20165309 《网络对抗技术》实验七:网络欺诈防范

20165309 《网络对抗技术》实验七:网络欺诈防范

  • 1.基础问题回答

    • (1)通常在什么场景下容易受到DNS spoof攻击?
    • (2)在日常生活工作中如何防范以上两攻击方法。
  • 2.实践总结与体会
    • (1)遇到的问题与解决
    • (2)实验感受
  • 3.实践过程记录
    • (1)简单应用SET工具建立冒名网站
    • (2)ettercap DNS spoof
    • (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站

1.基础问题回答

(1)通常在什么场景下容易受到DNS spoof攻击

  • 在使用公共网络时,和其他主机在同一网段能够ping通的情况下容易受此类攻击。(这告诉我们一个道理:不要随便蹭外面的WIFI了!!)

(2)在日常生活工作中如何防范以上两攻击方法

  • 对于第一种,我觉得打开网页后,不要看到熟悉的页面就掉以轻心,而是应该仔细观察网页的地址,像一些高端的,都会用和原网页很相似的地址来欺骗我们,这时我们更应该擦亮双眼,谨防受骗。
  • 对于第二种,它主要利用的是我们的DNS缓存表,所以我们需要定期清理DNS缓存,比如chrome设置里面就有不使用DNS缓存来打开网页,以杜绝DNS欺骗,可以参考https://jingyan.baidu.com/article/295430f1fbf89f0c7e0050a9.html

返回目录

2.实验总结与体会

(1)遇到的问题与解决

  • 本次实验中难得没有遇到什么大问题,主要就是第一部分中的url的选择与设定上一个个尝试用了比较久的时间...
  • 还有就是,要注意第二部分中的网关IP需要在靶机cmd中输入ipconfig确认好,虚拟机和自己电脑win10主机的可能会不同,别把target1选错了。

(2)实验感受

我又一次感受到了网络对抗实验的有趣,攻击防不胜防,平时上网真的要注意安全。

返回目录

3.实践过程记录

(1)简单应用SET工具建立冒名网站

  • 使用lsof -i:80命令查看80端口的使用情况,此时未被占用(发现占用时,可用kill杀死进程,再对80端口进行确认):
  • vi /etc/apache2/ports.conf后修改监听端口配置文件,将其修改为监听80端口(其实本来也就是80端口):
  • 使用service apache2 start开启apache服务,新开一个终端,输入setoolkit开启SET工具,y同意服务。
  • 在目录中依次选择1232
    • 社会工程学攻击
    • 网页攻击
    • 凭证收割攻击
    • 克隆网站
  • 接着输入攻击机kali的IP地址;
  • 按照提示输入要克隆的url,这里我们用学校尔雅的网站。看到如下提示表示钓鱼网站搭建成功:
  • 在kali里输入127.0.0.1,成功进入钓鱼网站版尔雅登录页面:
  • 试了一下kali的IP,结果也是一样的:
  • 终端上也显示了连接信息

  • 但是克隆的钓鱼网站不能直接是IP地址,我们需要对网页域名进行伪装,以诱骗收信人的点击。所以登入http://short.php5developer.com/,输入kali的IP,得到伪装地址:
  • 复制该网址,在靶机中的浏览器打开,先出现如下的界面,然后跳转到一个假的尔雅,可以截获登录的输入信息:

(2)ettercap DNS spoof

DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。

原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。

  • 使用命令ifconfig eth0 promisc将kali网卡改为混杂模式;
  • 使用命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改,可以添加几条对网站和IP的DNS记录,IP地址填kali的IP:
  • 使用命令ettercap -G启动ettercap,点击工具栏中的Sniff→unified sniffing,后在弹出的界面中选择eth0→确定监听eth0网卡:
  • 在工具栏中的Hosts下先点击Scan for hosts扫描子网,再点击Hosts list查看存活主机,将kali网关的IP添加到target1,靶机IP添加到target2:
  • 选择Plugins→Manage the plugins,在众多插件中选择DNS欺骗的插件,然后点击左上角的start选项开始嗅探:
  • 此时在靶机中用命令行ping www.qq.com会发现解析的地址是我们kali的IP地址:
  • ettercap上也成功捕获了访问记录:

(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

  • 使用第一种技术先克隆一个登录页面,然后再通过第二个技术实施DNS欺骗。
  • 此时我们在靶机的浏览器上输入www.cnblogs.com,可以看到进入了我们克隆的尔雅网址:
  • 在靶机中进行的操作,同样可以在kali上成功截获:

返回目录

原文地址:https://www.cnblogs.com/wsj-wsj-wsj/p/10803641.html

时间: 2024-11-09 04:41:38

20165309 《网络对抗技术》实验七:网络欺诈防范的相关文章

20155226 《网络对抗》实验七 网络欺诈防范

20155226 <网络对抗>实验七 网络欺诈防范 实践内容 1.简单应用SET工具建立冒名网站 检查80端口是否被占用 netstat -tupln |grep 80 已经被其他进程占用则kill+进程ID把他杀死 用vi打开/etc/apache2/ports.conf,查看配置文件中的监听端口是否为80,如果不是就改成80. 输入命令apachectl start开启Apache服务,接着打开一个新的终端窗口,输入setoolkit打开SET工具 选择1进行社会工程学攻击: 接着选择2即

20155220 《网络对抗》实验七 网络欺诈防范

20155220 <网络对抗>实验七 网络欺诈防范 实验目的 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有: 1.简单应用SET工具建立冒名网站. 2.ettercap DNS spoof. 3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站. 基础问题回答 1.通常在什么场景下容易受到DNS spoof攻击? 答:取私人隐随意连接公共环境不能确定安全性的wifi. 2.在日常生活工作中如何防范以上两攻击方法? 答:不要随便点击别人发给自

20155234 《网络对抗》实验七 网络欺诈防范

简单应用SET工具建立冒名网站 检查80端口是否被占用 netstat -tupln |grep 80 已经被其他进程占用则kill命令结束进程 输入命令apachectl start开启Apache服务,接着打开一个新的终端窗口,输入setoolkit打开SET工具并配置攻击 攻击成功 ettercap DNS spoof 先使用指令ifconfig eth0 promisc将kali网卡改为混杂模式 输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改,如图所示

20155328 《网络对抗》 实验七:网络欺诈防范

20155328 <网络对抗> 实验七:网络欺诈防范 实践内容及过程记录 一.简单应用SET工具建立冒名网站 首先,在kali终端输入命令sudo vi /etc/apache2/ports.conf修改Apache的端口配置文件,将监听端口修改为http对应的80号端口. 输入netstat -tupln |grep80命令查看80端口是否被占用,如果被占用则输入kill 进程号 杀死该进程,没有则继续,输入apachectl start开启Apache服务. 在新终端内输入setoolki

网络对抗技术 实验一

实验报告一 学   号201421440025   中国人民公安大学  People Public Security University Of China 网络对抗技术 实验报告   实验一 网络侦查与网络扫描     学生姓名 赵新桐 年级 2014 区队 网络安全与执法四区队 指导教师 高见     信息技术与网络安全学院 2017年7月7日 实验任务总纲 2017-2018 学年 第 一 学期 一.实验目的 1.加深并消化本课程授课内容,复习所学过的互联网搜索技巧.方法和技术: 2.了解

网络对抗技术—实验一实验报告

学   号:201421450005   中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告   实验一 网络侦查与网络扫描     学生姓名 王潜翔 年级 2014级 区队 网安五区 指导教师 高见     信息技术与网络安全学院 2017年7月7日   实验任务总纲 2017-2018 学年 第 一 学期 一.实验目的 1.加深并消化本课程授课内容,复习所学过的互联网搜索技巧.方法和技术: 2.了解并熟悉常用搜索引擎

网络对抗技术——实验一

中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告   实验一 网络侦查与网络扫描     学生姓名 雷浩 年级 2014级 区队 五区 指导教师 高见     信息技术与网络安全学院 2017年7月7日   实验任务总纲 2017-2018 学年 第 一 学期 一.实验目的 1.加深并消化本课程授课内容,复习所学过的互联网搜索技巧.方法和技术: 2.了解并熟悉常用搜索引擎.扫描工具.社交网站等互联网资源,对给定的任务进

20155235 《网络攻防》 实验七 网络欺诈防范

20155235 <网络攻防> 实验七 网络欺诈防范 实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有: 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用DNS spoof引导特定访问到冒名网站. 一 简单应用SET工具建立冒名网站 开启本机Apache服务 用命令 netstat -tupln |grep 80 查看80端口是否被占用,有则杀死该进程 输入 /etc/apache2/ports.conf

2018-2019-2 网络对抗技术 20165228 Exp7 网络欺诈防范

2018-2019-2 网络对抗技术 20165228 Exp7 网络欺诈防范 回答问题 (1)通常在什么场景下容易受到DNS spoof攻击 这个问题在此次实验中就可以得出答案,实验中的流程需要连接到不安全的网络,需要扫描到靶机后才能设置为目标,所以一般是在使用公用网络或者钓鱼WIFI时容易受到DNS欺骗攻击 (2)在日常生活工作中如何防范以上两攻击方法 对于普通用户来说,windows似乎也有一定的防范措施,当连接到一个wifi时会提示该网络的类型,公用,家庭等等,应该会有不同的基础安全防护

2018-2019-2 20165315《网络对抗技术》Exp7 网络欺诈防范

2018-2019-2 20165315<网络对抗技术>Exp7 网络欺诈防范 一.实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用DNS spoof引导特定访问到冒名网站 注意:请勿使用外部网站做实验 二.实验步骤 1.简单应用SET工具建立冒名网站 生成的钓鱼网站如果使用https服务无法验证证书,因此钓鱼网站要使用http服务 在kali命令行中输入