20155328 《网络对抗》 实验七:网络欺诈防范

20155328 《网络对抗》 实验七:网络欺诈防范

实践内容及过程记录

一、简单应用SET工具建立冒名网站

首先,在kali终端输入命令sudo vi /etc/apache2/ports.conf修改Apache的端口配置文件,将监听端口修改为http对应的80号端口。

输入netstat -tupln |grep80命令查看80端口是否被占用,如果被占用则输入kill 进程号 杀死该进程,没有则继续,输入apachectl start开启Apache服务。

在新终端内输入setoolkit打开SET工具,依次选择1(社会工程学攻击)→2(钓鱼网站攻击向量)→3(登陆密码截取攻击)→2(克隆网站)。

此前查看的kali的IP地址为:

仍然在SET工具界面,输入kali的IP和要克隆的网址:

克隆完成后,在Windows中的浏览器内输入kali的IP,可以看到进入了我克隆的内网登陆界面。

在这个界面输入用户名和密码,在kali中就有显示了:

二、ettercap DNS spoof

第一步,在kali终端中输入ifconfig eth0 promisc将eth0网卡变为混杂模式。

然后对DNS缓存表进行修改,添加网站与kali的IP。我选择的网站是百度和博客园的首页。此处输入命令vi /etc/ettercap/etter.dns

输入命令ettercap -G,启动ettercap。在弹出页面的工具栏中选择Sniff->unified sniffing,选择监听eth0网卡。

回到工具栏的Hosts下,点击Scan for hosts扫描子网,然后点击Hosts list查看存活主机,将靶机(Windows)网关的IP添加到Target1,靶机IP添加到Target2。

此前查询的靶机的IP和网关IP如下:

添加target1和target2:

配置好以后,在工具栏点击mitm->arp poisoning,打钩第一个选项,并确定。

选择工具栏中Plugins->Manage the plugins,双击dns_spoof。

点击工具栏中的start开始嗅探。开启嗅探后在Windows下ping百度和博客园,显示的都是kali的IP:

回到ettercap中,可以看到Ping的记录:

三、结合应用两种技术,用DNS spoof引导特定访问到冒名网站

这一部分实践的步骤大致是:先使用SET克隆一个登录界面(我选择的依然是校园网),然后再修改DNS缓存,把这个网站添加到缓存表中,实施DNS欺骗。

开启Apache服务,其余步骤仍和之前一样,输入克隆网站时,输入校园网登陆界面:

克隆成功后,开启新终端,在DNS缓存表中加入内网登陆网址:

其余步骤与之前类似。

在Windows中输入www.baidu.com,可以看到进入了我克隆的内网登陆界面:

输入用户名和密码登入,可以在ettercap上看到跳转,并且在SET工具中看到用户名和密码:

基础问题回答

  • 通常在什么场景下容易受到DNS spoof攻击?

在公用网络,尤其是不需要输入密码登陆的WIFI环境下。

  • 在日常生活工作中,如何防范以上两种攻击方法?

公共场合的那种WIFI(比如机场之类的)尽量不去使用,也避免在那种网络环境下进行支付一类的操作。

实践总结与体会

这次实践过程并不是很难,但是有一定的成就感。并且完成以后更加理解了为啥不能乱蹭WIFI。。

原文地址:https://www.cnblogs.com/zyqzyq/p/9035533.html

时间: 2024-11-09 09:28:27

20155328 《网络对抗》 实验七:网络欺诈防范的相关文章

20155226 《网络对抗》实验七 网络欺诈防范

20155226 <网络对抗>实验七 网络欺诈防范 实践内容 1.简单应用SET工具建立冒名网站 检查80端口是否被占用 netstat -tupln |grep 80 已经被其他进程占用则kill+进程ID把他杀死 用vi打开/etc/apache2/ports.conf,查看配置文件中的监听端口是否为80,如果不是就改成80. 输入命令apachectl start开启Apache服务,接着打开一个新的终端窗口,输入setoolkit打开SET工具 选择1进行社会工程学攻击: 接着选择2即

20155220 《网络对抗》实验七 网络欺诈防范

20155220 <网络对抗>实验七 网络欺诈防范 实验目的 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有: 1.简单应用SET工具建立冒名网站. 2.ettercap DNS spoof. 3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站. 基础问题回答 1.通常在什么场景下容易受到DNS spoof攻击? 答:取私人隐随意连接公共环境不能确定安全性的wifi. 2.在日常生活工作中如何防范以上两攻击方法? 答:不要随便点击别人发给自

20155235 《网络攻防》 实验七 网络欺诈防范

20155235 <网络攻防> 实验七 网络欺诈防范 实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有: 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用DNS spoof引导特定访问到冒名网站. 一 简单应用SET工具建立冒名网站 开启本机Apache服务 用命令 netstat -tupln |grep 80 查看80端口是否被占用,有则杀死该进程 输入 /etc/apache2/ports.conf

20145317彭垚《网络对抗》Exp7 网络欺诈技术防范

20145317彭垚<网络对抗>Exp7 网络欺诈技术防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 在同一局域网下比较容易受到DNS spoof攻击,攻击者可以冒充域名服务器,来发送伪造的数据包,从而修改目标主机的DNS缓存表,达到DNS欺骗的目的: 连公共场合的免费WiFi也容易受到攻击,尤其是那种不需要输入密码直接就可以连接的更加可疑. 在日常生活工作中如何防范以上两攻击方法? 可以将IP地址和MAC地址进行绑定,很多时候DNS欺骗攻击是以ARP欺骗为开端的,所以将

20145321 《网络对抗技术》 网络欺诈技术防范

20145321 <网络对抗技术>网络欺诈技术防范 实验过程 首先把kali的主机名改成自己学号 简单应用SET工具建立冒名网站 ping通kali和主机.为了使得apache开启后,靶机通过ip地址可以直接访问到网页,apache的监听端口号应该为80,对80端口进行查看与修改.查看80端口是否被占用,kill这个相应的进程. 输入命令:sudo vi /etc/apache2/ports.conf,修改apache的配置文件中的监听端口为80 输入命令:apachectl start打开a

20145211黄志远 《网络对抗》Exp7 网络欺诈技术防范

20145211黄志远 <网络对抗>Exp7 网络欺诈技术防范 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体有(1)简单应用SET工具建立冒名网站(2)ettercap DNS spoof(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站. 1.实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击 共享WiFi中,尤其要注意不需要密码的WiFi,通常情况下一般是你身边的人 (2)在日常生活工作中如何防范以上两攻击方法 经常上的

20155227《网络对抗》Exp7 网络欺诈防范

20155227<网络对抗>Exp7 网络欺诈防范 实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站.(1.5分) 基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 随意连接不能确定安全性的wifi. (2)在日常生活工作中如何防范以上两攻击方法 不

20155323刘威良《网络对抗》Exp7 网络欺诈防范

20155323刘威良<网络对抗>Exp7 网络欺诈防范 实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 实践内容 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站.(1.5分) 实践过程 简单应用SET工具建立冒名网站 首先在kali内输入命令sudo vi /etc/apache2/ports.conf对Apache的端口配置文件进行修改,将端

20155304《网络对抗》Exp7 网络欺诈技术防范

20155304<网络对抗>Exp7 网络欺诈技术防范 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站. 实践步骤 简单应用SET工具建立冒名网站 攻击机:Kali 靶机:windows XP SP3和windows 7 应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到,需要开启本机的

2018-2019-2 网络对抗技术 20165324 网络对抗技术 Exp4:恶意代码分析

2018-2019-2 网络对抗技术 20165324 网络对抗技术 Exp4:恶意代码分析 课下实验: 实践目标 是监控你自己系统的运行状态,看有没有可疑的程序在运行. 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件:分析工具尽量使用原生指令或sysinternals,systracer套件. 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对象,再对可疑对象进行进一步分析,好确认其具体的行为与性质. 实践内容 系统运行监控 使用如计划