• 20145240《网络对抗》网络欺诈技术防范


    网络欺诈技术防范

    实验后回答问题##

    • 通常在什么场景下容易受到DNS spoof攻击

    在公共场所连接wifi,点击陌生人的连接,容易被钓。。

    • 在日常生活工作中如何防范以上两攻击方法

    点击正规网站,不要点击陌生人发的连接

    实验总结与体会##

    震惊加心累,电脑连了热点就不能打开浏览器。。连了besti就扫描不到存活主机的网关。震惊,电脑失智了。。
    但是也警惕自己做一个钓鱼网站如此只容易,千万不要随便点陌生人的连接!!

    实践过程记录##

    URL攻击实验前准备

    • 首先保证kali主机和winxp靶机可以ping通

    • apache的监听端口为80,为了使得apache开启后,靶机通过ip地址可以直接访问到网页,我们需要在终端中输入命令:netstat -tupln |grep 80,查看80端口是否被占用,并关闭占用的进程,发现我的被PID=557的进程占用了。

    • 我们需要输入命令 kill 557 关闭进程,并再次查看

    • 输入命令 sudo vi /etc/apache2/ports.conf 将apache的配置文件中的监听端口修改为80

    应用SET工具建立冒名网站

    • 输入命令apachectl start打开apache2

    • 新开一个终端窗口输入:setoolkit,进入选项,因为我们要看的是制作网站,所以选1社会工程学攻击

    • 依然选择网页攻击

    • 继续选择3,钓鱼网站攻击

    -继续选择1

    • 这里是设置POST返回地址,写kali虚拟机的192.168.11.128

    • 选择google

    • 我们可以直接访问192.168.11.128

    • 输入用户名和密码后,可以看见转跳到了一个post.php

    • 这个就是用于接受POST数据同时将页面转跳到正规页面的东西,之后我们访问硬盘的/var/www/目录,下面就是我们的钓鱼网站的内容,可以看到登录的用户名和密码

    • 命令行中也会显示

    • 将得到伪装地址在靶机的浏览器中打开

    • 过几秒,跳转到google登录界面

    dns欺骗攻击

    • 查看本机ip和网卡地址

    • ping百度,查看百度的IP地址

    • kali中输入ettercap -G开启ettercap,点击工具栏中的Sniff——>unified sniffing,在弹出的界面中选择ok

    • 在工具栏中的host下点击扫描子网,并查看存活主机,点击host list 分别加入Target 1,Target 2

    • 选择添加一个dns欺骗的插件,点击右上角的start开始sniffing,再ping一次,可以发现可以直接连接到kali

    • 打开kali的apache的,登录百度,发现是我之前设置的网页

  • 相关阅读:
    利用Sentinel实现Redis主从切换
    Docker应用一:docker介绍
    利用RAP搭建可视化接口管理平台
    Lucene初步搜索
    Lucene索引的初步创建
    kettle不能正常自动获取字段
    配置hive元数据库mysql时候出现 Unable to find the JDBC database jar on host : master
    Lost connection to MySQL server at ‘reading initial communication packet', system error: 0 mysql远程连接问题
    Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (111)解决方法
    Sqoop import加载HBase案例详解
  • 原文地址:https://www.cnblogs.com/20145240lsj/p/6763618.html
Copyright © 2020-2023  润新知