20145211黄志远 《网络对抗》Exp7 网络欺诈技术防范
2024-08-26 09:48:58
20145211黄志远 《网络对抗》Exp7 网络欺诈技术防范
- 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体有(1)简单应用SET工具建立冒名网站(2)ettercap DNS spoof(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
1.实验后回答问题
(1)通常在什么场景下容易受到DNS spoof攻击
- 共享WiFi中,尤其要注意不需要密码的WiFi,通常情况下一般是你身边的人
(2)在日常生活工作中如何防范以上两攻击方法
- 经常上的网站在本地做一个DNS缓存列表,那么别人的攻击就不会effect
- 对于熟悉的网站可以用ip登录,不用域名
- 尽量不要上共享的WiFi
- 开启腾讯管家或者360管家
2.实验总结与体会
- DNS的相关实验我在大三上李冬冬老师的课上给全班同学演示过,这次再做,那就是轻车熟路,一马平川。不过讲道理,你在局域网下攻击别人,除非他没有开启杀毒软件,现在一般杀毒软件都有屏蔽DNS和ARP欺骗攻击功能,所以这个实验做完,千万不要以为可以干啥了。以前我不信邪,试了好多,对方主机都是开启防火墙的,所以啊,自己开心就好。
- 对于抓到用户名和密码的事,也就只有wireshark能抓到的这个实验可以抓到,稍微正经一点的网站都是加密的(我并不是说教务处网站不正经),抓到的估计都是MD5值,所以啊,自己开心就好。
3.实践过程记录
简单应用SET工具建立冒名网站
- 打开set工具:
攻击方法选择 Social-Engineering Attacks,我选得是 2.网站攻击 ,然后选择site clone;最后设置kali的ip和教务处网址
- 之后开启Apache2,一般自己装的kali,80端口不会被占用,所以无需查看;又因为之前那个网址被封了,就不搞什么短网址生成了,如此这般;直接在主机上输入kali的Ip,跳转到假冒的教务处网站
- 点击登录之后,又跳回到正常的网址
- kali中已成功截获密码
var/www/html下会产生一个攻击时间命名的文件,和一个index.html。一开始index.html直接打开的话,是阿帕奇的页面;在我们攻击完后会变成教务处的网页
DNS spoof
- 用
ifconfig eth0 promisc指令把kali变成混杂模式,然后启动apache2,接着打开ettercap的图形界面。配置完毕之后,在host里面进行扫描并列出主机表,可以看见列出了所有在线的ip及MAC地址。将网关添加Add to target 1,我的是192.168.73.2,将靶机ipAdd to target 2。有些人不知道怎么看网关,因为用的是一个局域网,在Windows下ipconfig,可以看到网关
- 修改阿帕奇的默认网页
- 开始ARP毒化mitm>arp poisoning,选择插件plugins>mangge the plugins,dns_spoof:最后点击strat>start sniffing开始工作:
- 在靶机上ping教务处网站,可以发现是kali的ip(其是我的win10虚拟机)
- 再靶机上登录教务网,可以看见是我之前写的网页。(后来我才发现,我这是超前了,Exp8里才要自己写网页)
最新文章
- Centos7 关闭防火墙
- SpringCloud: 服务发现
- php concurrence
- Java Map遍历方式的选择
- 在AChartEngine上绘图,手指标记当前位置
- [ZETCODE]wxWidgets教程九:组件专题2
- Linux shell入门基础(五)
- qt检测网络连接状态【只能检测和路由器的连接,不能测试到外网的连接】
- c# webbrower 代理 类 IEProxy
- 【App】不通过App Store实现ios应用分发下载安装(转)
- Spring生态研习【四】:Springboot+mybatis(探坑记)
- SQL 必知必会·笔记<15>创建和操纵表
- Mybatis在非spring环境下配置文件中使用外部数据源(druidDatasource)
- bzoj 4664: Count
- Android 布局学习之——Layout(布局)详解二(常见布局和布局参数)
- Unity3D Shader图像扭曲过场效果
- JavaScript与DOM(下)
- DMA2D 图形加速器简介
- find 下参数的关系默认是and 一个参数多个选项可以用 -or
- 浅析CentOS和RedHat Linux的区别(转)