20155323刘威良《网络对抗》Exp7 网络欺诈防范

实践目标

理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。

实践内容

(1)简单应用SET工具建立冒名网站 (1分)

(2)ettercap DNS spoof (1分)

(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分)

实践过程

简单应用SET工具建立冒名网站

首先在kali内输入命令sudo vi /etc/apache2/ports.conf对Apache的端口配置文件进行修改,将端口改为http默认的80端口。

然后输入命令netstat -tupln |grep 80查看该端口是否被占用,如果被其他进程占用则需要kill该进程。然后再重复命令查看是否还有其他端口占用,直到该端口不被占用为止。开启Apache服务。

重新开启一个终端输入setoolkit打开SET工具,依次选择1(社会工程学攻击)→2(钓鱼网站攻击向量)→3(登陆密码截取攻击)→2(克隆网站)

选择完毕以后输入自己的IP和要克隆的网站,我这里选择克隆的是百度。然后用靶机打开网页输入kali的ip,显示的就是百度的界面。

这里可以看到我们看到了靶机IP访问的消息。但是这个网站没有要输入帐号密码的选项,我们还可以尝试着获取输入消息。我重新重复了一遍之前的步骤,选择克隆的是QQ邮箱和网易邮箱。但是都只显示了靶机访问的记录,没有显示输入的用户名和密码。于是我在打开SET工具时选择了1(进行社会工程学攻击) -> 2(钓鱼网站攻击向量)-> 3(登录密码截取攻击)-> 1(网站模版)-> 2(谷歌)

然后我用靶机打开网页输入kali的IP显示的就是谷歌的界面,并且输入帐号密码后,kali的SET工具上可以得到显示。

ettercap DNS spoof

首先要在kali中输入ifconfig eth0 promisc将eth0网卡改为混杂模式。

然后输入命令vi /etc/ettercap/etter.dns修改DNS缓存表,添加网站和kali的IP,这里我添加的是百度和博客园。

查看靶机是否能ping通百度

输入ettercap -G启动ettercap,然后选择Sniff——>unified sniffing,再选择eth0并点击OK。

确认后菜单栏就会多出几个选项,选择Hosts——>Scan for hosts扫描主机。然后将靶机网关设置为Target1,将靶机IP设置为Target2。

选择mitm>arp poisoning,并且在Sniff remote connections选项前打钩并点击OK。

选择Plugins—>Manage the plugins,双击dns_spoof选项,然后点击菜单栏上的Start开始嗅探。

再进入靶机ping百度和博客园,ip地址就会变成kali的地址,ettercap中也会出现欺骗记录。

结合应用两种技术,用DNS spoof引导特定访问到冒名网站

首先还是修改DNS缓存表,加入了内网网址。

然后开启Apache服务,重复实验一克隆网站的步骤,冒充网站为内网,然后在靶机中输入www.baidu.com就会自动跳转内网

这里SET工具内就会显示输入的用户名和密码,ettercap工具内也会显示欺骗记录。

问题回答

(1)通常在什么场景下容易受到DNS spoof攻击

答:在未知的WIFI下或者是公共网络内容易遭受DNF spoof攻击。

(2)在日常生活工作中如何防范以上两攻击方法

答:不登录钓鱼网站,不点未知链接,实在要使用公用WIFI时不进行重要操作,例如支付操作或者网页进行登录。

实验体会

这次实验难度不高,利用工具很容易进行操作,也了解了一些钓鱼网站的原理。第三个实践是前两个实践的结合,前两个实践看似很白痴,但是一旦结合就很容易对我们进行欺骗,输入网址也会定向跳转欺骗网站,我们在公共场合下还是要多多注意。一有不对就赶紧关闭链接并且关闭wifi。

20155323刘威良《网络对抗》Exp7 网络欺诈防范的更多相关文章

  1. 20155323刘威良《网络对抗》Exp9 Web安全基础

    20155323刘威良<网络对抗>Exp9 Web安全基础 实践目的 理解常用网络攻击技术的基本原理. 实践内容 Webgoat实践下相关实验. 实践过程 开启WebGoat WebGoa ...

  2. 20155323刘威良《网络对抗》Exp8 Web基础

    20155323刘威良<网络对抗>Exp8 Web基础 实践内容 (1).Web前端HTML(0.5分) 能正常安装.启停Apache.理解HTML,理解表单,理解GET与POST方法,编 ...

  3. 20155323刘威良《网络对抗》Exp6 信息搜集与漏洞扫描

    20155323刘威良<网络对抗>Exp6 信息搜集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查 ...

  4. 20155323刘威良《网络对抗》Exp5 MSF基础应用

    20155323刘威良<网络对抗>Exp5 MSF基础应用 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实 ...

  5. 20155323刘威良《网络对抗》Exp4 恶意代码分析

    20155323刘威良<网络对抗>Exp4 恶意代码分析 实践目标 1是监控你自己系统的运行状态,看有没有可疑的程序在运行. 2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件: ...

  6. 20155323刘威良《网络对抗》Exp3 免杀原理与实践

    20155323刘威良<网络对抗>Exp3 免杀原理与实践 实践内容 1 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellco ...

  7. 20155323刘威良 网络对抗 Exp2 后门原理与实践

    20155323 刘威良<网络攻防>Exp2后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主机操作Shell, ...

  8. 20155323刘威良第二次实验 Java面向对象程序设计

    20155323刘威良第二次实验 Java面向对象程序设计 实验内容 初步掌握单元测试和TDD 理解并掌握面向对象三要素:封装.继承.多态 初步掌握UML建模 熟悉S.O.L.I.D原则 了解设计模式 ...

  9. 20155323刘威良第一次实验 Java开发环境的熟悉(Linux + IDEA)

    20155323刘威良第一次实验 Java开发环境的熟悉(Linux + IDEA) 实验内容 1.使用JDK编译.运行简单的Java程序: 2.使用Eclipse 编辑.编译.运行.调试Java程序 ...

随机推荐

  1. TreeView失去焦点时亮显选中状态

    Windows Form下设置属性即可. TreeView.HideSelection = false

  2. kafka入门1:安装及配置

    1下载 官方下载地址:https://kafka.apache.org/downloads 案例使用版本:kafka_2.11-1.1.0.tgz 2上传服务器 使用ftp工具将压缩包放置到服务器上 ...

  3. oracle 11.2.0.1 rman异机恢复 11.2.0.3(windows X64)

    问题原因: 误操作,需要时间点恢复. 备份情况:rman 备份,每天一次全备份,并且附带备份当天所有产生的archivelog,无expdp备份 恢复目标: 恢复到9号晚上21点数据 源系统:WIND ...

  4. 为MySQ启用HugePage

    8.12.4.2 Enabling Large Page Support Some hardware/operating system architectures support memory pag ...

  5. 数据库迁移之从oracle 到 MySQL最简单的方法

    数据库迁移之从oracle 到 MySQL最简单的方法 因工作需要将oracle数据库换到MySQL数据库,数据量比较大,百万级别的数据,表也比较多,有没有一种既快捷又安全的方法呢?答案是肯定的,下面 ...

  6. PgSQL基础之 安装postgresql数据系统

    参考这位仁兄的文章,真的非常好:https://blog.csdn.net/jerry_sc/article/details/76408116#创建数据目录 后来我又自己写了一个shell脚本,来自动 ...

  7. leetcode 2. Add Two Numbers [java]

    注意点: 最后的进位 (l1 == null || l1.next == null) break; public ListNode addTwoNumbers(ListNode l1, ListNod ...

  8. MySql详解(五)

    MySql详解(五) MySql库的管理 一.创建库 create database [if not exists] 库名[ character set 字符集名]; 二.修改库 alter data ...

  9. vue组件-子组件向父组件传递数据-自定义事件

    自定义事件 我们知道,父组件是使用 props 传递数据给子组件,但如果子组件要把数据传递回去,应该怎样做?那就是自定义事件!

  10. Spring之强制修改某个方法的行为(Arbitrary method replacement)

      A less commonly useful form of method injection than Lookup Method Injection is the ability to rep ...