2018-2019-2 网络对抗技术 20165232 Exp7 网络欺诈防范

原理与实践说明

1.实践目标

理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。

2.实践内容概述

简单应用SET工具建立冒名网站 (1分)

ettercap DNS spoof (1分)

结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分)

实践过程记录

(1)简单应用SET工具建立冒名网站

由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。使用

sudo vi /etc/apache2/ports.conf
  • 命令修改Apache的端口文件,将端口改为80

  • 在kali中使用
netstat -tupln |grep 80

命令查看80端口是否被占用。如果有,使用kill+进程号杀死该进程。如下图所示,无其他占用:

  • 使用apachectl start开启Apache服务:

  • 输入
setoolkit

打开SET工具:

  • 选择1:Social-Engineering Attacks即社会工程学攻击

  • 选择2:Website Attack Vectors即钓鱼网站攻击向量

  • 选择3:Credential Harvester Attack Method即登录密码截取攻击

  • 选择2:Site Cloner进行克隆网站

  • 输入攻击机IP:192.168.11.128

  • 输入被克隆的url:https://www.cnblogs.com/sunxiaoxuan/p/10748857.html

  • 在提示后输入键盘enter,提示“Do you want to attempt to disable Apache?”,选择y

  • 在靶机上(我用的Windows)输入攻击机IP:192.168.11.128,按下回车后跳转到被克隆的网页:

  • 攻击机上可以看到如下提示:

(2)ettercap DNS spoof

  • 使用
ifconfig eth0 promisc

将kali网卡改为混杂模式;

输入命令

vi /etc/ettercap/etter.dns对DNS

缓存表进行修改:

添加记录:

www.mosoteach.cn A 192.168.11.128
www.cnblogs.com A 192.168.11.128

  • 使用
ettercap -G

开启ettercap:

  • 点击工具栏中的“Sniff”——>“unified sniffing”

  • 在弹出的界面中选择“eth0”——>“ok”,即监听eth0网卡

  • 点击工具栏中的“Hosts”——>“Scan for hosts”扫描子网

  • 点击工具栏中的“Hosts”——>“Hosts list”查看存活主机

  • 将kali网关的IP:192.168.11.1添加到target1,靶机IP:192.168.11.134添加到target2:

  • 点击工具栏中的“Plugins”——>“Manage the plugins”选择“dns_spoof”即DNS欺骗的插件,双击。

  • 然后点击左上角的“start”——>“Start sniffing”选项开始嗅探

  • 靶机上输入ping www.mosoteach.cn或ping www.cnblogs.com,可以在Kali端看到反馈信息

    靶机ping结果如下:

(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

  • 综合使用以上两种技术,首先按照任务一的步骤克隆一个登录页面,在通过任务二实施DNS欺骗,此时在靶机输入192.168.11.128以发现成功访问我们的冒名网站:

  • 重复任务一,将校园网登陆网址与kali的IP:192.168.11.128联

  • 设置DNS表,加入www.mosoteach.cn与其对应的IP为192.168.11.128,打开ettercap,按任务二操作直至开始嗅探靶机打开192.168.11.128,显示蓝墨云班课登录界面

  • 输入任意用户名和密码后,在kali中也可看到连接的信息和用户名、密码

实验总结与体会

通过本次实验,我学会了利用工具来克隆网页,制作钓鱼网站获取用户的账号密码等信息。

2018-2019-2 网络对抗技术 20165232 Exp7 网络欺诈防范的更多相关文章

  1. 2017-2018-2 20155314《网络对抗技术》Exp7 网络欺诈防范

    2017-2018-2 20155314<网络对抗技术>Exp7 网络欺诈防范 目录 实验目标 实验内容 实验环境 基础问题回答 预备知识 实验步骤 1 利用setoolkit建立冒名网站 ...

  2. 20165101刘天野 2018-2019-2《网络对抗技术》Exp7 网络欺诈防范

    目录 20165101刘天野 2018-2019-2<网络对抗技术>Exp7 网络欺诈防范 1.实验内容 1.1 简单应用SET工具建立冒名网站 1.2 ettercap DNS spoo ...

  3. 2018-2019-2 网络对抗技术 20165318 Exp7 网络欺诈防范

    2018-2019-2 网络对抗技术 20165318 Exp7 网络欺诈防范 原理与实践说明 实践目标 实践内容概述 基础问题回答 实践过程记录 简单应用SET工具建立冒名网站 ettercap D ...

  4. 20165214 2018-2019-2 《网络对抗技术》Exp7 网络欺诈防范 Week10

    <网络对抗技术>Exp7 网络欺诈防范 Week10 一.实验目标与内容 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法 2.实践内容 (1)简单应用SET工 ...

  5. 2018-2019-2 20165315《网络对抗技术》Exp7 网络欺诈防范

    2018-2019-2 20165315<网络对抗技术>Exp7 网络欺诈防范 一.实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 简单应 ...

  6. 2018-2019-2 网络对抗技术 20165322 Exp7 网络欺诈防范

    2018-2019-2 网络对抗技术 20165322 Exp7 网络欺诈防范 目录 实验原理 实验内容与步骤 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术, ...

  7. 2018-2019-2 网络对抗技术 20165212 Exp7 网络欺诈防范

    2018-2019-2 网络对抗技术 20165212 Exp7 网络欺诈防范 原理与实践说明 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 2.实践内容概述 简单应 ...

  8. 2018-2019-2 20165210《网络对抗技术》Exp7 网络欺诈防范

    2018-2019-2 20165210<网络对抗技术>Exp7 网络欺诈防范 一.实验目标:本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 二.实验内容: ...

  9. 2018-2019-2 20165235《网络对抗技术》Exp7 网络欺诈防范

    2018-2019-2 20165235<网络对抗技术>Exp7 网络欺诈防范 实验目的 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法 实验内容 (1)简单应 ...

随机推荐

  1. 二、redis学习(java操作redis缓存的工具jedis)

  2. 借用jquery实现:使浏览器的“前进”按钮功能失效

    我借用jquery实现了这种效果,但并没有禁用掉浏览器本身的“前进”按钮,以下是代码,希望有用的朋友借鉴以下: $(function () { jQuery(window).bind("un ...

  3. CDH5.16.1升级kafka0.10到1.0.1

        激活1.0.1的包    

  4. 第十篇.3、ython并发编程之多线程理论部分

    一 什么是线程 在传统操作系统中,每个进程有一个地址空间,而且默认就有一个控制线程 线程顾名思义,就是一条流水线工作的过程,一条流水线必须属于一个车间,一个车间的工作过程是一个进程 车间负责把资源整合 ...

  5. Fiddler实现iPhone手机抓包

    最近某小程序大火,许多非专业人员也在跃跃欲试,但是在查找自己的session_id的时候卡住了,本文只从技术方面介绍如何通过通过Fiddler来抓取手机的数据,不涉及如何作弊... 1.电脑上安装Fi ...

  6. 【AGC010 C】Cleaning

    题意 有一棵 \(n\) 个点的树,第 \(i\) 个节点有 \(a_i\) 个石子. 每次都可以选择一对不同的叶子节点,这对叶子节点路径上的所有点都必须要有石子.然后去掉这两个叶子节点路径上的每个节 ...

  7. 【TJOI 2019】唱、跳、rap和篮球

    题意 有 $a$ 个 $0$,$b$ 个 $1$,$c$ 个 $2$,$d$ 个 $3$,求有多少种长度为 $n$ 且不包含 $0123$ 这个子串的字符串个数. $n\le 1000,\space ...

  8. nginx-轮询、权重、ip_hash 、fair模式

    在 linux 下有 Nginx.LVS.Haproxy 等等服务可以提供负载均衡服 务,而且 Nginx 提供了几种分配方式(策略): 1.轮询(默认) 每个请求按时间顺序逐一分配到不同的后端服务器 ...

  9. LogHelper

    原文链接 public class LogHelper { static string strLogCOMPath = Directory.GetCurrentDirectory() + " ...

  10. Kattis - heapsoffun Heaps of Fun (概率密度函数+dp)

    题意:有一棵含有n个结点(n<=300)的根树,树上每个结点上的权值是从[0,ai](ai<=1e9)区间内随机的一个实数,问这棵树能形成一个最小堆的概率. 由于结点取值范围是1e9而且是 ...