Exp7 网络欺诈防范

SET工具建立冒名网站

• 首先利用lsof -i:80或者netstat -tupln |grep 80查询80端口的使用情况（我的电脑80端口没有被占用，如果被占用，则用kill+进程号，杀死该进程即可）

如图：

• 然后，我们利用sudo vi /etc/apache2/ports.conf修改监听端口配置文件，将listen后面改为80，一般默认就是80端口。

如图：

• 然后，利用systemctl start apache2开启apache2服务

如图：

• 输入setoolkit，运行SET工具

• 选择1进行社会工程学攻击：

• 选择2即钓鱼网站攻击向量：

• 选择3即登录密码截取攻击：

• 选择1进行模板生成：

• 选择2，生成google模板：

• 找一个短网址生成器，将我们的IP地址（http://192.168.241.141）变成一串短网址：http://suo.im/4HkxBr

• 在靶机中，输入刚才压缩的网址（靶机可以为所有操作系统）

• 获取信息成功

ettercap DNS spoof

• 首先，先使用指令ifconfig eth0 promisc将kali网卡改为混杂模式。

• 然后，输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改，如图所示，我添加了一条对google的DNS记录，图中的IP地址是我的kali主机的IP

• 然后，输入ettercap -G指令，开启ettercap，会自动弹出来一个ettercap的可视化界面，点击工具栏中的Sniff——>unified sniffing，然后在弹出的界面中选择eth0->ok，即监听eth0网卡

• 在工具栏中的Hosts下先点击Scan for hosts扫描子网，再点击Hosts list查看存活主机，将kali网关的IP添加到target1，靶机IP添加到target2

• 选择Plugins—>Manage the plugins，在众多插件中选择DNS欺骗的插件

• 然后点击左上角的start选项开始嗅探，此时在靶机中用命令行ping www.cnblogs.com会发现解析的地址是我们kali的IP地址

• 此时在ettercap上也成功捕获一条访问记录

用DNS spoof引导特定访问到冒名网站

• 为了利用DNS欺骗将靶机引导到我们的冒名网站，先利用第一个实验中的步骤先克隆一个登录页面，然后再通过第二个实验实施DNS欺骗，接着在靶机上输入谷歌的网址www.google.com，可以发现成功登录了我们的冒名网站，并截获了登录信息。

基础问题回答

• 1.通常在什么场景下容易受到DNS spoof攻击？
  答：在同一局域网下比较容易受到DNS spoof攻击，攻击者可以冒充域名服务器，来发送伪造的数据包，从而修改目标主机的DNS缓存表，达到DNS欺骗的目的。

或者是免费WiFi因为存在相同子网也容易受到攻击，尤其是那种不需要输入密码直接就可以连接的更加可疑。

• 2.在日常生活工作中如何防范以上两攻击方法？
  答：可以将IP地址和MAC地址进行绑定，很多时候DNS欺骗攻击是以ARP欺骗为开端的，所以将网关的IP地址和MAC地址静态绑定在一起，可以防范ARP欺骗，进而放止DNS spoof攻击。

• 实验总结与体会

本次实验比较容易，但是欺骗网站只要有一点保护措施就很容易失败，比如https就都不可以，我对我们学校的教务系统进行了复制也没有成功，只能利用简单的模板生成，所以我们的实战能力还需要很大的提升，本次实验也让我明白，我们平时应当不去随便点击那些不明来历的网址链接，也不要轻易去连那些公共场合的wifi，因为很有可能就会有DNS欺骗，很有可能让你的信息得到泄露。

20155210 Exp7 网络欺诈防范的更多相关文章

1. NetSec2019 20165327 Exp7 网络欺诈防范

   NetSec2019 Exp7 网络欺诈防范 一.本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ette ...

2. 20155312 张竞予 Exp7 网络欺诈防范

   Exp7 网络欺诈防范 目录 基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 (2)在日常生活工作中如何防范以上两攻击方法 实验总结与体会 实践过程记录 (1)简单应用SET工具建 ...

3. Exp7 网络欺诈防范

   Exp7 网络欺诈防范 20154305 齐帅 一.实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (2)ett ...

4. 20155205 郝博雅 Exp7 网络欺诈防范

   20155205 郝博雅 Exp7 网络欺诈防范 一.实践内容 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS ...

5. 2017-2018-2 20155314《网络对抗技术》Exp7 网络欺诈防范

   2017-2018-2 20155314<网络对抗技术>Exp7 网络欺诈防范 目录 实验目标 实验内容 实验环境 基础问题回答 预备知识 实验步骤 1 利用setoolkit建立冒名网站 ...

6. 20155204《网络对抗》Exp7 网络欺诈防范

   20155204<网络对抗>Exp7 网络欺诈防范 一.基础问题回答 1.通常在什么场景下容易受到DNS spoof攻击 在不安全的网络环境下访问网站. 2.在日常生活工作中如何防范以上两 ...

7. 20155209林虹宇 Exp7 网络欺诈防范

   Exp7 网络欺诈防范 简单应用SET工具建立冒名网站 kali要作为web服务器让靶机访问冒名网站,所以要使用阿帕奇web服务器软件. 要阿帕奇使用80端口.进入配置文件/etc/apache2/p ...

8. 20155211 网络攻防技术 Exp7 网络欺诈防范

   20155211 网络攻防技术 Exp7 网络欺诈防范 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (2)e ...

9. 20155223 Exp7 网络欺诈防范

   20155223 Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 无设防或防护力特别弟弟低的公共局域网,或者是在同一个局域网下. 在日常生活工作中如何防范以上两 ...

随机推荐

1. 【系统架构】IT职业技能图谱（点开大图查看）

   本文地址 1 程序开发语言综述 2 iOS开发工程师必备技能 3 运维工程师必备技能 4 前端工程师必备技能 5 大数据工程师必备技能 6 云计算工程师必备技能 7 安全工程师必备技能 8 移动无线测 ...

2. Visual Studio找不到iOS模拟器

   Visual Studio找不到iOS模拟器 Visual Studio可以正常连接Mac系统,但是在测试时候,提示以下错误信息:Failed to start iOS Simulator in th ...

3. Windows Azure 的虚拟硬盘和文件的相关概念

   虚拟硬盘和文件 在 Windows Azure 外部,虚拟硬盘可使用 VHD 或 VHDX 格式.它们还可以是固定的.动态扩展或差异的.Windows Azure 支持 VHD 格式的固定磁盘.固定格 ...

4. PHP 获取当前日期的上个月的日期

   获取当前日期的上个月的日期 <?php /** *参考有: *http://www.oschina.net/code/snippet_96541_4015 *http://stackoverfl ...

5. js getByClass函数封装

   function getByClass(oParent, sClass) { var aEle=oParent.getElementsByTagName('*'); var aResult=[]; v ...

6. Jupyter Notebook 快捷键和技巧

   Jupyter Notebook 有两种键盘输入模式. 编辑模式,允许你往单元中键入代码或文本,这时的单元框线是绿色的. 命令模式,键盘输入运行程序命令:这时的单元框线是蓝色.       命令模式 ...

7. &lbrack;Ting&&num;39&semi;s笔记Day5&rsqb;在部署到Heroku之前，将Rails项目从SQLite设定为PostgreSQL

   前情提要: Paas(平台及服务)公司Heroku是个可以把我们写好的App部署到网际网络的好地方.而本篇是我从自己的上一篇文章:将Ruby on Rails项目部署到Heroku遇到的问题,当时困扰 ...

8. 利用JAVA制作简单登录窗口

   import java.awt.Container; import java.awt.event.ActionEvent; import java.awt.event.ActionListener; ...

9. CDI&lpar;Weld&rpar;高级&lt&semi;4&gt&semi; Event&lpar;事件&rpar; （转）

   目录[-] 1. Event payload(事件的有效载入) 2. Event observers(event的观察者) 3. Event producers(event生产者) 4.Annotat ...

10. PhoneGap检测设备网络连接情况

    一.网络连接状态列表 Phonegap 网络连接通过 navigator.network.connection.type 来获取,一般有一下几种状态 1. Connection.UNKNOWN     ...