NetSec2019 Exp7 网络欺诈防范 一.本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站.(1.5分) (4)请勿使用外部网站做实验 二.具体实践 1.简单应用SET工具建立冒名网站 ①由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口.使用…

Exp7 网络欺诈防范 目录 基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 (2)在日常生活工作中如何防范以上两攻击方法 实验总结与体会 实践过程记录 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站. 基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 就此次试验来看,被收到NDSspoof攻击,首先要被攻击机扫描,并被设置为目标,所以这要求攻击机和靶机在同…

Exp7 网络欺诈防范 20154305 齐帅 一.实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS_spoof (3)结合应用两种技术,用DNS_spoof.QR_code引导特定访问到冒名网站. 二.实践过程 1.SET工具建立冒名网站 (1)查询80端口的使用情况 没有结果就是最好的结果,说明没有进程占用80. 上图是我打开火狐浏览器之后显示的结果,2234进程在占用,那就…

20155205 郝博雅 Exp7 网络欺诈防范 一.实践内容 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站.(1.5分) 基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 DNS spoof攻击即执行DNS欺骗攻击,这是可以通过使用Ettercap来进行ARP欺骗的一种攻击,算是一种中间人攻击.当我们连接到公共网,如餐厅.校园网,或是自己的无线网被人恶意…

2017-2018-2 20155314<网络对抗技术>Exp7 网络欺诈防范 目录 实验目标 实验内容 实验环境 基础问题回答 预备知识 实验步骤 1 利用setoolkit建立冒名网站 2 ettercap DNS spoof 3 利用DNS spoof引导特定访问到冒名网站 实验总结与体会 参考资料 返回目录 实验目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 返回目录 实验内容 简单应用SET工具建立冒名网站 (1分) ettercap DNS spoof (1…

20155204<网络对抗>Exp7 网络欺诈防范 一.基础问题回答 1.通常在什么场景下容易受到DNS spoof攻击 在不安全的网络环境下访问网站. 2.在日常生活工作中如何防范以上两攻击方法 要警惕上网环境是否安全,不能随便链接不知名WiFi 陌生人发来的链接不要轻易相信.点击,更不能随意填写自己的登录信息个人信息 二.实践总结与体会 通过这次实验,我深切的体会到了链接不安全WiFi的下场,实验中我们测试的只是微博,现实中就有可能是银行账户等等,想想就十分可怕. 三.实践过程记录 1.应…

Exp7 网络欺诈防范 简单应用SET工具建立冒名网站 kali要作为web服务器让靶机访问冒名网站,所以要使用阿帕奇web服务器软件. 要阿帕奇使用80端口.进入配置文件/etc/apache2/ports.conf,检查是否是80端口,不是就修改. 先检查自己kali的80端口是否有进程运行,有的话就结束它. 然后开启阿帕奇软件,可以再次查看80端口,看到阿帕奇在运行. 进入SET工具开始建立冒名网站. 第一个选择1,社会工程学攻击 第二个选择2,网页攻击 第三个选择3,登录密码截取攻击 剩…

Exp7 网络欺诈防范 SET工具建立冒名网站 首先利用lsof -i:80或者netstat -tupln |grep 80查询80端口的使用情况(我的电脑80端口没有被占用,如果被占用,则用kill+进程号,杀死该进程即可) 如图: 然后,我们利用sudo vi /etc/apache2/ports.conf修改监听端口配置文件,将listen后面改为80,一般默认就是80端口. 如图: 然后,利用systemctl start apache2开启apache2服务 如图: 输入setool…

20155211 网络攻防技术 Exp7 网络欺诈防范 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站. 基础问题回答 1)通常在什么场景下容易受到DNS spoof攻击 当自己的电脑和攻击机处于同一网段下等. 2)在日常生活工作中如何防范以上两攻击方法 再打开网页后观察一下网址栏的网址,当年iph…

20155223 Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 无设防或防护力特别弟弟低的公共局域网,或者是在同一个局域网下. 在日常生活工作中如何防范以上两攻击方法? 鉴于DNS欺骗攻击的特点,即被动式攻击,因此我不可能在被攻击之前得到预警.那么抵御此类攻击,首先就必须升级DNS服务软件至最新版本,并打上补丁.尽量不在保密要求高的或存储有高度敏感性数据的计算机上网:建立入侵检测系统. 实践记录 偷天换日--建立一个简易钓鱼网站 钓鱼网站肯定会用到本机的…

20155227<网络对抗>Exp7 网络欺诈防范 实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站.(1.5分) 基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 随意连接不能确定安全性的wifi. (2)在日常生活工作中如何防范以上两攻击方法 不…

20155232<网络对抗>Exp7 网络欺诈防范 一.实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站.(1.5分) 二.实践过程记录 简单应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的默认端口改为80,…

20155301 Exp7 网络欺诈防范 1.基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 (2)在日常生活工作中如何防范以上两攻击方法 2.实践过程记录 简单应用SET工具建立冒名网站 开启本机的Apache服务,并且将Apache服务的端口号改成80,为此我们需要先将kali中已经占用80端口的进程杀死.通过netstat -tupln |grep 80查看占用80端口的进程号,然后通过kill+进程号结束进程. -通过sudo vi /etc/apache2/port…

20155302<网络对抗>Exp7 网络欺诈防范 实验内容 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站.(1.5分) 实验过程 简单应用SET工具建立冒名网站: 由于钓鱼网站需要在别的主机也能看到,所以需要开启本机的Apache服务,并且需要将Apache服务的端口号改成80,所以需要现在Kali中使用netstat -tupln |grep 80指令查看80端口是否…

20155318 <网络攻防> Exp7 网络欺诈防范 基础问题 通常在什么场景下容易受到DNS spoof攻击 DNS spoof攻击即执行DNS欺骗攻击,通过使用Ettercap来进行ARP欺骗,是一种中间人攻击,连接公用网的时候容易受到 在日常生活工作中如何防范以下两攻击方法 尽量不连公共场合的wifi,连接时避免进行登录操作.不要点开未知链接,防止进入钓鱼网站.使用入侵监测系统,系统要及时打补丁. 实验步骤 简单应用SET工具建立冒名网站 钓鱼网站在本机的http服务下使用,因此需要将…

20155320 Exp7 网络欺诈防范 [基础问题回答] (1)通常在什么场景下容易受到DNS spoof攻击 乱点链接或者连公共场合的免费WiFi也容易受到攻击,尤其是那种不需要输入密码直接就可以连接的更加可疑. (2)在日常生活工作中如何防范以上两攻击方法 首先加强防范意识不要乱点来路不明的连接和乱连WIFI, [实验过程] 简单应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的默认端口改为80 所以先在kali查看80…

20155321 <网络攻防> Exp7 网络欺诈防范 实验内容 简单应用SET工具建立冒名网站 因为钓鱼网站是在本机的http服务下使用,因此需要将SET工具的访问端口改为http默认的80端口.使用命令sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为80 使用命令netstat -tupln |grep 80命令查看80端口是否被占用,从下图可看出此端口没被占用 使用命令apachectl start开启Apache服务 使用命令se…

20155323刘威良<网络对抗>Exp7 网络欺诈防范 实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 实践内容 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站.(1.5分) 实践过程 简单应用SET工具建立冒名网站 首先在kali内输入命令sudo vi /etc/apache2/ports.conf对Apache的端口配置文件进行修改,将端…

20155327 李百乾 Exp7 网络欺诈防范 基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 就此次试验来看,被收到NDSspoof攻击,首先要被攻击机扫描,并被设置为目标,所以这要求攻击机和靶机在同一个自网内.这种攻击在输入网址跳转到某个网页后,我发现上方输入栏的地址变成了靶机的IP,这点还是有点可疑的. 此外连接一些不需要密码的wifi后,可能为这种攻击创造条件. (2)在日常生活工作中如何防范以上两攻击方法 首先,不能乱连wifi,给攻击者可乘之机,其次,不要乱点一…

20155330 <网络对抗> Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 连接局域网的时,特别是在商场或是别的公众较多的场合连接的免费WIFI. 在日常生活工作中如何防范以上两攻击方法 针对钓鱼网站窃取信息:尽量不要随便乱点页面中不该点击的东西.注意网站域名是否异常. 针对DNS欺骗:将网关的IP地址和MAC地址静态绑定. 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 简单应用SET工具建立冒名网站…

20155331<网络对抗>Exp7 网络欺诈防范 实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有: 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用DNS spoof引导特定访问到冒名网站. 实验过程 1.简单应用SET工具建立冒名网站 首先确认kali主机和靶机在同一网段,且能相互ping通. 为了使得apache开启后,靶机通过IP地址能直接访问到网页,apache需要修改监听端口.使用命令net…

20155333 <网络对抗> Exp7 网络欺诈防范 基础问题 通常在什么场景下容易受到DNS spoof攻击? 公共网络 在日常生活工作中如何防范以上两种攻击方法? DNS欺骗攻击是很难防御的,因为这种攻击大多数本质都是被动的,但抵御这种类型攻击方面还是有迹可循的: 保护内部设备 不要依赖DNS 使用入侵检测系统 使用DNSSEC 实践 简单应用SET工具建立冒名网站 使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为http对应的…

20155334 <网络攻防> Exp7 网络欺诈防范 一.基础问题回答 通常在什么场景下容易受到DNS spoof攻击 同一局域网下,以及各种公共网络. 在日常生活工作中如何防范以上两攻击方法? DNS欺骗攻击是很难防御的,通常情况下,除非发生欺骗攻击,否则你不可能知道你的DNS已经被欺骗. 使用最新版本的DNS服务器软件,并及时安装补丁: 关闭DNS服务器的递归功能.DNS服务器利用缓存中的记录信息回答查询请求或是DNS服务器通过查询其他服务获得查询信息并将它发送给客户机,这两种查询成为递…

20155336<网络对抗>Exp7 网络欺诈防范 实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 简单应用SET工具建立冒名网站 (1分) ettercap DNS spoof (1分) 结合应用两种技术,用DNS spoof引导特定访问到冒名网站.(1.5分) 实验过程 1.简单应用SET工具建立冒名网站 首先确认kali主机和靶机在同一网段,且能相互ping通. 为了使得apache开启后,靶机通过IP地址能直接访问到网页,apache需…

20155337<网络对抗>Exp7 网络欺诈防范 实践目标 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站. 一.基础问题回答 通常在什么场景下容易受到DNS spoof攻击 公共WiFI或者同一个局域网下 在日常生活工作中如何防范以上两攻击方法 钓鱼网站大家都有一定的防范意识,不点击来路不明的…

20155338 <网络攻防> Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 在一些公共场所,看到有免费的公用WIFI就想连的时候就容易受到 在日常生活工作中如何防范以上两攻击方法 对于一些公用网站尽量不要随便连,当网站需要你输入一些个人信息的时候,小心注意,提高戒备心. 实验内容 简单应用SET工具建立冒名网站 因为钓鱼网站是在本机的http服务下使用,因此需要将SET工具的访问端口改为http默认的80端口.使用命令sudo vi /etc/apac…

20155339 Exp7 网络欺诈防范 .基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 当连接局域网的时候应该最容易被攻击,比如说连接了一些不清楚是什么的WiFi其实是很容易收到DNS spoof攻击的. (2)在日常生活工作中如何防范以上两攻击方法 对于第一种攻击,我们日常应该安全用网,不该点的肯定不点,然后对于点击的网络可以再多看看跳转之后有没有跳掉不应该跳的网站上,除此之外,像一些假冒的网站还是得擦亮眼睛,尤其假的像Tabao这样的淘宝网页很明显就不是官方的,点击官…

2018-2019 20165226 Exp7 网络欺诈防范 目录 一.实验内容说明及基础问题回答 二.实验过程 1.简单应用SET工具建立冒名网站 2.ettercap DNS spoof 3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站 三.问题与思考 四.实验总结 一.实验内容说明及基础问题回答 1.实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS…

Exp7 网络欺诈防范 目录 一.基础问题 二.实验步骤 实验点一:简单应用SET工具建立冒名网站 实验点二:ettercap DNS spoof 实验点三:结合应用两种技术,用DNS spoof引导特定访问到冒名网站 三.实验中遇到的问题及解决方案 四.实验总结 一.基础问题 1.通常在什么场景下容易受到DNS spoof攻击. 在同一个局域网内,以及各种公共网络里. 2.在日常生活工作中如何防范以上两攻击方法. 我自己的理解是:尽量减少对于公共网络的使用,比如各种咖啡馆.餐厅中的公共Wi-F…

目录 20165101刘天野 2018-2019-2<网络对抗技术>Exp7 网络欺诈防范 1.实验内容 1.1 简单应用SET工具建立冒名网站 1.2 ettercap DNS spoof 1.3 结合应用两种技术,用DNS spoof引导特定访问到冒名网站. 2.基础问题回答 2.1 通常在什么场景下容易受到DNS spoof攻击 2.2 在日常生活工作中如何防范以上两攻击方法 3.实验总结与体会 20165101刘天野 2018-2019-2<网络对抗技术>Exp7 网络欺诈…