• Exp7 网络欺诈防范


    Exp7 网络欺诈防范

    一.实践内容
    二.实践过程
        2.1 简单应用SET工具建立冒名网站
        2.2 ettercap DNS spoof
        2.3 结合应用两种技术,用DNS spoof引导特定访问到冒名网站
    三.基础问题回答
    四.实验体会

    一.实践内容

    本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
    (1)简单应用SET工具建立冒名网站
    (2)ettercap DNS spoof
    (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站

    二.实践过程

    2.1 简单应用SET工具建立冒名网站

    键入sudo vi /etc/apache2/ports.conf查看命令修改Apache的端口文件,查看配置文件中的监听端口是否为80,如果不是就改成80

    键入netstat -tupln |grep 80查看80端口是否被占用,如果被占用就Kill掉进程

    键入apachectl start开启Apache服务

    键入setoolkit打开SET工具,在看到选项后,先选择1:社会工程学攻击

    然后选择2:网站攻击

    再选择3:登录密码截取攻击

    最后选择2:克隆网站

    输入kali ip以及要克隆的URL

    靶机在浏览器上登陆:192.168.120.132

    kali中成功显示登录信息、用户名、密码:

    2.2 ettercap DNS spoof

    键入ifconfig eth0 promisc将kali改为混杂模式

    键入vi /etc/ettercap/etter.dns对DNS缓存表进行修改,添加记录:mail.besti.edu.cn A 192.168.120.132

    键入ettercap -G开启ettercap

    点击开始扫描,之后点击Hosts List查看存活主机:

    将kali网关IP添加到target 1,靶机ip添加到 target 2:

    选择Plugins—>Manage the plugins,,双击dns_spoof

    这时用靶机ping校邮,会发现校邮的ip地址变成了kali的ip地址:

    kali中也会显示:

    2.3 结合应用两种技术,用DNS spoof引导特定访问到冒名网站

    这一步就是2.1和2.2联合起来,打开SET工具后,在靶机浏览器登陆校邮网址:

    kali中会显示:

    三、基础问题回答

    (1)通常在什么场景下容易受到DNS spoof攻击
      答:比如说通过邮箱或未知消息收到了一个网站链接,如果对这个网站盲目地信任的话,就很容易受到DNS spoof攻击。还有一种可能就是在公共环境下随意地连接上了陌生的wifi,这时自己的ip就会被暴露,这时只要通过一些很简单的社会学工程手段,就很容易进行攻击。
    (2)在日常生活工作中如何防范以上两攻击方法
      答:首先,肯定是加强自己的安全意识,陌生的wifi一定不要去连。而且如果接收到了陌生的网站地址,可以先ping一下,查看其ip是否正常。或者如果接收到的地址是一些很常见的网站,比如QQ、淘宝什么的,就可以选择从官网进入,而不是通过他人给的链接。最后就是输入账号和密码时,可以刻意地改错几位,如果登陆报错的话,说明很有可能是正确的网址;反之则很有可能遭受到了攻击。

    四、实验体会

      相比较而言,这次的实验难度不高,只要按部就班地去做,就不会有很大的问题。但事实上这次试验给我带来了很大的触动,因为在我上高中的时候就遭到了类似的攻击。当时我刚刚接触一款游戏,没玩几天,就收到了一封邮件,邮件上说我被选为幸运用户,只要进入邮件中给的网址进行登录就可以领到一些奖励。一开始我是很兴奋的,我立马点开了那个网站,网站的界面真的和我们平时看到的官网一模一样,又大大降低了我的警戒心。而真正引起我警觉的是,那个网站上除了输入账号和密码,其他的功能都是不可使用的。比如说,点击某个链接本来应该可以跳转到其他游戏活动,但点击那个网站里的链接就是没有任何反应的。又是我就故意输错密码,发现那个网站根本就没有跳出密码错误的提示,我这才确定这是一个钓鱼网站。果不其然,我登陆了游戏官网,发现根本就不存在这个活动,随后我就把那个网站举报了。
      显然,当时的我安全意识并不高,又缺乏相应的网络安全知识。其实只要对比一下网址,就会发现攻击者的手段并不高明,他根本就没有很好地隐藏自己的地址。但时过境迁,在做完这个实验后、在了解了攻击的原理后,再遇到类似的问题时,我相信我能更加理智、更加从容地去面对。

  • 相关阅读:
    C++常变量
    C++变量(C++变量定义、变量赋值、命名规则)
    463. Island Perimeter
    500. Keyboard Row
    811. Subdomain Visit Count
    901. Online Stock Span
    419. Battleships in a Board
    620. Not Boring Movies
    893. Groups of Special-Equivalent Strings
    575. Distribute Candies
  • 原文地址:https://www.cnblogs.com/WANTED/p/16304358.html
Copyright © 2020-2023  润新知