolkit打开set工具

    • 选择1:Social-Engineering Attacks即社会工程学攻击

    • 选择2:Website Attack Vectors即钓鱼网站攻击向量

    • 选择3:Credential Harvester Attack Method即登录密码截取攻击

    • 选择2:Site Cloner进行克隆网站

    • 输入kaliIP:10.1.1.216

    • 输入被克隆的url:选择了教务网的登陆网页:http://192.168.200.83/cas/login

    • 在主机中访问:10.1.1.216

    • 并且输入用户名账号

    • 可以看到kali中以及截获了登录名和密码的明文

    2.ettercap DNS spoof

    • 使用ifconfig eth0 promisc将eth0网卡改为混杂模式
    • 输入vi /etc/ettercap/etter.dns对dns缓存表进行修改

    • 我添加的记录分别是

        www.baidu.com         A 10.1.1.216
        *.baidu.com           A 10.1.1.216
        baidu.com			  A 10.1.1.216
        www.cnblogs.com 	  A 10.1.1.216
      

    • 使用ettercap -G开启etterap
    • 点击工具栏Sniff->unified sniffing,弹出窗口选择eth0

    • 点击工具栏Hosts->Scan for hosts,扫描255个子网

    • 点击工具栏Hosts->Host List 查看在线主机

    • 将网关的IP:10.1.1.1添加到target1,将靶机IP:10.1.1.235添加到target2

    • 点击工具栏Mitm->ARP Poisoning 勾选第一项(Sniff remote connections)嗅探保持原连接

    • 在靶机输入arp -a 查看arp欺骗成功,kali机的MAC地址与网关地址相同

    • 选择工具栏View -> Connections查看连接信息

    • 点击工具栏Plugins->Manage the pligins

    • 双击选择dns_spoof即DNS欺骗工具

    • 点击工具栏Start->Start sniffing 开始嗅探

    • 在靶机cmd中输入 ping www.cnblogs.com 和 ping baidu.com 发现都是收到10.1.1.216的回复

    3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站

    • 建立冒名网站,与实验步骤第一步相同,克隆蓝墨云
    • 设置DNS spoof 与实验步骤第二步相同
    • 访问www.cnblogs.com时跳转到蓝墨云班课的登陆界面

    实验感想

    通过本次实验,自己做了一个钓鱼网站,感觉可以做一个和原网站长的很像的网站,然后伪装成正确网站,来获得用户的登陆密码,但是说防范,我们的电脑也是有一定的方法的(我的本机的arp没有修改成功,不知道是不是主机的保护手段),还有一个好的网站对自己用户的登陆信息是保护的很好的,比如qq邮箱登陆,通过实验步骤的第一点是无法查看qq邮箱登陆名和密码的,感觉自己平时上什么网站也是很重要的。

  • 相关阅读:
    selenium 下载百度音乐并验证
    selenium web driver 实现截图功能
    selenium web driver 使用JS修改input属性
    .net测试学习--理解.net测试选项
    试水STF(smartphone test farm)
    The difference between QA, QC, and Test Engineering
    selenium 3.0 beta2 初体验
    Gson解析纯Json数组
    Android带图片的Toast(自定义Toast)
    Android issues
  • 原文地址:https://www.cnblogs.com/mushroomissmart/p/10810264.html
Copyright © 2011-2022 走看看