• 20145322何志威 Exp7 网络欺诈技术防范


    20145322何志威 Exp7 网络欺诈技术防范

    一 实践过程记录

    简单应用SET工具建立冒名网站

    1 确保kali和靶机能ping通;

    2 为了使得apache开启后,靶机通过ip地址可以直接访问到网页,apache的监听端口号应该为80,于是进行查看与修改。查看80端口是否被占用,查看之后发现被PID=8165的进程占用了,kill这个进程。

    3 在终端中输入命令:sudo vi /etc/apache2/ports.conf 并修改apache的配置文件中的监听端口为80。

    4 在终端中输入命令:apachectl start打开apache2,新开一个终端窗口输入:setoolkit,出现如下开启界面,开始选择。

    选1(社会工程学攻击)

    选2,网页攻击

    选3,钓鱼网站攻击

    选1,设置POST返回地址,选择google,并写上 Kali IP(因为组长拿了我的电脑之前做了一遍,这样设置POST才可以出现登录界面。)

    5 返回之后再选2,输入kali的IP,克隆的网页:http://www.google.cn/,开始监听

    6 克隆好的钓鱼网站不能直接发送IP地址,需要对网页域名进行伪装,以诱骗收信人的点击。

    7 将得到伪装地址在靶机的浏览器中打开,会先出现如下图示的界面:

    可以看见我的IP,这里是广告吗···

    8 10秒后会跳转到一个google登录界面,输入账号登录:

    9 在kali端的/var/www/html的文件夹下,会自动生成一个以攻击时间命名的文件,打开后会看到相关登录信息,不过命令行上也监听到了,如下:

    二 ettercap DNS spoof

    1 输入命令:ifconfig eth0 promisc改kali网卡为混杂模式 对ettercap的dns文件进行编辑。输入命令vi /etc/ettercap/etter.dns,在如下图示的位置添加两条指令:

    2 查看主机的IP与网关。 在cmd中输入ping baidu.com,查看百度的ip地址。

    3 开始在kali中攻击,输入ettercap -G,开启ettercap,会自动弹出来一个ettercap的可视化界面,点击工具栏中的Sniff——>unified sniffing.

    4 选择eth0——>ok

    5 在工具栏中的host下点击扫描子网,并查看存活主机 然后将网关和主机IP分别添加到Target 1 和 Target 2。

    6 点击Mitm选项,选择远程连接

    7 点击plugins——>manage plugins选项。选择DNS_Spoof,点击右上角的start开始sniffing

    8 在windows系统下cmd中输入ping baidu.com,可以发现,已经成功连接到kali上了。

    三 实验后回答问题

    (1)通常在什么场景下容易受到DNS spoof攻击

    1 局域网内的攻击,arp入侵攻击和DNS欺骗攻击

    2 wifi点上的攻击。

    (2)在日常生活工作中如何防范以上两攻击方法

    访问大型常用网站时,要求输入个人信息时最好先检查IP,不是直接用DNS。

    公共场合热点不要随便蹭

  • 相关阅读:
    ReadMe文档编写规范
    记录配置GPU遇到的问题
    文本分类流程详细总结(keras)
    打包 SyntaxError:Cannot use import statement outside a module browser_init.js
    SQLServer 转mysql
    Sql Server 查询某月有多少天
    nodejs http是使用异步方式调用接口,通过此方法可以实现同步调用
    linux 编译安装amqp扩展
    记一次 hadoop does not have enough number of replicas问题处理
    ldap+squid 实现
  • 原文地址:https://www.cnblogs.com/HZW20145322/p/6806558.html
Copyright © 2020-2023  润新知