Exp7 网络欺诈防范

简单应用SET工具建立冒名网站

  • kali要作为web服务器让靶机访问冒名网站,所以要使用阿帕奇web服务器软件。
  • 要阿帕奇使用80端口。进入配置文件/etc/apache2/ports.conf,检查是否是80端口,不是就修改。

  • 先检查自己kali的80端口是否有进程运行,有的话就结束它。

  • 然后开启阿帕奇软件,可以再次查看80端口,看到阿帕奇在运行。

  • 进入SET工具开始建立冒名网站。

  • 第一个选择1,社会工程学攻击

  • 第二个选择2,网页攻击

  • 第三个选择3,登录密码截取攻击

  • 剩下三个都可以选择,第一个是使用他给的模版,第二个是选择现有网站克隆,第三个是自定义插入。
  • 这里选择2,使用现有网站克隆

  • 克隆蓝墨云班课的登陆网页,然后设置成功后,用自己的系统访问kali的网页,访问成功。但是输入信息后,kali并不能得到。所以市面网上常见的登陆网页应该都有保护措施。

  • 设置访问我们学校的教园登陆网站,成功。

  • 然后伪装这个ip名的地址,在网上找短网址生成器,生成新网址。我最后生成了一个伪装成sina的网址。最后访问成功,不过访问的时候会提示跳转真正的网址。感觉伪装没啥用。

ettercap DNS spoof

  • 输入fconfig eth0 promisc,将kali改成混杂模式,混杂模式下才能实现dns欺骗。
  • 输入vi /etc/ettercap/etter.dns对DNS缓存表进行添加,手动添加数据,我添加了www.apple.com网址,后面又加了百度的网址。

  • 输入ettercap -G指令,开启ettercap,点击工具栏中的Sniff——>unified sniffing,然后在弹出的界面中选择确定,即监听eth0网卡。

  • 在工具栏中的Hosts下先点击Scan for hosts扫描子网。

  • 再点击Hosts list查看存活主机。

  • 再将kali网关的IP添加到target1,靶机IP添加到target2。

  • 选择Plugins—>Manage the plugins,,双击dns_spoof,点击start来start aniffing。

  • 然后进入靶机查看apple和百度地址的ip,使用了ping和nslookup,都显示的是kali的ip,欺骗成功。

结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

  • 现在在靶机上访问百度和apple的网址时,网关会直接让其访问到我的kali。所以直接执行第一个的步骤,让我的kali伪装成我们的教育网。
  • 输入 www.apple.com ,成功进入我设置的教员登陆网站。但问题是百度并不行,输入之后直接就访问成https模式,进入百度的网站,还不能删掉s。得亏加了百度和apple两个。

  • 最后得到输入的信息。

基础问题回答

  • 通常在什么场景下容易受到DNS spoof攻击
  • dns被攻击主要是网关中的dns缓存数据表是假的信息。计算机连接到了有假信息的路由器之类的都可能被攻击。在连接了一些不正规的网络后会受到攻击。
  • 在日常生活工作中如何防范以上两攻击方法
  • 防范冒名网站,很多都是在非官方的网站上给出了一些官方的网站的连接,这些连接可能就是虚假网站,访问跟利益有关的网站时要走正规渠道。防范dns可以安装入侵检测系统,或者不使用陌生网络。

    实验体会

    这是一个相对简单的实验,而且实验原理思路都很明确清晰,贴切实际生活,本学期最后一个简单的实验就这样结束了。

20155209林虹宇 Exp7 网络欺诈防范的更多相关文章

  1. NetSec2019 20165327 Exp7 网络欺诈防范

    NetSec2019 Exp7 网络欺诈防范 一.本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ette ...

  2. 20155312 张竞予 Exp7 网络欺诈防范

    Exp7 网络欺诈防范 目录 基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 (2)在日常生活工作中如何防范以上两攻击方法 实验总结与体会 实践过程记录 (1)简单应用SET工具建 ...

  3. Exp7 网络欺诈防范

    Exp7 网络欺诈防范 20154305 齐帅 一.实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (2)ett ...

  4. 20155205 郝博雅 Exp7 网络欺诈防范

    20155205 郝博雅 Exp7 网络欺诈防范 一.实践内容 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS ...

  5. 2017-2018-2 20155314《网络对抗技术》Exp7 网络欺诈防范

    2017-2018-2 20155314<网络对抗技术>Exp7 网络欺诈防范 目录 实验目标 实验内容 实验环境 基础问题回答 预备知识 实验步骤 1 利用setoolkit建立冒名网站 ...

  6. 20155204《网络对抗》Exp7 网络欺诈防范

    20155204<网络对抗>Exp7 网络欺诈防范 一.基础问题回答 1.通常在什么场景下容易受到DNS spoof攻击 在不安全的网络环境下访问网站. 2.在日常生活工作中如何防范以上两 ...

  7. 20155209林虹宇逆向及Bof基础实验报告

    20155209林虹宇逆向及Bof基础实验报告 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符 ...

  8. 20155210 Exp7 网络欺诈防范

    Exp7 网络欺诈防范 SET工具建立冒名网站 首先利用lsof -i:80或者netstat -tupln |grep 80查询80端口的使用情况(我的电脑80端口没有被占用,如果被占用,则用kil ...

  9. 20155211 网络攻防技术 Exp7 网络欺诈防范

    20155211 网络攻防技术 Exp7 网络欺诈防范 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (2)e ...

随机推荐

  1. 修复vs2012出现 “无法找到包源”的错误

    出现以上问题,需要去“控制面板”添加程序,找到vs2012右键“修改” 用来安装 web Developer 如下图所示: 点击继续

  2. AsyncTask GET请求

    布局: <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android= ...

  3. ONLYOFFICE连接数20个限制的由来

    搜onlyoffice document server的github上的issue,会得到这2个地址https://github.com/ONLYOFFICE/DocumentServer/issue ...

  4. linux安装activemq

    ActiveMQ是由Apache出品的,一款最流行的,能力强劲的开源消息总线.ActiveMQ是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实现,它非常快速,支持多种语言 ...

  5. 【python】python常用函数

    urlencode与urldecode 当url中包含中文或者参数包含中文,需要对中文或者特殊字符(/.&)做编码转换. urlencode的本质:把字符串转为gbk编码,再把\x替换成%.如 ...

  6. Python Socket 通信

    参考: http://www.cnblogs.com/alex3714/articles/5830365.html Socket A network socket is an endpoint of ...

  7. Hibernate Criteria用法大全

    1.标准查询简介 2.比较运算符 3.分页使用标准 4.排序结果 5.预测与聚合 6.关联 7. 动态关联抓取 8.查询示例 9.投影(Projections).聚合(aggregation)和分组( ...

  8. Oracle EBS AR应收核销取值

    AR_RECEIVABLE_APPLICATIONS APP, AR_CASH_RECEIPTS CR, AR_PAYMENT_SCHEDULES PS_INV, HZ_CUST_ACCOUNTS C ...

  9. 红帽7配置samba文件共享服务

    samba软件主要功能是为客户机提供共享使用的文件夹. 使用的协议是SMB(TCP 139).CIFS(TCP445). 所需的软件包:samba 系统服务:smb 1.安装samba服务 ~]#yu ...

  10. Sql Server与.Net(C#)中星期值对比

    最近发现Sql Server与.Net(C#)中星期值居然不匹配,倒不知道依哪一个了. 1.Sql Server declare @date datetime; set @date = '2017-0 ...