• 20155338 《网络攻防》 Exp7 网络欺诈防范


    20155338 《网络攻防》 Exp7 网络欺诈防范

    基础问题回答

    • 通常在什么场景下容易受到DNS spoof攻击

      在一些公共场所,看到有免费的公用WIFI就想连的时候就容易受到

    • 在日常生活工作中如何防范以上两攻击方法

      对于一些公用网站尽量不要随便连,当网站需要你输入一些个人信息的时候,小心注意,提高戒备心。

    实验内容

    简单应用SET工具建立冒名网站

    • 因为钓鱼网站是在本机的http服务下使用,因此需要将SET工具的访问端口改为http默认的80端口。使用命令sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为80

    • 使用命令netstat -tupln |grep 80命令查看80端口是否被占用,从下图可看出此端口没被占用

    • 使用命令apachectl start开启Apache服务

    • 使用命令setoolkit打开SET工具,使用1进行社会工程学攻击

    • 使用2即钓鱼网站攻击向量

    • 使用3即登录密码截取攻击

    • 使用2进行克隆网站

    • 输入kali的IP地址

    • 输入被克隆的url,选择校网

    • 在靶机上输入kali机IP,kali机上就可以捕捉到相关信息,如下图所示:

    ettercap DNS spoof

    • 在靶机中ping一下百度,看看百度的IP地址。

    • ifconfig eth0 promisc命令将kali网卡改为混杂模式。

    • 打开/etc/ettercap/etter.dns文件添加下面两条指令,将百度的网页导向自己Kali的地址:

    • 使用命令ettercap -G启动ettercap点击工具栏中的Sniff——>unified sniffing,后在弹出的界面中选择eth0->ok监听eth0网卡

    • 在工具栏中的Hosts下先点击Scan for hosts扫描子网,再点击Hosts list查看存活主机,将kali网关的IP添加到target1,靶机IP添加到target2:

    • 选择Plugins—>Manage the plugins,选择dns_spoof

    • 然后点击左上角的start选项开始嗅探,此时在靶机中用命令行ping baidu.com会发现解析的地址是kali的IP地址

    用DNS spoof引导特定访问到冒名网站

    • 其实就是之前做的两项的结合,在靶机的浏览器中输入百度的网址http://baidu.com,导向的仍然是我之前设置的Google网页,因为之前改成导向kali的IP,所以是直接导向了kali的网站然后进入钓鱼网站假谷歌。

    • 输入账号密码,和第一次输入不同,方便区别不同实验

    • 捕捉到和输入完全一样的账号密码

    实践总结及体会

    这次实验真的让我意识到我们的个人信息真的很容易泄露,而且钓鱼网站还算比较容易做,很容易充当一些不知名的网站,欺骗上网用户,造成个人隐私数据泄露,所以,我们日常上网的时候,还是要多加注意。

  • 相关阅读:
    Linux中chown和chmod的区别和用法(转)
    一个小时学会Git
    核心团队的信任和默契——超越管理
    一个项目怎么开发出来
    产品经理职责
    从技术到管理:思维转变是关键
    可扩展Web架构与分布式系统
    浅谈大型web系统架构
    亿级Web系统搭建——单机到分布式集群
    Docker容器进入的4种方式
  • 原文地址:https://www.cnblogs.com/Hdywan/p/9032896.html
Copyright © 2020-2023  润新知