20155207EXP7网络欺诈技术防范

20155207 EXP7 网络欺诈技术防范

实验内容

本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。
具体有

  • (1)简单应用SET工具建立冒名网站
  • (2)ettercap DNS spoof
  • (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站

基础问题回答

  • (1)通常在什么场景下容易受到DNS spoof攻击
公共的无线局域网中,容易受到攻击者的攻击 
  • (2)在日常生活工作中如何防范以上两攻击方法
- 防范DNS攻击:不上没有安全防护措施的公共网络、检查本机的HOSTS文件、定期检查网关是否被攻击、使用交换式网络代替共享式网络防止嗅探 - 防范arp攻击:减少过期时间、建立静态arp表 

实践过程

URL攻击

  • 查看80端口占用情况并杀死占用80端口的进程

  • 查看apache配置文件中监听端口是否为80
    20155207EXP7网络欺诈技术防范

  • 在终端中打开apache2

  • 新打开一终端,开启SET

  • 选择社会工程学攻击->网页攻击->钓鱼网站攻击方法->网页模板

  • 输入收获者的IP和要克隆的网页
    20155207EXP7网络欺诈技术防范

  • 伪装域名20155207EXP7网络欺诈技术防范

  • 在靶机中访问钓鱼网站
    20155207EXP7网络欺诈技术防范

  • 登录到被克隆的google登陆页面

  • 输入用户名密码登录,信息会被截获
    20155207EXP7网络欺诈技术防范

DNS欺骗攻击

  • 修改Kali网卡为混杂模式

  • 修改ettercap的dns文件,加上欺骗的域名和假冒的IP
    20155207EXP7网络欺诈技术防范

  • 在靶机中连接百度,连接到服务器
    20155207EXP7网络欺诈技术防范

  • 查看靶机ip和网卡地址
    20155207EXP7网络欺诈技术防范

  • Kali中开启ettercap
    20155207EXP7网络欺诈技术防范

  • sniff->unified sniffing

  • 弹出界面选择eth0->ok

  • 工具栏中Host->Hosts list查看存活主机

  • 工具栏中Host->scan for hosts扫描存活主机

  • 将存活主机加入target

  • 添加一个dns欺骗插件
    20155207EXP7网络欺诈技术防范

  • start->start sniffing开始嗅探

  • 在靶机中ping百度,发现连接的已经是Kali的Ip了

20155207EXP7网络欺诈技术防范

结合应用两种技术,用DNS spoof引导特定访问到冒名网站

  • 重新启动apache
  • 修改冒名网站和靶机IP,钓鱼网站域名mail.163.com
  • 启动ettercap开始嗅探
  • 靶机访问mail.136.com,自动访问到攻击机克隆的qq邮箱页面
    20155207EXP7网络欺诈技术防范

原文链接:https://www.cnblogs.com/lnaswxc/p/9066163.html

原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/22234

(0)
上一篇 2024年1月26日
下一篇 2024年1月27日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

优速盾注册领取大礼包www.cdnb.net
/sitemap.xml