20145326蔡馨熤《网络对抗》—— 网络欺诈技术防范

20145326蔡馨熤《网络对抗》—— 网络欺诈技术防范

1.实验后回答问题

(1)通常在什么场景下容易受到DNS spoof攻击.

  • 通常情况下,计算机受到arp入侵攻击和DNS欺骗攻击,是由于局域网内某台或某几台计算机有毒造成的。
  • 这种攻击非常危险,因为攻击者可能会利用这个技术在公共的wi-fi点上,入侵其他电脑。所以连接一些公共网络的时候,也要慎重。

(2)在日常生活工作中如何防范以上两种攻击方法.

  • 输入个人信息前,仔细检查核对域名是否正确。
  • 使用入侵检测系统:只要正确配置和使用入侵检测系统,就可以检测出大部分形式的ARP缓存中毒攻击和DNS欺骗攻击。
  • 使用防火墙进行保护。
  • 不要过分依赖DNS,比如在敏感或者安全性较高的系统中,我们通常不会上浏览网页,所以最好不要使用DNS。对于某些比较重要的网站,可以直接使用IP地址登录。
  • 使用最新版本的DNS服务器软件,并及时安装补丁。

2.实验总结与体会

  • DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为,它并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。
  • DNS欺骗攻击是很难防御的,因为这种攻击大多数都是被动的。通常情况下,除非产生一定后果,否则你不可能知道你的DNS已经被欺骗。比如用户点了一个钓鱼网站然后进行一系列操作,过了几天接到银行的电话告知其帐号已超额消费多少多少。直到最后,用户才意识到自己已经将网上银行帐号等重要信息输入到了错误的网址上,造成了严重泄露!这是非常可怕的。
  • 在生活中,我们一定要加强网络安全意识,维护自身财产安全!

3.实践过程记录

简单应用SET工具建立冒名网站

  • 先把Kali主机的名字改了,省得截图的时候还要加水印。

  • 查看主机(Win7)和Kali的IP地址。

  • 看看相互是否能ping通。

  • 为了使得apache开启后,靶机通过ip地址可以直接访问到网页,apache的监听端口号应该为80,于是进行查看与修改。查看80端口是否被占用,我的被PID=675的进程占用了,于是kill这个进程。

  • 查看并修改apache的配置文件中的监听端口为80。

  • 打开apache服务。

  • 新开一个终端窗口输入:setoolkit。选“社会工程学攻击”。

  • 选择网页攻击。

  • 选第三个,钓鱼网站攻击。

  • 克隆网站

  • 这里输入kali的IP,克隆的网页:mail.qq.com,之后就开始监听了,界面如下图所示。

  • 把qq邮箱的登陆界面抓了下来。

  • 要想攻击更容易,能轻易骗过别人,必须将IP进行域名的伪装。

  • 登录伪装后的域名,弹出这样一个界面。

  • 过了一会儿,跳转到qq邮箱登录界面。

  • 切换到账号登录,输入密码。

  • 最后,在kali端的/var/www/html的文件夹下,会自动生成一个以攻击时间命名的文件,打开后会看到相关登录信息,这一步我没有成功。打开文件后,什么都没有。。。

DNS欺骗攻击

  • 首先要保证主机与Kali之间能ping通。
  • 输入命令:ifconfig eth0 promisc改kali网卡为混杂模式
  • 对ettercap的dns文件进行编辑。输入命令vi /etc/ettercap/etter.dns,在如下图示的位置添加两条指令:

  • 查看主机的IP与网关。

  • ping一下QQ邮箱。

  • 然后启动ettercap。
  • 输入ettercap -G就可以开启ettercap,然后自动弹出来一个ettercap的可视化界面,我们点击工具栏中的Sniff——>unified sniffing.
  • 选择eth0——>ok

  • 然后在工具栏中的host下点击扫描子网,并查看存活主机。此时却发现扫出来的主机IP地址和网关,与我的主机相关信息不符。很尴尬,左思右想,怎么办呢。
  • 我将Kali虚拟机的NAT模式改成了桥接模式,这样主机和KALI的IP段更容易匹配,然后将校园网换成了手机热点。实验最终成功。。。。
  • 将校园网换成手机热点后,主机IP和网关都有了变化。

  • Kali的IP也有了变化。

  • 修改/etc/ettercap/etter.dns

  • 于是再打开ettercap,开始扫描存活主机。终于还是扫出来了。

  • 然后将网关和主机IP分别添加到Target 1 和 Target 2。
  • 点击Mitm选项,选择远程连接。。
  • 再点击plugins——>manage plugins选项。选择DNS_Spoof,开始sniffing。

  • 在主机上ping “qq邮箱的域名”,因为中途试过太多次的“ping mail.qq.com”,都没成功,然后涉及到DNS缓存器的问题,要及时刷新。所以我最后的操作是“ping caixinyi.mail.qq.com”,只要满足“*.mail.qq.com”的格式就行。
  • 可以发现,已经成功连接到kali。完美~

时间: 2024-10-06 09:24:26

20145326蔡馨熤《网络对抗》—— 网络欺诈技术防范的相关文章

20145326蔡馨熤《网络对抗》——恶意代码伪装技术实践

20145326蔡馨熤<网络对抗>--恶意代码伪装技术实践 一.木马化正常软件 基于之前的后门程序,做一些修改.再将修改后的程序的名字改成一个正常软件的名字,蒙蔽用户的眼睛.哈哈哈,瞬间觉得自己好阴险.因为之前安装过Systracer这个工具,这次就把后门程序的名字改为"Systracer安装程序". 然后双击运行"Systracer安装程序.exe".并且成功回连到Kali. 但是有个不足之处,就是程序运行后,会弹出一个类似命令行的"黑框&q

20145326蔡馨熤《网络对抗》——MSF基础应用

20145326蔡馨熤<网络对抗>--MSF基础应用 实验后回答问题 用自己的话解释什么是exploit,payload,encode. exploit:起运输的作用,将数据传输到对方主机. payload:其实就是指装载的"具体内容".就相当于shellcode一样. encode:对需要传输的文件进行编码,使其达到免杀效果. 实验总结与体会 通过这次MSF基础应用的实验.我对MSF里面包括的6个模块都有了一定的认识,先是exploit模块,也就是我们说的渗透模块,包括主

20145326蔡馨熤《网络对抗》—— Web安全基础实践

20145326蔡馨熤<网络对抗>-- Web安全基础实践 1.实验后回答问题 (1)SQL注入攻击原理,如何防御. 原理: SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统. 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入.前者由不安全的数据库配置或数据库平台的漏洞所致:后者主要是由于程序员对输入未进行细致地过滤,

20145326蔡馨熤《网络对抗》—— Web基础

20145326蔡馨熤<网络对抗>-- Web基础 1.实验后回答问题 (1)什么是表单. 表单是一个包含表单元素的区域,表单元素是允许用户在表单中输入信息的元素,表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:表单标签.表单域.表单按钮. (2)浏览器可以解析运行什么语言. HTML(超文本标记语言) XML(可扩展标记语言) ASP.Python.PHP.JavaScript等众多脚本语言. (3)WebServer支持哪些动态语言. JavaScript.ASP.PHP.R

20145326蔡馨熤《计算机病毒》——高级静态分析

20145326蔡馨熤<计算机病毒>--高级静态分析 尝试使用IDA PRO分析文件lab05-01.dll,回答如下问题: 1.PSLIST导出函数做了什么? 首先在view中选择exports窗口,然后找到PSLIST导出函数. 双击PSLIST,然后按空格键,转换为图形模式,这样的话,观察更直观. 双击第一个call语句.看看有什么发现.如图所示. dwplatformid与2进行比较,看现在是不是处于WIN32-NT的这个平台. majorversion与5进行比较, majorver

20145326蔡馨熤《计算机病毒》——静态分析(1)

20145326蔡馨熤<计算机病毒>--静态分析(1) 基于样例代码lab01-01.exe和lab01-01.dll. 相比于VirusTotal,我更喜欢用VirScan,因为前者太慢了.我们可以从报告中获得一些常用的杀毒软件病毒库对于这个文件的比对结果,从而判断是否是病毒文件. lab01-01.exe的扫描报告如下,点击"行为分析"看看. lab01-01.dll的扫描报告如下.点击"行为分析"看看. lab01-01.exe和lab01-01.

20145326蔡馨熤《信息安全系统设计基础》期末总结

20145326蔡馨熤<信息安全系统设计基础>期末总结 每周作业链接汇总 第0周作业 简要内容:初步翻阅课本,提出问题:学会如何使用虚拟机VirtualBox并成功安装Ubantu:预习了Linux基础入门:阅读了老师推荐的博客并写出了自己的感想. 二维码: 第1周作业 简要内容:初步了解Linux操作系统:介绍了核心的Linux命令:find/locate/cheat/grep/which/whereis. 二维码: 第2周作业 简要内容:介绍了Linux系统下的开发环境.vi的基本操作.g

20145326蔡馨熤《计算机病毒》——动态分析(1)

20145326蔡馨熤<计算机病毒>--动态分析(1) 基于样例代码lab03-01.exe 找出这个恶意代码的导入函数和字符串列表. 说到导入函数,当然先想到静态分析里面的Dependency Walker工具. 不过,把恶意代码导入Dependency Walker工具的时候,感觉应该加了壳.所以用PEiD进行查壳. 再用脱壳工具进行脱壳,发现竟然脱壳失败. 再利用PEview查看,发现最开始都是乱码,看来的确加了壳.不过我们依旧可以看到有一些路径信息.还有一个网址.一个exe程序名(可能

20145326蔡馨熤《计算机病毒》——代码的动静态分析结合

20145326蔡馨熤<计算机病毒>--代码的动静态分析结合 尝试使用各种动静态工具,对代码9-3.exe进行分析,回答如下问题: 该程序导入了哪些DLL? 先打开PEiD工具查看样例代码.这里发现了4个dll被调用. 另外还有一些dll文件呢,它是在程序运行的时候加载的.我们打开IDA Pro来载入程序进行分析.一般来说,在程序的运行中静态加载的话,会用到LoadLibrary这个函数.我们找找看. 在imports中找到后,双击,然后选中地址交叉引用.type对应的是p的话,说明是函数调用