20165214 2018-2019-2 《网络对抗技术》Exp7 网络欺诈防范 Week10

《网络对抗技术》Exp7 网络欺诈防范 Week10

一、实验目标与内容

  • 1.实践目标

    • 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法
  • 2.实践内容
    • (1)简单应用SET工具建立冒名网站
    • (2)ettercap DNS spoof
    • (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站
    • (4)请勿使用外部网站做实验
  • 3.一些问题
  • (1)通常在什么场景下容易受到DNS spoof攻击
  • 答: 击机和靶机在同一子网,比如连接同一Wifi
  • (2)在日常生活工作中如何防范以上两攻击方法
  • 答:不要乱连来源不明的Wifi,连接公共Wifi时不要在随意输入自己的隐私信息,如账号密码等。

二、实验步骤

应用SET工具建立冒名网站

  • SET工具:SET(Social-Engineer Toolkit)是一个高级的,并且易于使用的计算机社会工程学工具集。
  • 1、首先查看80端口是否被占用。在命令行输入netstat -tupln |grep 80后回车
  • 2、看到80端口已经被占用了。输入kill [PID]杀死占用80端口的进程。(上图中7130就是该进程的PID)然后再次输入netstat -tupln |grep 80,发现没有进程占用80端口了
  • 3、输入sudo vi /etc/apache2/ports.conf进入Apache的端口配置文件,查看图示位置是否为80,若不是修改为80后退出。
  • 4、输入apachectl start开启Apache。接着输入setoolkit打开SET工具(如果弹出询问y/n,输入y后回车即可)
  • 5、输入1选择社会工程学攻击
  • 6、再输入2选择钓鱼网站攻击
  • 7、再输入3选择登录密码截取攻击
  • 8、再输入2选择克隆网站
  • 9、输入kali的IP地址
  • 10、输入要克隆的IP,出现的提示按下图操作:
  • 11、在本机上的浏览器输入虚拟机的ip地址10.10.10.128,发现跳转到了克隆的页面:

ettercap DNS spoof(局域网内DNS欺骗)

  • 1、输入ifconfig eth0 promisc将网卡eth0改为混杂模式
  • 2、输入vi /etc/ettercap/etter.dns进入DNS缓存表,添加如下内容:
  • 3、输入ettercap -G开启ettercap。启动后点击Sniff -> unified sniffing
  • 4、在弹出的窗口中选择eth0后确认,监听eth0网卡。
  • 5、点击Hosts -> Scan for hosts扫描子网
  • 6、点击Hosts -> Hosts list查看存活主机
  • 7、在上图中选择网关IP,点击Add to Target1;选择靶机IP,点击Add to Target2
  • 8、在菜单中选择Plugins -> Manage the plugins -> 双击dns_spoof ->

  • 9、在菜单中选择start -> Start sniffing,在靶机中ping [kali的IP],发现回复的IP是kali的IP

结合应用两种技术,用DNS spoof引导特定访问到冒名网站

  • 这里不用多余的步骤,直接延用上面的成果就可以了。
  • 直接在靶机中打开浏览器,输入www.*.com(这里网址是自己在DNS缓存表中所添加的),发现跳转到了之前克隆的网站:

三、遇到的问题

本次实验很顺利,没有遇到什么问题,只有自己不小心的几个小失误。

四、心得体会

这次实验让我知道了局域网内的DNS欺骗是很容易实现的,简单操作即可。通过实验中的方式,可以在用户不知不觉中偷取其账号密码。也让我意识到了信息安全隐患时时在身边,今后要加强信息安全防范意识。

原文地址:https://www.cnblogs.com/zhuwenyuan/p/10806250.html

时间: 2024-10-12 16:25:10

20165214 2018-2019-2 《网络对抗技术》Exp7 网络欺诈防范 Week10的相关文章

20145317彭垚《网络对抗》Exp7 网络欺诈技术防范

20145317彭垚<网络对抗>Exp7 网络欺诈技术防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 在同一局域网下比较容易受到DNS spoof攻击,攻击者可以冒充域名服务器,来发送伪造的数据包,从而修改目标主机的DNS缓存表,达到DNS欺骗的目的: 连公共场合的免费WiFi也容易受到攻击,尤其是那种不需要输入密码直接就可以连接的更加可疑. 在日常生活工作中如何防范以上两攻击方法? 可以将IP地址和MAC地址进行绑定,很多时候DNS欺骗攻击是以ARP欺骗为开端的,所以将

20145211黄志远 《网络对抗》Exp7 网络欺诈技术防范

20145211黄志远 <网络对抗>Exp7 网络欺诈技术防范 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体有(1)简单应用SET工具建立冒名网站(2)ettercap DNS spoof(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站. 1.实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击 共享WiFi中,尤其要注意不需要密码的WiFi,通常情况下一般是你身边的人 (2)在日常生活工作中如何防范以上两攻击方法 经常上的

20155304《网络对抗》Exp7 网络欺诈技术防范

20155304<网络对抗>Exp7 网络欺诈技术防范 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站. 实践步骤 简单应用SET工具建立冒名网站 攻击机:Kali 靶机:windows XP SP3和windows 7 应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到,需要开启本机的

20155227《网络对抗》Exp7 网络欺诈防范

20155227<网络对抗>Exp7 网络欺诈防范 实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站.(1.5分) 基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 随意连接不能确定安全性的wifi. (2)在日常生活工作中如何防范以上两攻击方法 不

20155323刘威良《网络对抗》Exp7 网络欺诈防范

20155323刘威良<网络对抗>Exp7 网络欺诈防范 实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 实践内容 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站.(1.5分) 实践过程 简单应用SET工具建立冒名网站 首先在kali内输入命令sudo vi /etc/apache2/ports.conf对Apache的端口配置文件进行修改,将端

20145321 《网络对抗技术》 网络欺诈技术防范

20145321 <网络对抗技术>网络欺诈技术防范 实验过程 首先把kali的主机名改成自己学号 简单应用SET工具建立冒名网站 ping通kali和主机.为了使得apache开启后,靶机通过ip地址可以直接访问到网页,apache的监听端口号应该为80,对80端口进行查看与修改.查看80端口是否被占用,kill这个相应的进程. 输入命令:sudo vi /etc/apache2/ports.conf,修改apache的配置文件中的监听端口为80 输入命令:apachectl start打开a

2018-2019-2 网络对抗技术 20165324 网络对抗技术 Exp4:恶意代码分析

2018-2019-2 网络对抗技术 20165324 网络对抗技术 Exp4:恶意代码分析 课下实验: 实践目标 是监控你自己系统的运行状态,看有没有可疑的程序在运行. 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件:分析工具尽量使用原生指令或sysinternals,systracer套件. 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对象,再对可疑对象进行进一步分析,好确认其具体的行为与性质. 实践内容 系统运行监控 使用如计划

2017-2018-2 20155303『网络对抗技术』Exp7:网络欺诈防范

2017-2018-2 『网络对抗技术』Exp7:网络欺诈防范 --------CONTENTS-------- 一.原理与实践说明 1.实践目标 2.实践内容概述 3.基础问题回答 二.实践过程记录 1.简单应用SET工具建立冒名网站 2.ettercap DNS spoof 3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站 三.实践总结及体会 附:参考资料 一.原理与实践说明 1.实践目标 本实践的目标是:理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 2.

2018-2019-2 网络对抗技术 20165225 Exp7 信息搜集与漏洞扫描

2018-2019-2 网络对抗技术 20165225 Exp7 信息搜集与漏洞扫描 实践内容 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站.(1.5分) (4)请勿使用外部网站做实验 报告内容 简单应用SET工具建立冒名网站 由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口.使用sudo vi /etc/apache2/ports