20155227《网络对抗》Exp7 网络欺诈防范

实践内容（3.5分）

本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有

（1）简单应用SET工具建立冒名网站（1分）

（2）ettercap DNS spoof （1分）

（3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。（1.5分）

基础问题回答

（1）通常在什么场景下容易受到DNS spoof攻击

随意连接不能确定安全性的wifi。

（2）在日常生活工作中如何防范以上两攻击方法

不要随便点击别人发给自己的链接地址；
直接使用IP地址访问网站；
不随意连接公共WiFi。

实验过程

1.应用SET工具建立冒名网站

因为之后用Apache会用到80端口，所以先用netstat -tupln |grep 80命令查看80端口是否被占用，用kill命令杀死占用80端口的进程。再次查看80端口的占用情况。

使用sudo vi /etc/apache2/ports.conf指令修改Apache的端口配置文件，将端口改为80：

apachectl start打开apache。
新开一个终端窗口输入：setoolkit打开SET工具。

然后开始按照步骤选择。这里选择1（社会工程学攻击）,接下来选择2网页攻击,然后选择3钓鱼网站攻击,然后选择1网页模板。
之后出现提示，需要输入ip地址，这里输入kali的IP。

选择网页。我选的是Google。然后开始进行克隆网页。

输入网址http://short.php5developer.com/，如下图所示输入kali的ip后，点击short，得到伪装地址

在靶机的浏览器中打开伪装地址：

输入账户和密码，点击登录就可以看到Kali中显示了刚刚输的账户名和密码:

2.ettercap DNS spoof

输入命令：ifconfig eth0 promisc改kali网卡为混杂模式
打开/etc/ettercap/etter.dns文件添加下面两条指令，将博客园的网页导向自己Kali的地址：

在kali中输入ettercap -G打开ettercap,点击工具栏中Sniff——>unified sniffin，选eth0——>ok

在工具栏中的host下点击扫描子网，并查看存活主机，将kali网观的ip加入Target 1，将靶机ip添加到Target 2；选择添加一个dns欺骗的插件。双击就可以使用。

开启嗅探之前耙机ping微博的结果：

开启嗅探之后ping的结果，可以看到设置好ettercap之后微博的IP变成了kali的IP

在ettercap里可以看到耙机ping微博的记录

3.用DNSspoof引导特定访问到冒名网站

第三个实验其实就是我们前两个实验的结合。先利用第一步的步骤克隆一个登录页面，然后再通过第二个实验实施DNS欺骗，接着在靶机上输入微博的网址www.weibo.com，可以发现成功登录了我们的冒名网站：

用户输入用户名和密码之后也能被记录下来：

实验体会

这次实验步骤并不困难，也没有像上一次一样出现很难解决的问题。一步一步的来，最终实现了用DNS spoof引导特定访问到冒名网站，非常有成就感。可是也不得不感叹信息时代自己的隐私随时都可能被窃取啊，一定要提高警惕！

原文地址：https://www.cnblogs.com/guyanlin/p/8987394.html

时间： 2024-10-08 09:09:49

20155227《网络对抗》Exp7 网络欺诈防范的相关文章

2018-2019 20165208 网络对抗 Exp7 网络欺诈防范

目录 2018-2019 20165208 网络对抗 Exp7 网络欺诈防范实验内容基础问题回答实践过程记录 1. 简单应用SET工具建立冒名网站 2. ettercap DNS spoof 3. 结合应用两种技术,用DNS spoof引导特定访问到冒名网站实验感想 2018-2019 20165208 网络对抗 Exp7 网络欺诈防范实验内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)

20145326蔡馨熤《网络对抗》—— 网络欺诈技术防范

20145326蔡馨熤<网络对抗>-- 网络欺诈技术防范 1.实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击. 通常情况下,计算机受到arp入侵攻击和DNS欺骗攻击,是由于局域网内某台或某几台计算机有毒造成的. 这种攻击非常危险,因为攻击者可能会利用这个技术在公共的wi-fi点上,入侵其他电脑.所以连接一些公共网络的时候,也要慎重. (2)在日常生活工作中如何防范以上两种攻击方法. 输入个人信息前,仔细检查核对域名是否正确. 使用入侵检测系统:只要正确配置和使用入侵检测系

20145216史婧瑶《网络对抗》网络欺诈技术防范

20145216史婧瑶<网络对抗>网络欺诈技术防范实验问题回答 (1)通常在什么场景下容易受到DNS spoof攻击攻击者能对在同一网段可以ping通的电脑发起DNS spoof攻击,所以一般在连接公用Wi-Fi的情况下电脑容易受到DNS spoof攻击. (2)在日常生活工作中如何防范以上两种攻击方法 1.尽量避免连接公用Wi-Fi2.在访问网站时注意观察它的IP地址实验总结与体会这次实验我遇到了许多问题,第一个是我做简单应用SET工具建立冒名网站这个实验的时候,第一次克隆的是腾讯页

20155323刘威良网络对抗《网络攻防》 Exp1 PC平台逆向破解(5)M

实践目标本次实践的对象是linux的可执行文件该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段.我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode. 实践内容手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数. 利用foo函数的Bof漏洞,构造一个攻击输入字

20145317彭垚《网络对抗》Exp7 网络欺诈技术防范

20145317彭垚<网络对抗>Exp7 网络欺诈技术防范基础问题回答通常在什么场景下容易受到DNS spoof攻击? 在同一局域网下比较容易受到DNS spoof攻击,攻击者可以冒充域名服务器,来发送伪造的数据包,从而修改目标主机的DNS缓存表,达到DNS欺骗的目的: 连公共场合的免费WiFi也容易受到攻击,尤其是那种不需要输入密码直接就可以连接的更加可疑. 在日常生活工作中如何防范以上两攻击方法? 可以将IP地址和MAC地址进行绑定,很多时候DNS欺骗攻击是以ARP欺骗为开端的,所以将

20145211黄志远《网络对抗》Exp7 网络欺诈技术防范

20145211黄志远 <网络对抗>Exp7 网络欺诈技术防范本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体有(1)简单应用SET工具建立冒名网站(2)ettercap DNS spoof(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站. 1.实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击共享WiFi中,尤其要注意不需要密码的WiFi,通常情况下一般是你身边的人 (2)在日常生活工作中如何防范以上两攻击方法经常上的

2017-2018-2 20155303『网络对抗技术』Exp7：网络欺诈防范

2017-2018-2 『网络对抗技术』Exp7:网络欺诈防范 --------CONTENTS-------- 一.原理与实践说明 1.实践目标 2.实践内容概述 3.基础问题回答二.实践过程记录 1.简单应用SET工具建立冒名网站 2.ettercap DNS spoof 3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站三.实践总结及体会附:参考资料一.原理与实践说明 1.实践目标本实践的目标是:理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 2.

20155323刘威良《网络对抗》Exp7 网络欺诈防范

20155323刘威良<网络对抗>Exp7 网络欺诈防范实践目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 实践内容 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站.(1.5分) 实践过程简单应用SET工具建立冒名网站首先在kali内输入命令sudo vi /etc/apache2/ports.conf对Apache的端口配置文件进行修改,将端

20155304《网络对抗》Exp7 网络欺诈技术防范

20155304<网络对抗>Exp7 网络欺诈技术防范实践内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站. 实践步骤简单应用SET工具建立冒名网站攻击机:Kali 靶机:windows XP SP3和windows 7 应用SET工具建立冒名网站要让冒名网站在别的主机上也能看到,需要开启本机的