Exp7 网络欺诈防范 20204308李文艳

于 2023-05-07 18:18:15 发布
阅读量276 收藏
点赞数
文章标签: 网络 服务器 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_61155000/article/details/130543802
版权
本文介绍了在何种场景下易遭受DNSspoof攻击,以及如何在日常生活中防范此类攻击。通过使用SET工具建立冒名网站和ettercap进行DNS欺骗的实践,强调了网络安全的重要性,特别是提醒用户避免连接不可信的公共WiFi,警惕钓鱼网站。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Exp7 网络欺诈防范 20204308李文艳## 标题

1. 基础问题回答

1.1 通常在什么场景下容易受到DNS spoof攻击

同一局域网下,容易受到DNS spoof攻击。

在同一局域网下,攻击者能够很容易地冒充域名服务器,伪造数据包并修改目标主机的DNS缓存表,进行DNS欺骗。如在公共场所无人维护的WIFI,就是一个典型的容易受到DNS spoof攻击的场景。

1.2 在日常生活工作中如何防范以上两攻击方法

  • 不随意接入公共WIFI网络环境;
  • 使用最新版本的DNS服务器软件,并及时安装补丁;
  • 不随意点击不安全风险高的网站或邮件链接。

2. 实践总结与体会

通过DNS欺骗,诱导被攻击者进入钓鱼网站,从而获取其登录信息。通过亲手实践这些过程,并理解DNS背后的原理,让我了解到在同一局域网下,存在攻击的主机是危险程度很高的事情,这侧面警示了我们不要随意连接不可信的WIFI,不乱点击钓鱼网站。

3. 实践过程记录

3.1简单应用SET工具建立冒名网站

3.1.1 打开set工具

使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为http对应的80号端口。
在这里插入图片描述

使用apachectl start开启Apache服务。
在这里插入图片描述

使用setoolkit打开SET工具。
在这里插入图片描述

选择1:Social-Engineering Attacks即社会工程学攻击。
在这里插入图片描述

选择2: Website Attack Vectors即钓鱼网站攻击向量。
在这里插入图片描述

选择3: Credential Harvester Attack Method即登录密码截取攻击。
在这里插入图片描述
选择2:Site Cloner进行克隆网站。
在这里插入图片描述

3.1.2 攻击设置

输入攻击机IP,即Kali的IP 192.168.191.128

输入被克隆的url,即https://mail.besti.edu.cn

在这里插入图片描述

3.1.3 靶机验证

在其他主机/虚拟机上进入网址,网址为你虚拟机的ip地址,192.168.191.128
在这里插入图片描述
在假冒的网址里输入随意的账号20204308,密码2043lwy,可以看到kali攻击机上能够截获该信息。
在这里插入图片描述

3.2 ettercap DNS spoof

3.2.1 环境设置

使用ifconfig eth0 promisc将kali网卡改为混杂模式
在这里插入图片描述

输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改,添加记录

www.mosoteach.cn 	A   192.168.191.128
mail.besti.edu.cn 	A   192.168.191.128
www.baidu.com 	    A   192.168.191.128

在这里插入图片描述

3.2.2 ettercap的使用

使用ettercap -G开启ettercap
Primary interface为eth0,点击√开始扫描
在这里插入图片描述
在工具栏中的Hosts下选择 Scan for hosts ,扫描子网,再点击 Hosts list 查看存活主机。
在这里插入图片描述
查看靶机(xp)的IP 192.168.191.129及网关192.168.191.2
在这里插入图片描述

对应靶机的网关是192.168.191.2,将该内容添加到target1;靶机的ip地址是192.168.191.129,将该内容添加到target2
在这里插入图片描述
选择 Plugins下的Manage the plugins ,双击 dns_spoof 选择DNS欺骗的插件
在这里插入图片描述

3.2.3 验证靶机是否能够成功被攻击

靶机xp上进行ping命令,均可ping通

ping baidu.com
ping mail.besti.edu.cn

在这里插入图片描述
同时也能ping通攻击机
在这里插入图片描述
在这里插入图片描述

3.3 结合应用两种技术,用DNS spoof引导特定访问到冒名网站

将任务一的步骤重做一遍
在这里插入图片描述
实施DNS欺骗,此时在靶机输入网址,可以发现成功访问冒名网站,并输入登录信息。
在这里插入图片描述
可见kali攻击机上捕获相关信息。
在这里插入图片描述

清欢_yann
关注
Exp6 MSF应用基础 20204308李文
m0_61155000的博客
04-22 699
exploit:指的是渗透攻击。攻击应用或安全漏洞,如缓冲区溢出等,把整个恶意代码背过去,并进行安全漏洞攻击的整个过程。payload:指的是“有效载荷”。被搬运的东西,而这个“东西”我们目前接触到的是一段 shellcode(机器指令)。encode:指的是编码。一般使用编码器对“坏字符”进行变换,去除坏字符的影响。(不同环境下,坏字符不一样。原本code → 一段解码的程序 + 变换后的code (可进行迭代多次)
Exp2 后门原理与实践 20204308李文
m0_61155000的博客
03-23 633
在做实验过程中出现了许多小问题,在之后的问题排除过程中可以发现近80%的问题是由于小细节,比如单词拼写错误,缺少空格等,这些问题只要再细心一些就可以避免。
Exp7 网络欺诈防范 20164323段钊阳
weixin_34261415的博客
05-03 219
网络对抗技术》Exp7网络欺诈防范 1 基础问题回答和实验内容 1.1基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击。 连在相同网段内。 连接公共wifi (2)在日常生活工作中如何防范以上两攻击方法。 不要贪图一时节省流量而连接公共wifi,尤其是尽量不要在连接公共wifi的情况下使用一些需要输入用户名、密码的app或者网站。 ...
Exp7 网络欺诈防范
a569847381的博客
05-04 267
1.基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 随便接入不明来历的WiFi,这样会让你和其他人处于同一个网段。 (2)在日常生活工作中如何防范以上两攻击方法 设置好常用的静态本地arp和dns表;切忌乱连接不明来历的WiFi与点击不明来历的链接;尽可能多地使用https,注意证书是否过期;上网时注意开启杀软,时刻注意警告或拦截情况。 2.实践...
20194311姜晨昊Exp7-网络欺诈防范
weixin_51927594的博客
05-23 735
一、实验过程 1 简单应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的默认端口改为80 所以先在kali查看80端口是否被占用,netstat -tupln |grep 80,发现我的80端口没有被占用,继续实验,如果被占用了可以使用kill PID杀死进程。 用vi打开/etc/apache2/ports.conf,查看配置文件中的监听端口是否为80,如果不是就改成80。 输入命令apachectl start开启
20165218 《网络对抗技术》Exp7 网络欺诈防范
weixin_30455067的博客
05-04 664
Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 公共网络下或者同一局域网内; 在日常生活工作中如何防范以上两攻击方法 钓鱼网站 查验可信第三方 核对网站域名 查询网站备案 查看安全证书 DNS欺骗 DNS欺骗攻击是很难防御的,因为这种攻击大多数本质都是被动的。通常情况下,除非发生欺骗攻击,否则你不可能知道你的DNS已经被欺骗,只是你打开的网页与你想要看...
22应化122211110139张文..7z
01-01
它采用了有损压缩方式,会在压缩过程中丢失部分图像数据,但能有效减小文件大小,适合网络传输和存储。 2. 图像编辑软件:如Photoshop、GIMP等,可以用来编辑、修改这些图片,进行裁剪、调整亮度对比度、去除噪点、...
黄文--2305301230210.zip
最新发布
01-02
黄文--2305301230210.zip
网络工资管理系统设计——基于数据库课程
"这篇论文是关于数据库课程设计的实例,主要涵盖了网络工资管理系统的开发,由统计学专业的学生李文在基础科学学院完成。论文包括需求分析、概念结构设计、逻辑结构设计、物理设计、数据库实施等多个阶段,旨在将...
网络对抗技术 20181314 Exp7 网络欺诈防范
weixin_46014245的博客
05-10 427
一、原理与实践说明 1.实践目标 2.实践内容概述 3.基础问题回答 二、实践过程记录 任务一:简单应用SET工具建立冒名网站 任务二:ettercap DNS spoof 任务三:结合应用两种技术,用DNS spoof引导特定访问到冒名网站 三、实验遇到的问题及解决方法 四、实验总结与体会 一、原理与实践说明 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 2.实践内容概述 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用
网络对抗 Exp7 网络欺诈防范 20154321 何思影
weixin_30673611的博客
05-09 204
Exp7 网络欺诈防范 1. 实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 2.基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 ...
20155339 Exp7 网络欺诈防范
weixin_30600503的博客
05-06 249
20155339 Exp7 网络欺诈防范 .基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 当连接局域网的时候应该最容易被攻击,比如说连接了一些不清楚是什么的WiFi其实是很容易收到DNS spoof攻击的。 (2)在日常生活工作中如何防范以上两攻击方法 对于第一种攻击,我们日常应该安全用网,不该点的肯定不点,然后对于点击的网络可以再多看看跳转之后有没有跳掉不应...
Exp7 网络欺诈防范 ————20164316张子遥
weixin_30897079的博客
05-03 165
一、实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 二、实践具体步骤 1. 简单应用SET工具建立冒名网站 Kali的IP:192.168.192....
Exp7 网络欺诈防范 20164302 王一帆
weixin_30294709的博客
05-05 256
1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) (4)请勿使用外部网站做实验 2.基础问题回答 2.1通常在什么场景下容易受到DNS spoof攻击 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值