2018-2019-2 《网络对抗技术》Exp7 网络欺诈防范 20165326
网络欺诈防范
实践内容
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
实践内容
一、SET工具建立冒名网站
- apache
- 输入
netstat -tupln |grep 80检查80端口是否被占用,若有,kill [PID]结束进程,释放端口 - 输入
sudo vi /etc/apache2/ports.conf更改apache的监听端口为80 - 打开服务
apachectl start

- 输入
- SET工具
setoolkit打开- 选择攻击选项:
1:社会工程学攻击->2:网页攻击媒介->3:钓鱼网站攻击->2:克隆网页 - 根据提示输入攻击机IP和克隆网页的URL



- 伪装地址
- 找一个地址转换网页,如http://short.php5developer.com/ 进入网页界面,输入kali的IP点击short获得伪装的地址
- 攻击
- 靶机连接伪装后的url,可以看到是一个与原网站一样的页面,输入账号和密码,kali端收到密码和账号,如图
点击登陆不成功后会自动跳转到原正确网页


二、ettercap DNS spoof
- 修改
- 键入指令
ifconfig eth0 promisc把kali改成混杂模式 - 输入命令
vi /etc/ettercap/etter.dns对DNS缓存表进行修改,添加想改变的域名对应自己的IP
(看到了一个microsoft sucks???)
- 键入指令
- 开启ettercap
- 使用
ettercap -G打开图形化h工具 - 工具栏中
Sniff->Unified sniffing打开服务 Hosts->Scan for hosts扫描所在网段存活的主机,点击hosts list列表查看结果- 将网关设置为
target1靶机设置为target2 Plugins—>Manage the plugins,选择插件,打开dns_spoof,即可开始攻击

- 使用
靶机连接, ping的地址为攻击机

三、用DNS spoof引导特定访问到冒名网站
先用SET工具copy网站,再修改
etter.dns,靶机浏览器输入该网址(我使用的是xp中的ie8,网页的图片有不兼容无法显示,但是二维码一直无法显示,可以从这个地方判定假冒网页)

基础问题回答
- 通常在什么场景下容易受到DNS spoof攻击
- 在公共场所使用网络时,比如餐厅、酒店等
- 网站弹窗
- 在日常生活工作中如何防范以上两攻击方法
- 在网站中输入重要的个人信息时核实网站的真实性
- 尽量避免使用公共网络
- 不要点击奇怪的网站
心得体会
在网络上十分容易遭受攻击,一定要注意保护好个人信息
2018-2019-2 《网络对抗技术》Exp7 网络欺诈防范 20165326的更多相关文章
- 20145226夏艺华 网络对抗技术 EXP7 网络欺诈技术防范
20145226夏艺华 网络对抗技术 EXP7 网络欺诈技术防范 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. · 简单应用SET工具建立冒名网站 · ett ...
- 2018-2019-2 20165205 网络对抗技术 Exp7 网络欺诈防范
2018-2019-2 20165205 网络对抗技术 Exp7 网络欺诈防范 实验内容 本次实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET ...
- 20145236《网络对抗》Exp7 网络欺诈技术防范
20145236<网络对抗>Exp7 网络欺诈技术防范 一.基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 随便连接没有设置密码的wifi的情况下比较容易受攻击,因为这样就 ...
- 20145215《网络对抗》Exp7 网络欺诈技术防范
20145215<网络对抗>Exp7 网络欺诈技术防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 在同一局域网下比较容易受到DNS spoof攻击,攻击者可以冒充域名 ...
- 20145208 蔡野 《网络对抗》Exp7 网络欺诈技术防范
20145208 蔡野 <网络对抗>Exp7 网络欺诈技术防范 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体有(1)简单应用SET工具建立冒名网站(2) ...
- 20155304《网络对抗》Exp7 网络欺诈技术防范
20155304<网络对抗>Exp7 网络欺诈技术防范 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网 ...
- 20145316许心远《网络对抗》EXP7网络欺诈技术防范
20145316许心远<网络对抗>EXP7网络欺诈技术防范 实验后回答问题 通常在什么场景下容易受到DNS spoof攻击 公共共享网络里,同一网段可以ping通的网络非常容易被攻击 在日 ...
- 20145220韩旭飞《网络对抗》Exp7 网络欺诈技术防范
20145220韩旭飞<网络对抗>Exp7 网络欺诈技术防范 应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的默认端 ...
- 20145307陈俊达《网络对抗》Exp7 网络欺诈技术防范
20145307陈俊达<网络对抗>Exp7 网络欺诈技术防范 基础问题回答 什么是dns欺骗攻击! 利用dns spoof运行DNS欺骗,如果是请求解析某个域名,dnsspoof会让该域名 ...
- 20145317彭垚《网络对抗》Exp7 网络欺诈技术防范
20145317彭垚<网络对抗>Exp7 网络欺诈技术防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 在同一局域网下比较容易受到DNS spoof攻击,攻击者可以冒充 ...
随机推荐
- 配置CTS+
Please let me know if below SAP KBA could help you: 1739340 - ESR/ID Export Using CTS+ option is dis ...
- jQuery将form表单的数据封装成json对象
/** * 自动将form表单封装成json对象 */ $.fn.serializeObject = function() { var o = {}; var a = this.serializeAr ...
- curl 获取状态返回码
[root@1708mode ~]# curl -o /dev/null -s -w "%{http_code}\n" baidu.com200 朋友问,就有了 wget 没学会& ...
- MySQL连接查询流程源码
http://blog.itpub.net/29510932/viewspace-2129300/ 初始化: 点击(此处)折叠或打开 main |-mysqld |-my_init // 初始话线程变 ...
- Spark 宽窄依赖和stage的划分
窄依赖 父RDD和子RDD partition之间的关系是一对一的,或者父RDD一个partition只对应一个子RDD的partition情况下的父RDD和子RDD partition关系是多对一的 ...
- 使用Cloudera Manager搭建Hive服务
使用Cloudera Manager搭建Hive服务 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.安装Hive环境 1>.进入CM服务安装向导 2>.选择需要 ...
- centos7单用户模式
1 - 在启动grub菜单,选择编辑选项启动 2 - 按键盘e键,来进入编辑界面 3 - 找到Linux 16的那一行,将ro改为rw init=/sysroot/bin/sh 如果用的是kvm做了c ...
- 2019牛客多校第三场 F.Planting Trees
题目链接 题目链接 题解 题面上面很明显的提示了需要严格\(O(n^3)\)的算法. 先考虑一个过不了的做法,枚举右下角的\((x,y)\),然后二分矩形面积,枚举其中一边,则复杂度是\(O(n^3 ...
- 关于devexpress报表XtraReport,动态修改报表样式(.repx格式),动态添加数据并使用的理解
一.基本概念: XtraReports 中的每个报表都由 XtraRepot 类的一个实例表示,或者由该类的子类来表示(这种情况更常见). 因此,每个报表都作为带区的容器使用,而每个带区中都包含报表控 ...
- python之钉钉机器人zabbix报警
转自:https://blog.51cto.com/m51cto/2051945 首先在钉钉群聊里添加一个自定义的机器人 并复制webhook的内容 https://oapi.dingtalk.com ...