《网络对抗技术》Exp7 网络欺诈防范 Week10

一、实验目标与内容

  • 1.实践目标

    • 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法
  • 2.实践内容

    • (1)简单应用SET工具建立冒名网站

    • (2)ettercap DNS spoof

    • (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站

    • (4)请勿使用外部网站做实验

  • 3.一些问题

  • (1)通常在什么场景下容易受到DNS spoof攻击
  • 答: 击机和靶机在同一子网,比如连接同一Wifi

  • (2)在日常生活工作中如何防范以上两攻击方法
  • 答:不要乱连来源不明的Wifi,连接公共Wifi时不要在随意输入自己的隐私信息,如账号密码等。

二、实验步骤

应用SET工具建立冒名网站

  • SET工具:SET(Social-Engineer Toolkit)是一个高级的,并且易于使用的计算机社会工程学工具集。

  • 1、首先查看80端口是否被占用。在命令行输入netstat -tupln |grep 80后回车

  • 2、看到80端口已经被占用了。输入kill [PID]杀死占用80端口的进程。(上图中7130就是该进程的PID)然后再次输入netstat -tupln |grep 80,发现没有进程占用80端口了

  • 3、输入sudo vi /etc/apache2/ports.conf进入Apache的端口配置文件,查看图示位置是否为80,若不是修改为80后退出。

  • 4、输入apachectl start开启Apache。接着输入setoolkit打开SET工具(如果弹出询问y/n,输入y后回车即可)

  • 5、输入1选择社会工程学攻击

  • 6、再输入2选择钓鱼网站攻击

  • 7、再输入3选择登录密码截取攻击

  • 8、再输入2选择克隆网站

  • 9、输入kali的IP地址

  • 10、输入要克隆的IP,出现的提示按下图操作:

  • 11、在本机上的浏览器输入虚拟机的ip地址10.10.10.128,发现跳转到了克隆的页面:

ettercap DNS spoof(局域网内DNS欺骗)

  • 1、输入ifconfig eth0 promisc将网卡eth0改为混杂模式

  • 2、输入vi /etc/ettercap/etter.dns进入DNS缓存表,添加如下内容:

  • 3、输入ettercap -G开启ettercap。启动后点击Sniff -> unified sniffing

  • 4、在弹出的窗口中选择eth0后确认,监听eth0网卡。

  • 5、点击Hosts -> Scan for hosts扫描子网

  • 6、点击Hosts -> Hosts list查看存活主机

  • 7、在上图中选择网关IP,点击Add to Target1;选择靶机IP,点击Add to Target2

  • 8、在菜单中选择Plugins -> Manage the plugins -> 双击dns_spoof ->

  • 9、在菜单中选择start -> Start sniffing,在靶机中ping [kali的IP],发现回复的IP是kali的IP

结合应用两种技术,用DNS spoof引导特定访问到冒名网站

  • 这里不用多余的步骤,直接延用上面的成果就可以了。
  • 直接在靶机中打开浏览器,输入www.*.com(这里网址是自己在DNS缓存表中所添加的),发现跳转到了之前克隆的网站:

三、遇到的问题

本次实验很顺利,没有遇到什么问题,只有自己不小心的几个小失误。

四、心得体会

这次实验让我知道了局域网内的DNS欺骗是很容易实现的,简单操作即可。通过实验中的方式,可以在用户不知不觉中偷取其账号密码。也让我意识到了信息安全隐患时时在身边,今后要加强信息安全防范意识。

20165214 2018-2019-2 《网络对抗技术》Exp7 网络欺诈防范 Week10的更多相关文章

  1. 20145226夏艺华 网络对抗技术 EXP7 网络欺诈技术防范

    20145226夏艺华 网络对抗技术 EXP7 网络欺诈技术防范 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. · 简单应用SET工具建立冒名网站 · ett ...

  2. 2018-2019-2 20165205 网络对抗技术 Exp7 网络欺诈防范

    2018-2019-2 20165205 网络对抗技术 Exp7 网络欺诈防范 实验内容 本次实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET ...

  3. 20145236《网络对抗》Exp7 网络欺诈技术防范

    20145236<网络对抗>Exp7 网络欺诈技术防范 一.基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 随便连接没有设置密码的wifi的情况下比较容易受攻击,因为这样就 ...

  4. 20145215《网络对抗》Exp7 网络欺诈技术防范

    20145215<网络对抗>Exp7 网络欺诈技术防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 在同一局域网下比较容易受到DNS spoof攻击,攻击者可以冒充域名 ...

  5. 20145208 蔡野 《网络对抗》Exp7 网络欺诈技术防范

    20145208 蔡野 <网络对抗>Exp7 网络欺诈技术防范 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体有(1)简单应用SET工具建立冒名网站(2) ...

  6. 20155304《网络对抗》Exp7 网络欺诈技术防范

    20155304<网络对抗>Exp7 网络欺诈技术防范 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网 ...

  7. 20145316许心远《网络对抗》EXP7网络欺诈技术防范

    20145316许心远<网络对抗>EXP7网络欺诈技术防范 实验后回答问题 通常在什么场景下容易受到DNS spoof攻击 公共共享网络里,同一网段可以ping通的网络非常容易被攻击 在日 ...

  8. 20145220韩旭飞《网络对抗》Exp7 网络欺诈技术防范

    20145220韩旭飞<网络对抗>Exp7 网络欺诈技术防范 应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的默认端 ...

  9. 20145307陈俊达《网络对抗》Exp7 网络欺诈技术防范

    20145307陈俊达<网络对抗>Exp7 网络欺诈技术防范 基础问题回答 什么是dns欺骗攻击! 利用dns spoof运行DNS欺骗,如果是请求解析某个域名,dnsspoof会让该域名 ...

  10. 20145317彭垚《网络对抗》Exp7 网络欺诈技术防范

    20145317彭垚<网络对抗>Exp7 网络欺诈技术防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 在同一局域网下比较容易受到DNS spoof攻击,攻击者可以冒充 ...

随机推荐

  1. secure-file-priv特性

    转载自:https://segmentfault.com/a/1190000009333563 当出现:1290 - The MySQL server is running with the --se ...

  2. 【01】Jenkins:安装配置

    写在前面的话 从我的工作经历来看,刚出来的时候的第一家公司我们上线采用的是脚本上线.就是那种开发合并完代码以后,在一个固定的时间点,我们上服务器执行更新脚本打包更新.这种方法有一个很大的问题,就是对于 ...

  3. C# 递增操作符 ++ --

    记混了好几次,记录一下 递增操作符出现在操作数之前:先递增后赋值 ; int result; result =++count; Console.WriteLine($"count:{coun ...

  4. C# 简单日志帮助类LogHelper

    调用: LogHelper.Debug(""); LogHelper.Info(""); LogHelper.Error(""); 项目添加 ...

  5. C# winform中组合键奇怪不响应问题

    再winform中使用ProcessCmdKey处理快捷键响应,针对单一快捷键响应没有任何问题.但是针对组合键总是无法响应,如下: protected override bool ProcessCmd ...

  6. 性能监控工具的配置及使用 - Spotlight On Oracle(oracle)

    一.    Spotlight On Oracle(oracle)1.1.   工具简介Spotlight是一个强有力的Oracle数据库实时性能诊断工具,提供了一个直观的.可视化的数据库活动展现.S ...

  7. powershell ssh-agent 无法工作

    windows 10的powershell已经支持open-ssh的功能. 但是运行get-service ssh-agent似乎显示的stopped. 如下: PS C:\WINDOWS\syste ...

  8. @Async源码探究

    1. @Async源码探究 1.1. 上代码 @SpringBootApplication @EnableAsync public class SpringbootLearnApplication { ...

  9. 剑指:包含min函数的栈(min栈)

    题目描述 设计一个支持 push,pop,top 等操作并且可以在 O(1) 时间内检索出最小元素的堆栈. push(x)–将元素x插入栈中 pop()–移除栈顶元素 top()–得到栈顶元素 get ...

  10. mysql语法之union

    UNION的语法结构: SELECT ... UNION [ ALL | DISTINCT ]  SELECT .... [ UNION [ ALL | DISTINCT ] SELECT ..... ...