zoukankan      html  css  js  c++  java
  • 20145305 《网络对抗》网络欺诈技术防范

    实践过程及结果截图

    URL攻击

    这个时候伪装一下ip

    将伪装的地址在靶机中打开,等待10秒,奇迹出现

    结果会在文件中自动生成

    换了一个网站终于有了结果

    DNS欺骗攻击

    前期准备

    添加指令

    查看本机ip和网卡

    ping腾讯邮箱mail..qq.com

    开启ettercap

    在windows下检验

    第一次用腾讯邮箱竟然没有成功,后来换了百度又成功了,arp那步一定要做吗???

    靶机打开ping的网址就是克隆的网页

    基础问题回答

    (1)通常在什么场景下容易受到DNS spoof攻击

    在同一个网络下,在公共场所

    (2)在日常生活工作中如何防范以上两攻击方法

    对于DNS攻击:
    保护内部设备;不要依赖DNS;使用入侵检测系统;使用DNSSEC

    对于URL攻击:
    经常检测下服务器和网站,有漏洞及时修补,打上安全补丁;安装安全防火墙,来进行防御攻击;经常性的更换账户密码,密码设置的复杂些,同时对各账户、文件夹设置权限和密码,规定哪些账户可以访问、修改等操作,提升安全性;关闭不必要服务和端口,需要时再打开;做好定期备份工作,将重要的网站文件、数据进行备份,如果出现问题可以及时替换问题内容

    实践总结与体会

    这次实验是有史以来最舒服的了,开心

  • 相关阅读:
    dup/dup2函数
    read/write函数
    lseek函数
    流程控制
    vim普通模式
    vim实用技巧1
    python源代码解读
    python变量命名规则
    python之字符串2
    Docker系列文章
  • 原文地址:https://www.cnblogs.com/summerharper/p/6758349.html
Copyright © 2011-2022 走看看