2018-2019-2 20165302 Exp7 网络欺诈防范

最新推荐文章于 2025-09-11 23:53:51 发布
最新推荐文章于 2025-09-11 23:53:51 发布
阅读量127 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:http://www.cnblogs.com/dky20165302/p/10810235.html
该博客围绕DNS spoof攻击展开实验,包括用SET工具建冒名网站、ettercap DNS spoof,还结合两种技术引导特定访问到冒名网站。同时指出同一局域网和公共网络易受攻击,给出关闭DNS服务器递归功能、使用入侵检测系统等防范方法。

实验内容

  • 简单应用SET工具建立冒名网站
  • ettercap DNS spoof
  • 结合应用两种技术,用DNS spoof引导特定访问到冒名网站

  • 请勿使用外部网站做实验

    基础问题回答

    通常在什么场景下容易受到DNS spoof攻击
  • 同一局域网下,以及各种公共网络
    在日常生活工作中如何防范以上两攻击方法?
  • 关闭DNS服务器的递归功能。DNS服务器利用缓存中的记录信息回答查询请求或是DNS服务器通过查询其他服务获得查询信息并将它发送给客户机,这两种查询成为递归查询,这种查询方式容易导致DNS欺骗。

  • 使用入侵检测系统

    实验步骤

    1、简单应用SET工具建立冒名网站

  • 输入netstat -tupln |grep 80查看80端口是否被占用
    1296565-20190504222950011-677740002.png

  • 输入sudo vi /etc/apache2/ports.conf
    1296565-20190504223146044-545939714.png
  • 输入 apachectl start
    1296565-20190504223259507-570692122.png

  • 输入setoolkit,输入1选择社会工程学攻击
    1296565-20190504223605017-1881367345.png

  • 之后选择2:Website Attack Vectors即钓鱼网站攻击、选择3:Credential Harvester Attack Method登录密码截取攻击、选择2:Site Cloner进行克隆网站、输入攻击机IP192.168.80.132
    1296565-20190504224947358-217137487.png
  • http://192.168.200.83/cas/login
    1296565-20190504225055816-1232643952.png
  • 然后使用靶机访问该网址:192.168.80.132
    1296565-20190504225231629-1104632858.png
    1296565-20190504225315359-1871910555.png

  • 用户输入用户名密码
    1296565-20190505152705412-2060660683.png

2.ettercap DNS spoof

  • 输入ifconfig eth0 promisc

  • 输入vi /etc/ettercap/etter.dns
    1296565-20190505165134428-236503032.png

  • 输入ettercap -G打开ettercap,选择 Sniff ,选择unified sniffing ,选择 eth0 然后ok,监听eth0网卡
    1296565-20190505153754477-1911495658.png

  • 在工具栏中的Hosts下先点击Scan for hosts扫描子网,再点击Hosts list查看存活主机,将kali网关的IP添加到target1,靶机IP添加到target2
    1296565-20190505154049747-900719042.png

  • 选择Plugins—>Manage the plugins,双击dns_spoof选择DNS欺骗的插件:
    1296565-20190505154223200-1190220266.png

  • 点击左上角的start,靶机中用命令行ping www.mosoteach.cn
    1296565-20190505164903564-629330364.png

3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站

1296565-20190505165250518-807939958.png

实验体会:

这次试验总体上比较简单,通过这次试验我学会了如何进行dns欺骗,更进一步的了解了dns欺骗的原理,对以后的学习很有帮助

转载于:https://www.cnblogs.com/dky20165302/p/10810235.html

盗号与钓鱼网站等网络安全问题原理与防范详解
悦分享
10-04 840
在黑色产业链中,有人制作、销售工具,也有人专门从事诈骗活动。这些人建立的群体,关系并不是非常紧密的,可能仅仅是依靠QQ群或其他IM互相联系。因此打入这些人所在的圈子,并不是特别困难的事情,这样能掌握敌人的第一手资料。黑客们也有自己的群体,在社区里打听,也能得到一些有用的消息。
深度学习实战88-基于注意力机制优化的WGAN-BiLSTM模型应用于信用卡欺诈识别方法
微学AI的博客
09-12 1102
大家好,我是微学AI,今天给大家介绍一下本文介绍了基于注意力机制优化的WGAN-BiLSTM模型应用于信用卡欺诈识别方法。该文章详细阐述了该模型的架构,包括其独特设计及优势。展示了相关公式以深入理解其原理,同时给出了代码实现过程,便于实际应用。对所用数据集进行了全面介绍,包括其结构特点。
2018-2019-2 网络对抗技术 20165305 Exp7 网络欺诈防范
weixin_30725315的博客
05-05 254
1. 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 (4)请勿使用外部网站做实验 2 报告内容: 2.1.基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 现在在公...
2018-2019-2 网络对抗技术 20165304 Exp7 网络欺诈防范
denglina2514的博客
05-05 336
2018-2019-2 网络对抗技术 20165304 Exp7 网络欺诈防范 原理与实践说明 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 2.实践内容概述 简单应用SET工具建立冒名网站 (1分) ettercap DNS spoof (1分) 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) 3.基础问题回答 问:通常在什...
2018-2019-2 20165205 网络对抗技术 Exp7 网络欺诈防范
weixin_30512043的博客
05-04 269
2018-2019-2 20165205 网络对抗技术 Exp7 网络欺诈防范 2018-2019-2 20165205 网络对抗技术 Exp7 网络欺诈防范 实验内容 本次实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS s...
2018-2019 20165208 网络对抗 Exp7 网络欺诈防范
weixin_33709219的博客
05-01 222
目录 2018-2019 20165208 网络对抗 Exp7 网络欺诈防范 实验内容 基础问题回答 实践过程记录 1. 简单应用SET工具建立冒名网站 2. ettercap DNS spoof 3. 结合应用两种技术,用DNS spoof引导特定...
2018-2019-2 网络对抗技术 20165237 Exp7 网络欺诈防范
weixin_30270561的博客
05-05 226
2018-2019-2 网络对抗技术 20165237 Exp7 网络欺诈防范 实验目标 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) (4)请勿使用外部网站做实验 E...
2018-2019-2 网络对抗技术 20165212 Exp7 网络欺诈防范
weixin_30292843的博客
05-05 221
2018-2019-2 网络对抗技术 20165212 Exp7 网络欺诈防范 原理与实践说明 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 2.实践内容概述 简单应用SET工具建立冒名网站 (1分) ettercap DNS spoof (1分) 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) 3....
2018-2019-2 网络对抗技术 20165322 Exp7 网络欺诈防范
weixin_30349597的博客
05-02 281
2018-2019-2 网络对抗技术 20165322 Exp7 网络欺诈防范 目录 实验原理 实验内容与步骤 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 实验过程中遇到的问题 基础问题回答 实验总结与体会 实验原理 DNS欺骗 原理:首先欺骗者向目标机器发送构造好的ARP应答数据包,ARP欺骗成功后...
2018-2019-2 网络对抗技术 20165318 Exp7 网络欺诈防范
weixin_33968104的博客
05-04 287
2018-2019-2 网络对抗技术 20165318 Exp7 网络欺诈防范 原理与实践说明 实践目标 实践内容概述 基础问题回答 实践过程记录 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用DNS spoof引导特定访问到冒名网站 实验遇到的问题及解决方法 实验总结与体会 原理与实践说明 1.实践目标 理解常用网络欺诈背后的原...
2018-2019-2 网络对抗技术 20165307 Exp7 网络欺诈防范
weixin_30625691的博客
05-05 202
2018-2019-2 网络对抗技术 20165307 Exp7 网络欺诈防范 原理与实践说明 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 2.实践内容概述 简单应用SET工具建立冒名网站 (1分) ettercap DNS spoof (1分) 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) 3.基础问题回答 问:通常在什么场景下容...
网络安全-攻击篇-攻击载体
qq_53439698的博客
01-06 2185
随着网络的安全事态不断演变、新的威胁不断出现,从而也萌生了形式多样的网络攻击手段。网络安全攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的任何类型的进攻动作。这些攻击可能会破坏网络系统运行的安全、信息内容的安全、信息通信与传播安全,使计算机或网络系统中的数据被篡改、窃取或丢失,导致严重的安全后果。网络安全攻击通常由黑客或其他恶意行为者发起,他们利用各种技术手段和漏洞来实施攻击,以获得非法利益或造成损害。
安全防御------网络安全基础知识点
m0_63292411的博客
07-23 786
本篇文章主要概括了有关网络安全的相关知识,整体介绍了网络安全方面的基本概念。
一切皆是映射:神经网络的可解释性问题
AI天才研究院
08-03 500
一切皆是映射:神经网络的可解释性问题 关键词:神经网络、可解释性、映射、黑盒模型、可视化、因果推理、知识蒸馏 1. 背景介绍 1.1 问题的由来 近年来,深度学习和神经网络技术取得了突飞猛进的发展,在计算机视觉、自然语言处
LVS负载均衡群集与Keepalived高可用
最新发布
m0_46460826的博客
09-11 659
在当今的互联网时代,随着业务的快速发展,用户访问量呈现爆炸式增长。为了应对这种高并发的访问需求,确保网站或应用的稳定性、可靠性和高性能,负载均衡技术应运而生。负载均衡(Load Balancing)是一种将网络流量或计算任务分配到多个服务器上的技术,旨在优化资源利用、最大化吞吐量、最小化响应时间,并避免任何单一资源的过载。在众多负载均衡解决方案中,LVS(Linux Virtual Server)和Keepalived凭借其高性能、高可用性和灵活性,成为了企业级应用中的热门选择。
CentOS/Ubuntu安装显卡驱动与GPU压力测试
eeeeebv的博客
09-08 1315
GPU(图形处理器)从最初专用于图形渲染发展为兼具图形处理和通用并行计算能力的核心硬件,广泛应用于游戏、AI、科学计算等领域。与CPU不同,GPU拥有数千个轻量级计算核心,擅长海量数据并行处理。主流厂商包括NVIDIA和AMD,市场呈现双寡头格局。在虚拟机中安装显卡驱动需区分虚拟显卡和物理显卡直通两种场景,后者能发挥真实性能但安装复杂。CentOS和Ubuntu系统安装显卡驱动需先禁用开源驱动并安装必要依赖包,再执行厂商驱动安装程序。最后可通过压力测试验证GPU性能表现。
秋日私语:一片落叶,一个智能的温暖陪伴
2501_92680371的博客
09-10 945
当秋风吹拂,落叶翩跹,繁华的城市也悄然披上金黄的外衣。然而,在这份诗意背后,是清洁伙伴们默默付出的辛劳,是清洁效率与成本的现实考量。
在ubuntu系统中如何将docker安装在指定目录
当 AI 开始写文章、绘星空,甚至预测未来,您还在旁观吗?这里将剖开人工智能的思考逻辑,拆解 AI 创作的底层密码,也聊聊人工智能里的人文温度。每篇都有让你拍案的细节,快来解锁 AI 时代的神奇世界!
09-10 279
在 Ubuntu 系统中,Docker 默认安装路径(程序文件)通常在/usr/bin等系统目录,而核心数据(镜像、容器、卷等)默认存储在。若需将。
nginx参数介绍(Nginx配置文件结构、nginx命令)
Dontla的博客
09-11 612
server示例常见参数debug# 权重为 3# 备用服务器server {# 转发到负载均衡集群安全防护。
Win7至Win10通用CVE-2018-8120漏洞利用方法
资源摘要信息:"CVE-2018-8120-exp.zip_C++_CVE-2018-8120_cve_漏洞利用" 根据文件标题、描述和标签信息,该压缩包内含的是针对CVE-2018-8120这一特定漏洞的利用代码。漏洞编号CVE-2018-8120揭示了一个安全漏洞,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值