网络对抗技术 20181314 Exp7 网络欺诈防范

最新推荐文章于 2024-01-22 20:27:37 发布
最新推荐文章于 2024-01-22 20:27:37 发布
阅读量429 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46014245/article/details/116587660
版权
本文详述了网络欺诈防范的实验过程,包括使用SET工具创建冒名网站,通过ettercap实施DNS spoof攻击,并结合两种技术引导靶机访问钓鱼网站。实验中强调了在日常生活中防范DNS spoof和钓鱼攻击的方法,如注意链接安全性、检查证书和及时更新安全软件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、原理与实践说明

1.实践目标
2.实践内容概述
3.基础问题回答

二、实践过程记录

任务一:简单应用SET工具建立冒名网站
任务二:ettercap DNS spoof
任务三:结合应用两种技术,用DNS spoof引导特定访问到冒名网站

三、实验遇到的问题及解决方法

四、实验总结与体会

一、原理与实践说明

1.实践目标

理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。

2.实践内容概述

简单应用SET工具建立冒名网站

ettercap DNS spoof

结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

3.基础问题回答
通常在什么场景下容易受到DNS spoof攻击?

同一个局域网下
公共网络,比如那些没有密码,安全性较差的公共WiFi

在日常生活工作中如何防范以上两攻击方法?

不随便点击别人发给自己或者邮箱里来源未知的链接地址
浏览网页时,要注意地址栏的网页链接,如果是那种乱码则有可能被篡改
谨慎使用各种不安全的公共网络
使用最新版本的DNS服务器软件,并及时安装补丁

二、实践过程记录

任务一:简单应用SET工具建立冒名网站

由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。
使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为80,如下图所示:
在这里插入图片描述
使用netstat -tupln |grep 80命令查看80端口是否被占用。如果有,使用kill+进程号杀死该进程。

使用systemctl start apache2开启Apache服务
输入setoolkit打开SET工具:
在这里插入图片描述选择1:Social-Engineering Attacks即社会工程学攻击
在这里插入图片描述

选择2:Website Attack Vectors即钓鱼网站攻击向量

在这里插入图片描述

选择3:Credential Harvester Attack Method即登录密码截取攻击
在这里插入图片描述

选择2:Site Cloner进行克隆网站
在这里插入图片描述

输入攻击机IP:192.168.121.133,即Kali的IP
输入想要被克隆的url:https://passport.bilibili.com/login?from_spm_id=333.851.top_bar.login
提示“Do you want to attempt to disable Apache?”,选择y
在这里插入图片描述

在主机上用浏览器访问192.168.121.133,发现界面完全被克隆。
在这里插入图片描述

在靶机输入用户名和密码,攻击机可全部获取:
在这里插入图片描述
任务二:ettercap DNS spoof

使用ifconfig eth0 promisc将kali网卡改为混杂模式;
输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改:

www.icourse163.org A 192.168.121.133
www.baidu.com A 192.168.121.133

在这里插入图片描述
使用ettercap -G开启ettercap:
点击顶端的对号进行扫描在这里插入图片描述点击工具栏中的顶端的放大镜进行子网扫描
在这里插入图片描述将kali网关的IP:192.168.1.2添加到target1,靶机IP:192.168.1.14添加到target2:

在这里插入图片描述点击工具栏中的“Plugins”——>“Manage the plugins”
在这里插入图片描述

选择“dns_spoof”即DNS欺骗的插件,双击后下方提示如下:
在这里插入图片描述

在这里插入图片描述
任务三:结合应用两种技术,用DNS spoof引导特定访问到冒名网站

综合使用以上两种技术,首先按照任务一的步骤克隆一个登录页面,再通过任务二实施DNS欺骗,此时在靶机输入网址https://passport.bilibili.com/login?from_spm_id=333.851.top_bar.login可以发现成功访问我们的冒名网站:

重复任务一,将b站登录与kali的IP:192.168.121.133关联

设置DNS表,加入https://passport.bilibili.com/login?from_spm_id=333.851.top_bar.login与其对应的IP为192.168.121.133,打开etterca p,按任务二操作直至开始嗅探

靶机打开https://passport.bilibili.com/login?from_spm_id=333.851.top_bar.login,显示b站登陆页面
在这里插入图片描述输入任意用户名和密码后,在kali中也可看到连接的信息和用户名、密码

在这里插入图片描述

三、实验遇到的问题及解决方法

做任务一时用的网页无法获得用户名和密码,更换一个网站进行克隆就好了。

四、实验总结与体会

这次我学会了在kali下克隆网页,制作钓鱼网站,并且结合两者进行欺骗,所以呢,我们要谨慎使用各种不安全的公共网络,在浏览网页的时候一定要注意链接的安全性,看地址栏的详细链接地址,以及网页的证书。及时更新自己电脑的安全软件,免得受到DNS欺骗的攻击。

rogers2333
关注
盗号与钓鱼网站等网络安全问题原理与防范详解
悦分享
10-04 704
在黑色产业链中,有人制作、销售工具,也有人专门从事诈骗活动。这些人建立的群体,关系并不是非常紧密的,可能仅仅是依靠QQ群或其他IM互相联系。因此打入这些人所在的圈子,并不是特别困难的事情,这样能掌握敌人的第一手资料。黑客们也有自己的群体,在社区里打听,也能得到一些有用的消息。
[网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习
热门推荐
杨秀璋的专栏
11-01 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味,将分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。
Exp7 网络欺诈防范
weixin_30699831的博客
05-05 114
一、实验过程 1.简单应用SET工具建立冒名网站 (1)要将钓鱼网站挂在本机的http服务下,需要将SET工具的访问端口改为默认的80端口。使用vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为80 (2)使用netstat -tupln |grep 80命令查看80端口是否被占用。如果有,使用kill+进程号消灭该进程(图中说明无进程...
网络对抗 Exp7 网络欺诈防范 20154321 何思影
weixin_30673611的博客
05-09 210
Exp7 网络欺诈防范 1. 实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 2.基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 ...
安全防御------网络安全基础知识点
m0_63292411的博客
07-23 752
本篇文章主要概括了有关网络安全的相关知识,整体介绍了网络安全方面的基本概念。
网络安全(初版,以后会不断更新)
m0_74224740的博客
01-21 1437
但不是所有的漏洞都是能够被利用来攻击(exploitable)的,理论上存在的漏洞,并不代表这个漏洞足以让攻击者去威胁你的系统。而人为的溢出则是有一定企图的,攻击者写一个超过缓冲区长度的字符串,植入到缓冲区,然后再向一个有限空间的缓冲区中植入超长的字符串,这时可能会出现两个结果:一是过长的字符串覆盖了相邻的存储单元,引起程序运行失败,严重的可导致系统崩溃;而事实上,这里面的内容比你想象的要多,因为你不可能知道所有软件的漏洞,而且那些可利用的漏洞也只是被少数人所了解。所谓的“硬安全”,主要就是具体的安全。
一、防御保护---信息安全概述
最新发布
M372109150的博客
01-22 1214
防御保护---信息安全概述
20155339 Exp7 网络欺诈防范
weixin_30600503的博客
05-06 260
20155339 Exp7 网络欺诈防范 .基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 当连接局域网的时候应该最容易被攻击,比如说连接了一些不清楚是什么的WiFi其实是很容易收到DNS spoof攻击的。 (2)在日常生活工作中如何防范以上两攻击方法 对于第一种攻击,我们日常应该安全用网,不该点的肯定不点,然后对于点击的网络可以再多看看跳转之后有没有跳掉不应...
20165218 《网络对抗技术Exp7 网络欺诈防范
weixin_30455067的博客
05-04 673
Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 公共网络下或者同一局域网内; 在日常生活工作中如何防范以上两攻击方法 钓鱼网站 查验可信第三方 核对网站域名 查询网站备案 查看安全证书 DNS欺骗 DNS欺骗攻击是很难防御的,因为这种攻击大多数本质都是被动的。通常情况下,除非发生欺骗攻击,否则你不可能知道你的DNS已经被欺骗,只是你打开的网页与你想要看...
20194311姜晨昊Exp7-网络欺诈防范
weixin_51927594的博客
05-23 744
一、实验过程 1 简单应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的默认端口改为80 所以先在kali查看80端口是否被占用,netstat -tupln |grep 80,发现我的80端口没有被占用,继续实验,如果被占用了可以使用kill PID杀死进程。 用vi打开/etc/apache2/ports.conf,查看配置文件中的监听端口是否为80,如果不是就改成80。 输入命令apachectl start开启
Exp7 网络欺诈防范 20164323段钊阳
weixin_34261415的博客
05-03 225
网络对抗技术Exp7网络欺诈防范 1 基础问题回答和实验内容 1.1基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击。 连在相同网段内。 连接公共wifi (2)在日常生活工作中如何防范以上两攻击方法。 不要贪图一时节省流量而连接公共wifi,尤其是尽量不要在连接公共wifi的情况下使用一些需要输入用户名、密码的app或者网站。 ...
Exp7 网络欺诈防范 ————20164316张子遥
weixin_30897079的博客
05-03 168
一、实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 二、实践具体步骤 1. 简单应用SET工具建立冒名网站 Kali的IP:192.168.192....
Exp7 网络欺诈防范 20164302 王一帆
weixin_30294709的博客
05-05 260
1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) (4)请勿使用外部网站做实验 2.基础问题回答 2.1通常在什么场景下容易受到DNS spoof攻击 ...
Exp7 网络欺诈防范 20204308李文艳
m0_61155000的博客
05-07 301
通过DNS欺骗,诱导被攻击者进入钓鱼网站,从而获取其登录信息。通过亲手实践这些过程,并理解DNS背后的原理,让我了解到在同一局域网下,存在攻击的主机是危险程度很高的事情,这侧面警示了我们不要随意连接不可信的WIFI,不乱点击钓鱼网站。
网络安全靶场:漏洞原理、实战环境与exp演练
网络安全领域,靶场是一个至关重要的概念,它是指为安全人员提供实战演练、渗透测试和攻防对抗训练环境的虚拟或实体场地。靶场的作用不仅仅局限于为信息安全人员提供一个模拟真实网络环境的平台,它还为安全从业者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值