实践过程及结果截图
URL攻击
这个时候伪装一下ip
将伪装的地址在靶机中打开,等待10秒,奇迹出现
结果会在文件中自动生成
换了一个网站终于有了结果
DNS欺骗攻击
前期准备
添加指令
查看本机ip和网卡
ping腾讯邮箱mail..qq.com
开启ettercap
在windows下检验
第一次用腾讯邮箱竟然没有成功,后来换了百度又成功了,arp那步一定要做吗???
靶机打开ping的网址就是克隆的网页
基础问题回答
(1)通常在什么场景下容易受到DNS spoof攻击
在同一个网络下,在公共场所
(2)在日常生活工作中如何防范以上两攻击方法
对于DNS攻击:
保护内部设备;不要依赖DNS;使用入侵检测系统;使用DNSSEC
对于URL攻击:
经常检测下服务器和网站,有漏洞及时修补,打上安全补丁;安装安全防火墙,来进行防御攻击;经常性的更换账户密码,密码设置的复杂些,同时对各账户、文件夹设置权限和密码,规定哪些账户可以访问、修改等操作,提升安全性;关闭不必要服务和端口,需要时再打开;做好定期备份工作,将重要的网站文件、数据进行备份,如果出现问题可以及时替换问题内容
实践总结与体会
这次实验是有史以来最舒服的了,开心