zoukankan      html  css  js  c++  java
  • 2018-2019-2 20165219《网络对抗技术》Exp7 网络欺诈防范

    原理与实践说明

    1.实践目标

    理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。

    2.实践内容概述
    简单应用SET工具建立冒名网站 (1分)

    ettercap DNS spoof (1分)

    结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分)

    3.基础问题回答

    问:通常在什么场景下容易受到DNS spoof攻击?

    答:同一子网

    问:在日常生活工作中如何防范以上两攻击方法?

    答:不随便连接公用wifi

    实验步骤

    应用SET工具建立冒名网站

    查看80端口是否被占用。在命令行输入netstat -tupln |grep 80

    sudo vi /etc/apache2/ports.conf修改Apache的端口修改为80

    开启Apachesystemctl start apache2

    set工具setoolkit

    选择社会工程学攻击

    1

    选择与网站相关的攻击

    选择截取登录用户及密码攻击方式

    选择克隆网站

    输入kali的IP地址

    输入要克隆的IP

    浏览器输入虚拟机的ip

    ettercap DNS spoof(局域网内DNS欺骗)

    ifconfig eth0 promisc将网卡eth0改为混杂模式

    vi /etc/ettercap/etter.dns进入DNS缓存表

    添加

    www.mosoteach.cn A +kali的ip
    www.cnblogs.com A 
    

    保存并退出

    ettercap -G开启ettercap

    “Sniff”——>“unified sniffing”


    扫描子网Hosts->Scan for hosts再点击Hosts list查看存活主机

    网关IP添加到target1,靶机IP添加到target2

    Plugins—>Manage the plugins->dns_spoof

    start——>Start sniffing

    靶机上ping

    在ettercap上也成功捕获到访问记录

    结合应用两种技术,用DNS spoof引导特定访问到冒名网站

    按照实验一的步骤克隆一个登录页面

    通过实验二实施DNS欺骗,此时在靶机输入网址

    重新开启setoolkit停在正在捕获处

    实验中遇到的问题

    这次实验挺简单的,没有遇到什么问题

    实验总结与体会

    学习利用各种工具克隆网页,制作一个钓鱼网站,同时也增强了自己的防范意识。

  • 相关阅读:
    Python之Numpy详细教程
    poj-1151-Atlantis-线段树求面积并
    hdu 5277 YJC counts stars
    webpack安装和配置
    算法——基础篇——高速排序
    nyoj914(二分搜索+贪心)
    Android图片旋转,缩放,位移,倾斜,对称完整演示样例(一)——imageView.setImageMatrix(matrix)和Matrix
    我是怎么利用微信做兼职月入1W的
    对象逆序列化报错:java.lang.ClassNotFoundException
    输入法之核心词典构建
  • 原文地址:https://www.cnblogs.com/wyb-1998/p/10816082.html
Copyright © 2011-2022 走看看