[-= 博客目录 =-]

1-实践目标

1.1-网络欺诈防范

本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。

返回目录

1.2-实践内容

  • 简单应用SET工具建立冒名网站 (1分)

  • ettercap DNS spoof (1分)

  • 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分)

返回目录

1.3-实践要求

  • 基础问题回答

    • 通常在什么场景下容易受到DNS spoof攻击
    • 在日常生活工作中如何防范以上两攻击方法
  • 实验总结与体会
  • 实践过程记录
  • 报告评分 1.5分
    • 报告整体观感 0.5分
    • 报告格式范围,版面整洁 加0.5。
    • 报告排版混乱,加0分。
  • 文字表述 1分
    • 报告文字内容非常全面,表述清晰准确 加1分。
    • 报告逻辑清楚,比较简要地介绍了自己的操作目标与过程 加0.5分。
    • 报告逻辑混乱表述不清或文字有明显抄袭可能 加0分

返回目录

2-实践过程

2.1 简单应用SET工具建立冒名网站

社会工程学工具集Social-Engineer Toolkit

  • 启动程序之前

    • SET工具的默认访问端口为80端口,在启用之前记得看一看80端口是否被占用了。
    • 记得打开Apache服务:apachectl start

下面开始正题,命令行输入setoolkit,出现如下选项:

我们选“1”,社会工程学攻击:

接下来选“2”,钓鱼网页攻击:

接下来选“3”,登录密码截取攻击:

如图,接下来选一个网页生成的方式,我们先看看选项“1”,用用他给我们提供的demo,注意输入Harvester IP地址:

我选的是Twitter的网址,在靶机登录网址:192.168.196.154(也就是Kali的地址),输入登录信息之后,能看到Kali这边获得了我在靶机浏览器上输入的账号和密码:

  • 克隆静态网址测试:
    在选择网页生成方式中有个克隆网址,我们选择“2”试试,因为不泄露信息,我只截取部分网页:

    登录之后Kali获得信息:

返回目录

2.2ettercap DNS spoof

  • 启动程序之前

    • 将kali网卡改为混杂模式ifconfig eth0 promisc
    • 输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改,可以添加目标网站的IP的DNS记录,IP地址为kali的IP

下面开始进入操作,ettercap -G开启可视化界面:

Scan一下内网主机:

打开list,设置一下targets,target-1 kali2 为主机,target-2 windows7 为靶机:

添加plugins:

选择dns-spoof,双击就好:

点击start sniffing,开始工作:

可以看到plugins激活了,也开始进行嗅探了,我们在靶机ping一下我们之间在etter.dns文件中添加的网址:

wow,是不是很奇妙?

返回目录

2.3 DNS spoof引导特定访问到冒名网站

根据之前的SET设置,我选择了用Facebook的网址,那么我们需要修改一下etter.dns文件,添加Facebook的网址,并且把DNS转到我们的Kali的IP中。

SET中我也选好Facebook网址:

在靶机中打开Facebook网址:

输入我的提交信息,再看Kali那边:

返回目录

2.4 基础问题回答

  • 通常在什么场景下容易受到DNS spoof攻击
    -在公共场所下的网络容易受到此类的攻击。
  • 在日常生活工作中如何防范以上两攻击方法
    • 首先看看连接是不是HTTPS的,一般的正规网站都会使用HTTPS连接
    • 使用最新版本的DNS服务器软件,保持更新;
    • 使用安全软件中的防止DNS欺骗和ARP欺骗

返回目录

3-参考资料&实践体会

实践体会

一个工具可能功能有限,但是结合在一起发挥的作用还是非常大的,这个两个工具比较优秀,虽然克隆网页功能一般只能用静态网页,对环境也有一定要求,但是也让我认识到了网站钓鱼的低成本和低门槛,对于没有相关知识基础的群众威胁较大。
其实去年,我妈给我安利“WiFi万能钥匙”这个软件的时候我就认识到了这个问题,社会上的大部分人对于网络安全、隐私保护方面的认识真的是太差了,也可能是因为社会科技发展太快吧,希望能有一些有公信力的部门能让普通民众重视一下。
回到那个“WiFi万能钥匙”,我当初跟我妈说了半个小时这个东西不能用,不然我们家的WiFi密码就泄露了,她还不信。后面315晚会一曝光,呵呵……感觉现在年纪大的人越来越固执了,只肯相信同龄人或者所谓的“前辈”,不相信我们这些“小孩子”,现在社会变化这么快,这种思想很容易被骗啊。唉~引以为戒,活到老学到老,不是炫耀,只是为了自保而已……

参考资料

返回目录

2017-2018-2 《网络对抗技术》20155322 Exp7 网络欺诈防范的更多相关文章

  1. 2017-2018-2 20155314《网络对抗技术》Exp7 网络欺诈防范

    2017-2018-2 20155314<网络对抗技术>Exp7 网络欺诈防范 目录 实验目标 实验内容 实验环境 基础问题回答 预备知识 实验步骤 1 利用setoolkit建立冒名网站 ...

  2. 20165101刘天野 2018-2019-2《网络对抗技术》Exp7 网络欺诈防范

    目录 20165101刘天野 2018-2019-2<网络对抗技术>Exp7 网络欺诈防范 1.实验内容 1.1 简单应用SET工具建立冒名网站 1.2 ettercap DNS spoo ...

  3. 2018-2019-2 网络对抗技术 20165318 Exp7 网络欺诈防范

    2018-2019-2 网络对抗技术 20165318 Exp7 网络欺诈防范 原理与实践说明 实践目标 实践内容概述 基础问题回答 实践过程记录 简单应用SET工具建立冒名网站 ettercap D ...

  4. 20165214 2018-2019-2 《网络对抗技术》Exp7 网络欺诈防范 Week10

    <网络对抗技术>Exp7 网络欺诈防范 Week10 一.实验目标与内容 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法 2.实践内容 (1)简单应用SET工 ...

  5. 2018-2019-2 20165315《网络对抗技术》Exp7 网络欺诈防范

    2018-2019-2 20165315<网络对抗技术>Exp7 网络欺诈防范 一.实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 简单应 ...

  6. 2018-2019-2 网络对抗技术 20165322 Exp7 网络欺诈防范

    2018-2019-2 网络对抗技术 20165322 Exp7 网络欺诈防范 目录 实验原理 实验内容与步骤 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术, ...

  7. 2018-2019-2 网络对抗技术 20165212 Exp7 网络欺诈防范

    2018-2019-2 网络对抗技术 20165212 Exp7 网络欺诈防范 原理与实践说明 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 2.实践内容概述 简单应 ...

  8. 2018-2019-2 20165210《网络对抗技术》Exp7 网络欺诈防范

    2018-2019-2 20165210<网络对抗技术>Exp7 网络欺诈防范 一.实验目标:本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 二.实验内容: ...

  9. 2018-2019-2 网络对抗技术 20165232 Exp7 网络欺诈防范

    2018-2019-2 网络对抗技术 20165232 Exp7 网络欺诈防范 原理与实践说明 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 2.实践内容概述 简单应 ...

  10. 2018-2019-2 20165235《网络对抗技术》Exp7 网络欺诈防范

    2018-2019-2 20165235<网络对抗技术>Exp7 网络欺诈防范 实验目的 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法 实验内容 (1)简单应 ...

随机推荐

  1. 【转】grep -v grep

    1.grep 是查找含有指定文本行的意思,比如grep test 就是查找含有test的文本的行 2.grep -v 是反向查找的意思,比如 grep -v grep 就是查找不含有 grep 字段的 ...

  2. 计算机网络通信、线程、tcp、udp通信及信号量等读书笔记

    一.计算机网络 1.什么是计算机网络:把分布在不同地理位置的计算机与专门的网络设备用通信线路互相连成一个规模大.功能强的系统,从而使众多计算机可以方便地互相传递信息.共享软件.硬件.数据信息等.简单来 ...

  3. CompletionService和ExecutorCompletionService

    CompletionService用于提交一组Callable任务,其take方法返回已完成的一个Callable任务对应的Future对象.   如果你向Executor提交了一个批处理任务,并且希 ...

  4. Python初学者第二十三天 函数进阶(2)装饰器

    装饰器: 需求----> 写一个功能,测试其他同事函数的调用效率. 第一版:功能版 import time def func(): time.sleep(0.2) print('非常复杂') d ...

  5. Linux 文件的详解[分类/扩展名/inode/block]

    关于Linux文件的介绍 Linux里文件扩展名和文件类型没有关系,Linux系统中一切皆文件 关于Linux文件分类 纯文本文件(可以cat的)     二进制文件(Linux的可执行文件等,如/b ...

  6. ZT 二叉树先序,中序,后序遍历非递归实现

    二叉树先序,中序,后序遍历非递归实现 分类: 数据结构及算法2012-04-28 14:30 8572人阅读 评论(6) 收藏 举报 structc 利用栈实现二叉树的先序,中序,后序遍历的非递归操作 ...

  7. 线段树&&线段树的创建线段树的查询&&单节点更新&&区间更新

    目录 线段树 什么是线段树? 线段树的创建 线段树的查询 单节点更新 区间更新 未完待续 线段树 实现问题:常用于求数组区间最小值 时间复杂度:(1).建树复杂度:nlogn.(2).线段树算法复杂度 ...

  8. Java 的字符串,String、StringBuffer、StringBuilder 有什么区别?

    String 是 Java 语言非常基础和重要的类,提供了构造和管理字符串的各种基本逻辑.它是典型的 Immutable 类,被声明成为 final class,所有属性也都是 final 的.也由于 ...

  9. 利用skipList(跳表)来实现排序(待补充)

    用于排名的数据结构 一般排序为利用堆排序(二叉树)和利用skipList(跳表)的方式 redis中SortedSet利用skipList(跳表)来实现排序,复杂度为O(logn),利用空间换时间,类 ...

  10. Windows10 1709正式版WSL安装(以Ubuntu为例)

    因为最近要使用Linux搭服务器,但是用远程的话延迟很烦,用双系统切换很麻烦,用虚拟机又会有点卡,刚好Windows10最近更新了正式版的WSL(windows下的Linux子系统),所以就想尝试一下 ...