关键词:
2015511《网络对抗》网络欺诈技术防范
实验过程
简单应用SET工具建立冒名网站
ping通Kali和靶机:
因为之后用Apache会用到80端口,所以先查看80端口是否被占用,netstat -tupln |grep 80,如果有可以用kill 进程号杀死这两个进程,再次查看80端口占用情况,没有被占用的进程
用vi打开/etc/apache2/ports.conf,查看配置文件中的监听端口是否为80,如果不是就改成80。
用命令apachectl start打开apache2
看错误是说ServerName有什么不对,然后我把错误输到百度里找到了解决方法:在/ect/apache2/apache2.conf文件的最后添加这么一句话:
再次打开apache2就成功了
打开一个新终端,输入setoolkit看到如下开启界面(之前用老师的虚拟机打开过一个骷髅脑袋很是惊人,另一个就很普通了):
接着可以看到一连串的选项,首先选择1(社会工程学攻击)
然后选择2(网页攻击):
接着选择3(钓鱼网站攻击):
接着选择1(web模板):
按提示输入Kali的IP地址,并选择使用第二个模板:2(Goolge):
登入http://short.php5developer.com/对网页域名进行伪装,输入Kali的IP后点击short会生成一个伪装地址。
将生成的伪装地址粘贴到靶机的浏览器中,打开的时候会出现一个中转页面(感觉暴露了啊,这kali的IP都看见了):
然后会出现我们使用的模板网页.
在其中输入账户和密码,点击登录就可以看到Kali中显示了我刚刚输的账户名和密码(Google账户是随便输的,不妨碍Kali监听到了我传输的数据):
ettercap DNS spoof
在靶机中ping一下百度,看看百度的IP地址。
用ifconfig eth0 promisc命令将kali网卡改为混杂模式。
打开/etc/ettercap/etter.dns文件添加下面两条指令,将百度的网页导向自己Kali的地址:
在kali中输入ettercap -G
打开ettercap。
然后点击工具栏中的Sniff,选择unified sniffing,弹出一个对话框,选择eth0后点击确定。
选择工具栏中的host扫描子网查看存活主机得到如下结果,将网关IP和主机IP分别加入Target 1,Target 2:
添加一个dns欺骗的插件Manage the plugins:
点击工具栏的start开始sniffing
在靶机中再次ping一下www.mosoteach.cn,发现解析的IP地址变成了自己的Kali地址:
用DNS spoof引导特定访问到冒名网站
这个其实就是之前做的两项的结合,万幸我刚才做完URL攻击没有顺手关掉apache和监听,这样我之前的步骤就不用重新配置啦。
我在靶机的浏览器中输入百度的网址http://baidu.com,导向的仍然是我之前设置的Google网页(因为我之前改成导向kali的IP,所以肯定不会出现百度界面而是直接导向了kali的网站然后进入钓鱼网站假谷歌):
输入账号密码,这次和第一次输入不同方便区别不同实验
捕捉到和输入完全一样的账号密码
实验总结与体会
通过此次实验,使得我对信息的收集手段、方式、方法等有了一定的理解和掌握,其实形象点说就是“人肉”ip和计算机的各种信息,正所谓知己知彼,百战不殆,只有了解对手才能”对症下药“。另外也让我们清晰的感受到网络信息时代无隐私,我们随便连个网,自己的位置、信息都会暴露,当然科学技术本无善恶好坏,就看我们如何对其进行规范和使用。
2018-2019-220165217《网络对抗技术》exp7网络欺诈防范
2018-2019-220165217《网络对抗技术》Exp7网络欺诈防范实验目的本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。实践内容(3.5分)本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,... 查看详情
20145321《网络对抗技术》网络欺诈技术防范
20145321《网络对抗技术》网络欺诈技术防范实验过程首先把kali的主机名改成自己学号简单应用SET工具建立冒名网站ping通kali和主机。为了使得apache开启后,靶机通过ip地址可以直接访问到网页,apache的监听端口号应该为80,对80端... 查看详情
20154309网络对抗技术exp7:网络欺诈防范(代码片段)
20154309【网络对抗技术】Exp7:网络欺诈防范一、原理和实践说明1.实践目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。2.实践内容(1)简单应用SET工具建立冒名网站(1分)(2)ettercapDNSspoof(1分)(3... 查看详情
2019-2020-220175216《网络对抗技术》exp7网络欺诈防范(代码片段)
2019-2020-220175216《网络对抗技术》Exp7网络欺诈防范目录2019-2020-220175216《网络对抗技术》Exp7网络欺诈防范实验步骤1.简单应用SET工具建立冒名网站2.ettercapDNSspoof3.结合应用两种技术,用DNSspoof引导特定访问到冒名网站实验总结基础... 查看详情
20155304《网络对抗》exp7网络欺诈技术防范(代码片段)
20155304《网络对抗》Exp7网络欺诈技术防范实践内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有(1)简单应用SET工具建立冒名网站(2)ettercapDNSspoof(3)结合应用两种技术,... 查看详情
20145211黄志远《网络对抗》exp7网络欺诈技术防范
20145211黄志远《网络对抗》Exp7网络欺诈技术防范本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体有(1)简单应用SET工具建立冒名网站(2)ettercapDNSspoof(3)结合应用两种技术,用DN... 查看详情
20165309《网络对抗技术》实验七:网络欺诈防范(代码片段)
20165309《网络对抗技术》实验七:网络欺诈防范1.基础问题回答(1)通常在什么场景下容易受到DNSspoof攻击?(2)在日常生活工作中如何防范以上两攻击方法。2.实践总结与体会(1)遇到的问题与解决(2)实验感受3.实践过程记录(1)简单应... 查看详情
20145326蔡馨熤《网络对抗》——网络欺诈技术防范
20145326蔡馨熤《网络对抗》——网络欺诈技术防范1.实验后回答问题(1)通常在什么场景下容易受到DNSspoof攻击.通常情况下,计算机受到arp入侵攻击和DNS欺骗攻击,是由于局域网内某台或某几台计算机有毒造成的。这种攻击非常... 查看详情
2017-2018-220155228《网络对抗技术》实验七:网络欺诈防范(代码片段)
2017-2018-220155228《网络对抗技术》实验七:网络欺诈防范1.实践内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有1.1简单应用SET工具建立冒名网站1.2ettercapDNSspoof1.3结合应用两种... 查看详情
20175301李锦然《网络对抗技术》exp7网络欺诈防范(代码片段)
------------恢复内容开始------------2019-2020-220175301李锦然《网络对抗技术》Exp7网络欺诈防范目录1.实践目标本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有(1)简单应用SET工具建立... 查看详情
20145216史婧瑶《网络对抗》网络欺诈技术防范
20145216史婧瑶《网络对抗》网络欺诈技术防范实验问题回答(1)通常在什么场景下容易受到DNSspoof攻击攻击者能对在同一网段可以ping通的电脑发起DNSspoof攻击,所以一般在连接公用Wi-Fi的情况下电脑容易受到DNSspoof攻击。(2)在... 查看详情
2018-2019-2网络对抗技术20165212exp7网络欺诈防范
2018-2019-2网络对抗技术20165212Exp7网络欺诈防范原理与实践说明1.实践目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。2.实践内容概述简单应用SET工具建立冒名网站(1分)ettercapDNSspoof(1分)结合应用两... 查看详情
2019-2020-2网络对抗技术20175208exp7网络欺诈防范(代码片段)
2019-2020-2网络对抗技术20175208Exp7网络欺诈防范 目录2019-2020-2网络对抗技术20175208Exp7网络欺诈防范原理与实践说明实践目标实践内容概述实践原理基础问题回答实验内容任务一:简单应用SET工具建立冒名网站任务二:ettercapDNSspo... 查看详情
2018-2019-220165210《网络对抗技术》exp7网络欺诈防范(代码片段)
2018-2019-220165210《网络对抗技术》Exp7网络欺诈防范一、实验目标:本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。二、实验内容:简单应用SET工具建立冒名网站ettercapDNSspoof结合应用两种技术... 查看详情
2018-2019-220165316《网络对抗技术》exp7网络欺诈防范(代码片段)
2018-2019-220165316《网络对抗技术》Exp7网络欺诈防范一、实验内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有1、简单应用SET工具建立冒名网站2、ettercapDNSspoof3、结合应用两种技... 查看详情
2018-2019-220165315《网络对抗技术》exp7网络欺诈防范(代码片段)
2018-2019-220165315《网络对抗技术》Exp7网络欺诈防范一、实验内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有简单应用SET工具建立冒名网站ettercapDNSspoof结合应用两种技术,用DNS... 查看详情
2018-2019-220165320《网络对抗技术》exp7:网络欺诈防范(代码片段)
2018-2019-220165320《网络对抗技术》Exp7:网络欺诈防范一、实践目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。二、实践内容(1)简单应用SET工具建立冒名网站首先需要将SET工具的访问端口改为80,使... 查看详情
2019-2020-2网络对抗技术20175214exp7网络欺诈防范(代码片段)
2019-2020-2网络对抗技术20175214Exp7网络欺诈防范一、实验目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。二、实验内容简单应用SET工具建立冒名网站EttercapDNSspoof结合应用两种技术,用DNSspoof引导特定访... 查看详情