• 20145229网络欺诈技术防范


    20145229网络欺诈技术防范

    基础与实践

    基础问题

    本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体有(1)简单应用SET工具建立冒名网站(2)ettercap DNS spoof(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

    1.实验后回答问题

    (1)通常在什么场景下容易受到DNS spoof攻击

    • 在一些免费使用wifi的地方,还有局域网,不要随便把自己的家里宿舍的wifi随便透露
    • 电脑防火墙关闭的时候

    (2)在日常生活工作中如何防范以上两攻击方法

    • 不要为了贪别人的wifi随便登录公共场所的wifi
    • 别人发的网址不要觉得看着像就点,自己登正常的网址

    2.实验总结与体会
    这次实验用的是钓鱼网站的伪装来窃取别人的账号密码,我对这点非常感兴趣,在高中的时候网购退款的时候,登录了别人给的网址到淘宝然后损失了几千块吧,之前觉得是多么厉害的技术,没想到自己也可以做,用到的东西不难,但是我自己电脑死活登不上那个伪装网站的网页,不知道是不是服务器崩了阿,只要电脑选得好,实验几个一起秒,很尴尬阿,用的是5210姚思雨的电脑,此次实验还有一个体会就是,我们平时喜欢用公共场所的wifi,说实话非常不安全,作为一个学信息安全的学生是应该把这些东西多注意一点,不要随意透露自己的隐私

    URL攻击(虚拟机崩了所以用的5210姚思雨的电脑,不过截图上均有学号注明)

    1.kali与靶机ping通,这里我用的是kali和主机win8

    2.因为要确保靶机能直接访问到网页,所以要把监听端口设为80,我的是被453占用了,所以kill 453,然后再用netstat -tupln |grep 80确认一下

    3.查看apache的配置端口是不是80,修改为80,命令为sudo vi /etc/apache2/ports.conf

    4.在kali里输入apachectl start,打开apache2,然后右键重新打开一个终端输入setoolkit

    5.第一个选择1社会工程学攻击

    6.第二个选网页攻击

    7.选择3钓鱼网站攻击

    8.选择2克隆网站

    9.这里需要输入kali的ip以及我们需要克隆的网页也就是163.com

    10.毕竟没有人会无缘无故的登录钓鱼网站,所以我们需要做一个网站,进入http://short.php5developer.com,我自己的电脑没有办法进入这个网站,给我的提示是可能网站链接太多需要我过段时间再链接,可是试了很多次也没有解决,最后没有办法选择用了5210的电脑完成的

    11.在靶机上把这个钓鱼网站打开,出现如下图,10秒后跳到我设定的163网站上去

    12.在kali端的var/www/html里面可以找到一个以做攻击时候时间命名的文件

    13.最后我换了一个网页!!终于捕出来了,说明有的网站的防护程度还是很厉害的,

    dns欺骗攻击

    1.kali和靶机ping通,这里的靶机是xp

    2.输入命令 ifconfig eth0 promisc改变kali网卡为混杂模式,即可以监听多个ip

    3.对ettercap的dns文件进行编辑,命令为vi /etc/ettercap/etter.dns,加上那个百度的网页和kali的ip

    4.在xp里输入ipconfig先看下ip和网关,分别为192.168.19.130和192.168.19.2

    5.在xp里ping一下百度,命令ping baidu.com ,就可以看百度的ip了

    6.在kali终端输入ettercap -G,开启ettercap,然后unified sniffing

    7.在界面中选择eth0,ok

    8.在选项里选host查看存活主机以及扫描子网,可以扫到我们的xp ip和网关,设置为Target2和Target1

    9.在plugins里选择dns欺骗插件1.2,这里一定要双击,不要忘记,然后再start

    10.现在在xp上输入ping baidu.com,然后看那边的ip,已经是我们自己的kali ip了

    11.现在晚上12点!做出来了!连接到自己的网站了,用的是电子教务,尴尬电子教务如此脆弱,试了好多个网页

  • 相关阅读:
    区分replace()和replaceAll()
    error:java.lang.ClassCastException: java.lang.Integer cannot be cast to java.lang.Long
    关于设计SQL表的一些问题
    SQL语句的学习理解
    error:安装手电筒程序后在打开程序后报错:你的camera flashlight正在被其他程序占据
    Error:Execution failed for task ':app:processDebugGoogleServices'. > No matching client found for package name 'com.fortythree.sos.flashlight'
    Error:Error converting bytecode to dex: Cause: com.android.dex.DexException: Multiple dex files define Lcom/google/android/gms/internal/adp;
    Android Studio 封装的类的继承
    Android SDK安装
    MongoDB探索之路(二)——系统设计之CRUD
  • 原文地址:https://www.cnblogs.com/20145229ss/p/6770607.html
Copyright © 2020-2023  润新知