关键词:
20155331《网络对抗》Exp7 网络欺诈防范
实验内容
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有:
简单应用SET工具建立冒名网站
ettercap DNS spoof
结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
实验过程
1.简单应用SET工具建立冒名网站
首先确认kali主机和靶机在同一网段,且能相互ping通。
为了使得apache开启后,靶机通过IP地址能直接访问到网页,apache需要修改监听端口。使用命令netstat -tupln |grep 80查看80端口是否被使用
可以看出正在被使用的进程代号为477,所以使用命令 kill 477结束该进程,并再次使用命令netstat -tupln |grep 80确认是否依然被占用。
输入命令sudo vi /etc/apache2/ports.conf
之后在终端键入命令service apache2 start打开apache2软件
再重新打开一个终端,然后输入setoolkit
此处选择1 Social-Engineering Attacks
第二个选择2 Website Attack Vetors
第三个选择3 Credential Harvester Attack Mrthod
最后选择1 Web Templates
出现提示,需要输入ip地址,这里输入kali的IP。
此处我们选择2,然后开始进行克隆网页。
打开游览器,输入网址http://short.php5developer.com/,输入kali的ip后,点击short,得到伪装地址。
在靶机的浏览器中打开伪装地址(用Windows死活打不开,就继续用kali做了~)
等待10秒后自动跳转到伪装地址
输入账号和密码进行登录
可以发现能够看到之前的账号和密码
2.ettercap DNS spoof
确认kali主机和windows靶机能相互ping 通
使用命令ifconfig eth0 promisc,将kali下网卡改为混杂模式。
输入命令 vi /etc/ettercap/etter.dns对这个目录进行修改
记住windows靶机得ip地址和网关地址
使用命令ping www.baidu.com,查看一下windows是否可以获得来自百度的信息。
在kali下键入命令ettercap -G打开etter图形化界面
点击sniff-unifled sniffing...
利用这个软件扫描活动主机点击:Hosts->Scan for hosts
扫描结束后点击Hosts List查看活动主机。
将kali网关的IP添加到target1,靶机IP添加到target2:
选择Plugins—>Manage the plugins,双击dns_spoof选择DNS欺骗的插件:
然后点击左上角的start选项开始嗅探,此时在靶机中用命令行ping www.panda.tv会发现解析的地址是攻击机的IP地址也就是kali的IP地址:
在ettercap上也成功捕获了访问记录:
3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站
通过第一个克隆一个网站,然后通过第二个实施DNS欺骗。
基础问题回答
通常在什么场景下容易受到DNS spoof攻击?
和其他主机在同一网段能够ping通的情况下容易受此类攻击,达到DNS欺骗的目的。所以一般在连接公用Wi-Fi的情况下电脑容易受到DNS spoof攻击。
在日常生活工作中如何防范以上两攻击方法?
加强自我防范意识,在打开网页的时候注意看一下网址有没有问题;不随便连接公共网络,选择信任的网络进行连接。
实验体会
这次的实验中间出了几个小差错,比如明明选了谷歌不过打开伪地址以后打开的是QQ邮箱登录,不过后来都解决了,整体而言没有出现大的问题。然后就是在做完这次实验以后感觉再也不敢随便连陌生的WiFi了,我们在日常的生活中需要提高自己的安全意识,保护好自己的隐私,防止泄露个人信息。
2018-2019-220165217《网络对抗技术》exp7网络欺诈防范
2018-2019-220165217《网络对抗技术》Exp7网络欺诈防范实验目的本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。实践内容(3.5分)本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,... 查看详情
《网络对抗》exp7网络欺诈防范(代码片段)
20155336《网络对抗》Exp7网络欺诈防范实验内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有简单应用SET工具建立冒名网站(1分)ettercapDNSspoof(1分)结合应用两种技术,用DNSspo... 查看详情
20155227《网络对抗》exp7网络欺诈防范(代码片段)
20155227《网络对抗》Exp7网络欺诈防范实践内容(3.5分)本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有(1)简单应用SET工具建立冒名网站(1分)(2)ettercapDNSspoof(1分)(3)结... 查看详情
2019-2020-220175216《网络对抗技术》exp7网络欺诈防范(代码片段)
2019-2020-220175216《网络对抗技术》Exp7网络欺诈防范目录2019-2020-220175216《网络对抗技术》Exp7网络欺诈防范实验步骤1.简单应用SET工具建立冒名网站2.ettercapDNSspoof3.结合应用两种技术,用DNSspoof引导特定访问到冒名网站实验总结基础... 查看详情
20154309网络对抗技术exp7:网络欺诈防范(代码片段)
20154309【网络对抗技术】Exp7:网络欺诈防范一、原理和实践说明1.实践目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。2.实践内容(1)简单应用SET工具建立冒名网站(1分)(2)ettercapDNSspoof(1分)(3... 查看详情
20155304《网络对抗》exp7网络欺诈技术防范(代码片段)
20155304《网络对抗》Exp7网络欺诈技术防范实践内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有(1)简单应用SET工具建立冒名网站(2)ettercapDNSspoof(3)结合应用两种技术,... 查看详情
20145211黄志远《网络对抗》exp7网络欺诈技术防范
20145211黄志远《网络对抗》Exp7网络欺诈技术防范本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体有(1)简单应用SET工具建立冒名网站(2)ettercapDNSspoof(3)结合应用两种技术,用DN... 查看详情
20175301李锦然《网络对抗技术》exp7网络欺诈防范(代码片段)
------------恢复内容开始------------2019-2020-220175301李锦然《网络对抗技术》Exp7网络欺诈防范目录1.实践目标本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有(1)简单应用SET工具建立... 查看详情
2019-2020-2网络对抗技术20175208exp7网络欺诈防范(代码片段)
2019-2020-2网络对抗技术20175208Exp7网络欺诈防范 目录2019-2020-2网络对抗技术20175208Exp7网络欺诈防范原理与实践说明实践目标实践内容概述实践原理基础问题回答实验内容任务一:简单应用SET工具建立冒名网站任务二:ettercapDNSspo... 查看详情
20155323刘威良《网络对抗》exp7网络欺诈防范(代码片段)
20155323刘威良《网络对抗》Exp7网络欺诈防范实践目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。实践内容(1)简单应用SET工具建立冒名网站(1分)(2)ettercapDNSspoof(1分)(3)结合应用两种技术,... 查看详情
2018-2019-2网络对抗技术20165212exp7网络欺诈防范
2018-2019-2网络对抗技术20165212Exp7网络欺诈防范原理与实践说明1.实践目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。2.实践内容概述简单应用SET工具建立冒名网站(1分)ettercapDNSspoof(1分)结合应用两... 查看详情
20155330《网络对抗》exp7网络欺诈防范(代码片段)
20155330《网络对抗》Exp7网络欺诈防范基础问题回答通常在什么场景下容易受到DNSspoof攻击连接局域网的时,特别是在商场或是别的公众较多的场合连接的免费WIFI。在日常生活工作中如何防范以上两攻击方法针对钓鱼网站窃取信息... 查看详情
2018-2019-220165210《网络对抗技术》exp7网络欺诈防范(代码片段)
2018-2019-220165210《网络对抗技术》Exp7网络欺诈防范一、实验目标:本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。二、实验内容:简单应用SET工具建立冒名网站ettercapDNSspoof结合应用两种技术... 查看详情
2018-2019-220165320《网络对抗技术》exp7:网络欺诈防范(代码片段)
2018-2019-220165320《网络对抗技术》Exp7:网络欺诈防范一、实践目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。二、实践内容(1)简单应用SET工具建立冒名网站首先需要将SET工具的访问端口改为80,使... 查看详情
2018-2019-220165316《网络对抗技术》exp7网络欺诈防范(代码片段)
2018-2019-220165316《网络对抗技术》Exp7网络欺诈防范一、实验内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有1、简单应用SET工具建立冒名网站2、ettercapDNSspoof3、结合应用两种技... 查看详情
2018-2019-220165315《网络对抗技术》exp7网络欺诈防范(代码片段)
2018-2019-220165315《网络对抗技术》Exp7网络欺诈防范一、实验内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有简单应用SET工具建立冒名网站ettercapDNSspoof结合应用两种技术,用DNS... 查看详情
2019-2020-2网络对抗技术20175214exp7网络欺诈防范(代码片段)
2019-2020-2网络对抗技术20175214Exp7网络欺诈防范一、实验目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。二、实验内容简单应用SET工具建立冒名网站EttercapDNSspoof结合应用两种技术,用DNSspoof引导特定访... 查看详情
20145317彭垚《网络对抗》exp7网络欺诈技术防范
20145317彭垚《网络对抗》Exp7网络欺诈技术防范基础问题回答通常在什么场景下容易受到DNSspoof攻击?在同一局域网下比较容易受到DNSspoof攻击,攻击者可以冒充域名服务器,来发送伪造的数据包,从而修改目标主机的DNS缓存表,... 查看详情