zoukankan      html  css  js  c++  java
  • 2019-2020-2 20175325石淦铭《网络对抗技术》Exp7 网络欺诈防范

    2019-2020-2 20175325石淦铭《网络对抗技术》Exp7 网络欺诈防范


    目录:

    • 实践内容
    • 基础问题回答
    • 实验步骤
    • 实验感想

    实践内容:

    本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有:
    (1)简单应用SET工具建立冒名网站
    (2)ettercap DNS spoof
    (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
    (4)请勿使用外部网站做实验

    基础问题回答:

    (1)通常在什么场景下容易受到DNS spoof攻击?

    • 同一局域网,另外公共场合的免费wifi等也容易受攻击。

    (2)在日常生活工作中如何防范以上两攻击方法?

    • 不在不信任的公开网络环境中上网,不随意连接公共WiFi;
    • 对之前访问过的网站设置静态的DNS缓存表,不接收DNS更新信息;
    • 不要随便点击别人发给自己的链接地址;
    • 在浏览网页、或者下载软件时弹出的各种窗口,抑或类似QQ中奖、重大补丁什么的不能点击。涉及身份信息的http网站不可以点击。

    实验步骤:

    任务一:简单应用SET工具建立冒名网站

    • 要将钓鱼网站挂在本机的http服务下,需要将SET工具的访问端口改为默认的80端口。使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,修改Listen后的端口号为80(一般都是80),如图所示我的监听端口是80就不需要修改了。

    • 先输入netstat -tupln |grep 80命令查看80端口是否被占用,如果被某个进程所占用,则使用kill+进程ID命令将该进程杀死。然后再次查看,检查进程是否被杀死。

    • 使用命令apachectl start或者service apache2 start开启Apache服务

    • 输入setoolkit打开SET工具

    • 依次选择:1(进行社会工程学攻击) -> 2(钓鱼网站攻击向量)-> 3(登录密码截取攻击)-> 2(克隆网站)

    • 选择1进行社会工程学攻击
    • 选择2即钓鱼网站攻击向量
    • 选择3即登录密码截取攻击
    • 选择2进行克隆网站
    • 输入kali的IP地址:192.168.216.132

    • 输入被克隆博客url:[https://www.cnblogs.com/sgm5/p/12467744.html][1](我选的是第一次做的实验)

    • 在提示“Do you want to attempt to disable Apache?”,选择y

    • 在靶机上(我用的Windows)输入攻击机IP:192.168.216.132,按下回车后跳转到被克隆的网页:

    任务二:ettercap DNS spoof

    • 输入ifconfig eth0 promisc命令将kali网卡改为混杂模式

    • 然后输入命令vi /etc/ettercap/etter.dns对ettercap的dns文件进行编辑,添加网站的DNS的记录,并且IP设置为kali的ip地址。

    www.baidu.com A 192.168.216.132  //IP要换成自己的kali主机IP
    

    • 使用service apache2 start命令开启apache2,然后输入命令ettercap -G,开启ettercap,会自动弹出来一个ettercap的可视化界面

    • 在选择好网卡eth0后点击开始监听

    • 在右上角的三个点中的选择Hosts——>Scan for hosts扫描子网

    • 点击工具栏Hosts下的Hosts list查看有哪些存活主机,并将kali网关的IP添加到target1,靶机IP添加到target2

    • 点击工具栏中的Plugins——>Manage the plugins

    • 选择dns_spoof 即DNS欺骗的插件,双击后即可开启

    • 开启嗅探之前靶机ping百度的结果:

    • 开启嗅探之后ping百度的结果,可以看到设置好ettercap之后博客园的IP变成了kali的IP,在靶机中执行ping命令,结果如下,同时kali端可以看到反馈信息

    任务三:结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

    • 综合使用以上两种技术,首先按照任务一的步骤克隆一个登录页面,在通过任务二实施DNS欺骗。
    • 将kali的IP:192.168.216.132与蓝墨云登录地址[https://www.mosoteach.cn/web/index.php?c=passport&m=index][1]关联
    • 加入www.taobao.com与其对应的IP为192.168.216.132,打开ettercap,按任务二操作开始嗅探。
    • 靶机打开www.taobao.com,显示蓝墨云界面.

    实验感想:

    这次实验相对来说并不难,让我对url攻击和dns攻击有了更深的认识,在生活中一定认准我们要登录的网站,也不能在公共场所乱连热点,必须提高警惕性,防患于未然。

  • 相关阅读:
    Ubuntu: ImportError: No module named xgboost
    Sample a balance dataset from imbalance dataset and save it(从不平衡数据中抽取平衡数据,并保存)
    Python 对不均衡数据进行Over sample(重抽样)
    汪培庄先生的个人主页
    因素空间, 人工智能的新数学理论
    百度在线笔试编程测试题(Python):整数分解成素数的积
    Android.mk 文件语法详解 转:http://blog.sina.com.cn/s/blog_602f8770010148ce.html
    Git入门指南十一:Git branch 分支与合并分支
    List of devices attached ???????????? no permissions
    Git常用命令
  • 原文地址:https://www.cnblogs.com/sgm5/p/12897727.html
Copyright © 2011-2022 走看看