20145325张梓靖 《网络对抗技术》 网络欺诈技术防范

最新推荐文章于 2025-09-12 14:04:02 发布
转载 最新推荐文章于 2025-09-12 14:04:02 发布 · 81 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/zzjzzjzzj/p/6755597.html
文章标签:

#运维

本文介绍了一个关于网络欺诈技术防范的实验过程,通过SET工具创建假冒网站,并利用ettercap进行DNS欺骗,展示了网络欺诈的手段及防范措施。

20145325张梓靖 《网络对抗技术》 网络欺诈技术防范

  

实验内容

  • 使用SET工具创建假冒网站,学会使用各种模块,例如捕获用户名与密码
  • 在使用SET创建了假冒网站的基础上,再进一步的使用ettercap进行DNS欺骗,实现真正的能上钩的假冒网站

基础问题回答

  1. 通常在什么场景下容易受到DNS spoof攻击
    在同一个网段里,如果存在恶意主机,那么就容易受到DNS spoof攻击
  2. 在日常生活工作中如何防范以上两攻击方法
    遇到未知网站,要小心警惕,切忌乱点乱输;使用公共场合的wifi时,浏览熟悉网站,也得小心谨慎些,最好还是不要连接不可信任的网络环境

实验总结与体会

    在本次实验中,我们只使用SET工具和ettercap就可以创建出让人难以分辨真假的假冒网站了,只要将假冒网站进行DNS欺骗,同时假冒网站网页的版面拷贝的还是该域名真正下的网站的页面,那么能够发现出是问题页面,那还是很困难的。但目前来说,如果要实现真正的欺骗,在对DNS进行欺骗的时候,是需要用到网关的,就是不断的发送包告知被攻击主机某域名对应IP是某个,以更新以前正确的DNS、IP对应,或者直接将网关的DNS对应IP更改为错误的;而要能够足够清楚哪个IP是网关的话,就需要是在同一个网段上,所以我们在外出行的时候,就尽量不要连不可信任的免费WIFI,还是老老实实用自己的流量吧。

实践过程记录

使用SET工具建立假冒网站

  • 使用主机IP地址为
    885266-20170426203311428-377334816.png

  • 打开apache
    885266-20170426203332412-1336046776.png

  • 使用SET工具,选择截取用户名密码模式,复制mail.sina.com.cn的主页作为创建的假冒网站的页面效果
    885266-20170426203348772-1915183866.png

  • 在浏览器中输入192.168.72.131,查看创建的假冒网站,可观察到页面效果即为新浪邮箱首页,但网页IP为本机IP
    885266-20170426203522350-89308203.png

  • 在登录处输入用户名以及密码,尝试是否能成功截取到输入的数据,点击登录后,窗口弹出“网络环境异常”(不知道为什么,可能是因为新浪邮箱安全性比较高,它已经知道我复制它的网页了?),随即跳到正确的新浪邮箱网页
    885266-20170426203544740-230168039.png

  • 在使用SET工具生成内容的目录下,查找获取到的用户名与密码,发现只有文件而没有内容,怀疑是因为新浪邮箱安全性确实蛮高的
    885266-20170426204024615-1639343759.png

  • 对我们创建的假冒网站的域名进行初步简单的再加工,这里是直接使用网站上的第三方工具,来对假冒网站的IP进行加工为域名

  • 转换后的可用域名(可来代替输入假冒网站IP)
    885266-20170426204308647-27236233.png

  • 在浏览器中输入生成的域名,首先出现的是我们使用的第三方工具的广告,同时可在浏览器的栏目里看到确实是在向我们创建的假冒网站进行连接
    885266-20170426204524615-1756938222.png

  • 等待广告过去后就是我们创建的假冒网站首页,其中可以发现在用户名处它已记录了我在前面实验中所输入的用户名
    885266-20170426204656490-468392436.png

  • 为了能够真正的在假冒网站上捕获到我们输入的用户名与密码,这里我们将假冒网站换一个网页进行拷贝,可选用SET工具给我们的网页模板,即选择1
    885266-20170426204941350-1985036701.png

  • 浏览器中输入IP,浏览假冒网站
    885266-20170426205021865-591158985.png

  • 在网站中输入用户名与密码后,可在SET工具的命令行下看到所捕获到的用户名与密码,成功!
    885266-20170426205153490-1795293034.png

兼用SET工具,使用ettercap进行DNS欺骗

  • 在ettercap的etter.dns文件里,修改域名对应IP,这里新添了百度域名与本机IP的对应(此时,由本机IP创建的假冒网站克隆的还是新浪邮箱的页面)
    885266-20170426205453662-75167051.png

  • 在ettercap里设置好网关IP与攻击IP的分组(网关在目标2,要被欺骗的在目标1),并选择dns_spoof插件的方法来实现最终的DNS欺骗
    885266-20170426205803600-1754207695.png

  • 设置完成后,开始sniffing
    885266-20170426205852803-460741602.png

  • 在攻击主机上打开浏览器,输入www.baidu.com,但出现的确是我们在前面创建的假冒网站(即拷贝新浪邮箱的假冒网站),成功实现DNS欺骗!
    885266-20170426210222772-840991462.png

  • 只要我们将假冒网站用成是百度拷贝的,那么就可以实现真正的欺骗了!

转载于:https://www.cnblogs.com/zzjzzjzzj/p/6755597.html

生成对抗网络---GAN
qq_74722169的博客
01-03 7564
生成式对抗网络()是一种深度学习模型,014年lan Goodfellow的开篇之作,是近年来复杂分布上无监督学习最具前景的方法之一。模型通过框架中(至少)两个模块:生成模型(Generative Model)和判别模型(Discriminative Model)的互相博弈学习产生相当好的输出。原始 GAN 理论中,并不要求 G 和 D 都是神经网络,只需要是能拟合相应生成和判别的函数即可。但实用中一般均使用深度神经网络作为 G 和 D。GAN在各种领域都有广泛的应用,包括等。
机器学习----神经网络技术详解
qq_42538588的博客
08-01 4539
机器学习(Machine Learning, ML)是一种人工智能(Artificial Intelligence, AI)技术,它使计算机能够通过经验自动改进性能,而不需要明确编程。机器学习的核心在于从数据中提取模式和知识,从而使系统能够做出预测或决策。机器学习的方法可以分为监督学习、无监督学习和强化学习等几种主要类型。监督学习:在监督学习中,模型通过一组带标签的训练数据进行训练。训练过程的目标是使模型能够根据输入数据预测正确的标签。例如,分类问题和回归问题都是监督学习的典型应用。
什么是网络安全?网络安全防范技术包括哪些?
2301_77160226的博客
08-19 1407
在当今数字化的时代,网络已经成为人们生活和工作中不可或缺的一部分。然而,随着网络的普及和应用的广泛,网络安全问题也日益凸显。从个人隐私泄露到企业关键信息被盗,从网络欺诈到大规模的网络攻击,网络安全威胁无处不在。因此,理解网络安全的概念以及掌握网络安全防范技术变得至关重要。
Python黑客技术实战指南:从网络渗透到安全防御
Lethehong
02-08 1万+
本文详细介绍了Python在网络安全领域的应用,包括网络侦察、信息收集、漏洞扫描与利用、密码破解、后渗透攻击技术、防御性编程实践等多个方面。文章通过具体的代码示例,展示了如何使用Python进行子域名枚举、端口扫描、SQL注入检测、缓冲区溢出漏洞利用、多线程密码爆破等操作。同时,强调了法律与道德规范在网络安全工作中的重要性,并提供了推荐资源和工具链矩阵。文章旨在帮助读者了解Python在网络安全中的作用,提醒大家遵守法律法规,秉持"白帽"精神,共同维护网络安全。
生成对抗网络详细介绍
记录 IT 领域经验与见解的博客
05-16 2924
它是由两个不同的神经网络组成的,一个生成器和一个判别器,两个网络通过竞争式学习的方式进行协同训练,以提高生成模型的性能。尽管GANs可能对新手来说有一定的学习曲线,但通过逐步学习和实践,新手也可以掌握生成对抗网络的核心概念和应用。它提供了GAN的全面介绍和基础概念,并深入讨论了GAN的应用和扩展。它对GAN的基本原理进行了详细说明,并展示了如何使用GAN生成高质量的围棋棋局和变强的AI对手。它介绍了医学图像生成、分割和分类等任务中使用GAN的方法,并提供了直观的案例研究和实例。
DeepSeek神经网络技术架构与实现原理探析
sinat_17584329的博客
02-10 3337
DeepSeek的神经网络架构以**混合专家模型(Mixture of Experts, MOE)**为基础,结合轻量化注意力机制优化,显著提升了计算效率和推理能力。将成为下一代大模型的核心竞争力。随着多模态融合与实时分析需求的增长,DeepSeek有望在工业自动化、智慧城市等领域进一步拓展应用边界。DeepSeek的架构与训练范式为AI模型的高效化、专业化提供了新方向。为核心,显著降低了训练成本并提升了模型性能。DeepSeek的核心突破在于其。
如何防范网络欺诈网络窃密?
破损的天堂鸟博客
10-09 1287
防范网络欺诈网络窃密需要采取一系列综合措施,以保护个人信息和财产安全。通过以上措施,可以有效防范网络欺诈网络窃密,保护个人隐私和财产安全。
网络安全技术
A
12-26 3140
它们提供了新的工具和方法来处理和保护敏感信息,同时也带来了一些新的挑战,如量子错误纠正和量子噪声的控制。目前,量子技术仍处于快速发展和探索阶段,但已经引起了广泛的关注,并在学术界和工业界进行了大量的研究和实验。资源消耗攻击:攻击者利用目标系统的软件或协议漏洞,发送特定的请求或恶意代码,以消耗目标系统的处理能力、内存或存储资源,导致系统崩溃或无法响应合法用户的请求。(8)其他应用安全技术。攻击使用分布式网络中的多个计算机、服务器或物联网设备,同时向目标系统发送大量的请求或攻击流量,以超过目标系统的处理能力。
网络技术】什么是DNS及常见问题
热门推荐
颜淡慕潇
06-16 1万+
域名服务器(Domain Name Server,DNS)是一种用于存储和管理域名解析信息的服务器。它们负责将易于记忆的域名(例如www.example.com)转换为与之关联的IP 地址(例如 192.0.2.1),以便在互联网上进行通信。
quartz 持久化集成springBoot Demo
杨杨杨~~的博客
09-09 1720
本文介绍了Quartz持久化与SpringBoot集成的优势及MySQL表初始化方法。Quartz持久化可实现任务零丢失、集群高可用、动态运维、与Spring生态无缝整合等企业级需求,支持幂等、事务、审计等功能。MySQL表初始化部分详细说明了11个核心表的作用及关系,包括任务定义(QRTZ_JOB_DETAILS)、触发器(QRTZ_TRIGGERS)等,并提供了完整的建表SQL脚本。该方案能确保任务调度在应用重启、集群部署等场景下的可靠性,是构建健壮定时任务系统的理想选择。
《Linux运维总结:Redis7.4.5哨兵集群开启ACL并配置用户》
最新发布
东城绝神
09-12 544
《Linux运维总结:Redis7.4.5哨兵集群开启ACL并配置用户》
LVS负载均衡群集与Keepalived高可用
m0_46460826的博客
09-11 720
在当今的互联网时代,随着业务的快速发展,用户访问量呈现爆炸式增长。为了应对这种高并发的访问需求,确保网站或应用的稳定性、可靠性和高性能,负载均衡技术应运而生。负载均衡(Load Balancing)是一种将网络流量或计算任务分配到多个服务器上的技术,旨在优化资源利用、最大化吞吐量、最小化响应时间,并避免任何单一资源的过载。在众多负载均衡解决方案中,LVS(Linux Virtual Server)和Keepalived凭借其高性能、高可用性和灵活性,成为了企业级应用中的热门选择。
详细的vmware虚拟机安装教程
dhyuan_88的博客
09-09 932
开机:在 Player 主界面选中虚拟机,点击“播放虚拟机”。关机:在虚拟机的操作系统内部,像普通电脑一样点击“开始”->“电源”->“关机”。不要直接点击窗口上的叉号,那相当于强制断电。暂停:点击“暂停”按钮可以快速暂停/恢复虚拟机状态。全屏模式:按可以进入/退出全屏。释放鼠标:在虚拟机内操作后,鼠标会被“捕获”,按Ctrl + Alt可以将鼠标释放回物理机。
秋日私语:一片落叶,一个智能的温暖陪伴
2501_92680371的博客
09-10 959
当秋风吹拂,落叶翩跹,繁华的城市也悄然披上金黄的外衣。然而,在这份诗意背后,是清洁伙伴们默默付出的辛劳,是清洁效率与成本的现实考量。
JAVA高级工程师--Redis持久化详细版
heni6560的博客
09-11 792
Redis数据库模式与持久化机制:单机模式默认16个逻辑数据库(可配置),集群模式仅支持DB0。持久化方式包括RDB(快照备份,性能高但可能丢数据)和AOF(日志追加,数据更安全但文件较大)。RDB适合全量备份,AOF提供秒级备份。推荐生产环境同时启用两种方式,利用RDB快速恢复和AOF数据完整性。AOF支持重写机制压缩文件,4.x后新增混合持久化功能。损坏的AOF可通过redis-check-aof工具修复。根据业务场景(读写比例、数据重要性)选择合适的持久化策略。
在ubuntu系统中如何将docker安装在指定目录
当 AI 开始写文章、绘星空,甚至预测未来,您还在旁观吗?这里将剖开人工智能的思考逻辑,拆解 AI 创作的底层密码,也聊聊人工智能里的人文温度。每篇都有让你拍案的细节,快来解锁 AI 时代的神奇世界!
09-10 427
在 Ubuntu 系统中,Docker 默认安装路径(程序文件)通常在/usr/bin等系统目录,而核心数据(镜像、容器、卷等)默认存储在。若需将。
nginx参数介绍(Nginx配置文件结构、nginx命令)
Dontla的博客
09-11 865
server示例常见参数debug# 权重为 3# 备用服务器server {# 转发到负载均衡集群安全防护。
系统是Rocky Linux 9.6,用比对工具compare beyond 工具中私钥连接连不上
qq_1259799716的博客
09-10 518
新版Beyond Compare升级了加密库,支持RFC 8332规范的SHA-256/SHA-512签名方案,即使密钥类型仍显示为ssh-rsa,实际签名方式已更安全。旧版工具使用传统的ssh-rsa(SHA-1)签名方式,而现代SSH服务端(如OpenSSH 8.8+)默认要求rsa-sha2-256或rsa-sha2-512签名。RSA密钥文件格式(如id_rsa)本身不包含签名方式信息,实际签名算法由客户端在连接时动态选择。升级下新的工具,新的工具已经支持了这种加密方式。
linux终端相关(AI回答)
yaoct的博客
09-10 701
DS-V3 为你解答在 Linux 系统中,/dev/tty1和/dev/pts/0。
如何建立局域网连接私人笔记本与工作电脑?
K_KK_KK_KK的博客
09-10 723
假如申请VPN需要几天的等待,并且我们非常着急使用的话,就可以考虑建立一个局域网,让工作站和自己的电脑都连接上同一个局域网,然后再通过。通道打通,就可以有各种各样的方法控制电脑了。既可以直接在命令行中控制,也可以通过Vscode连接,和在自己的电脑上跑没有任何区别。如果我们希望通过自己的电脑控制实验室的电脑(我们暂且统一称为工作站),并且希望摆脱卡顿和麻烦的各种远程桌面软件,那么最简单直接的方式是通过。注意,下面的许多操作是需要在工作站和自己的电脑同时进行的,所以在这时,远程桌面还是能发挥一定的作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值