2019-2020- 20175215丁文韬《网络对抗技术》Exp7 Exp7 网络欺诈防范

Posted jxxydwt1999

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2019-2020- 20175215丁文韬《网络对抗技术》Exp7 Exp7 网络欺诈防范相关的知识,希望对你有一定的参考价值。

一、实践目标

  • 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。

二、实践内容

本次实验都是在进入sudo 管理员模式后进行

1.简单应用SET工具建立冒名网站

  • 欲将钓鱼网站挂在本机的http服务下,于是使用vi /etc/apache2/ports.conf命令修改Apache的端口文件,将SET工具的访问端口改为80,如下图所示:
    技术图片
  • 使用netstat -tupln |grep 80命令查看80端口是否被占用。如果有,使用kill+**进程号**杀死该进程。如下图所示,无其他占用:
    技术图片
  • 使用apachectl start开启Apache服务:
    技术图片
  • 输入setoolkit打开SET工具:
    技术图片
  • 选择1:Social-Engineering Attacks即社会工程学攻击
    技术图片
  • 选择2:Website Attack Vectors即钓鱼网站攻击向量
    技术图片
  • 选择3:Credential Harvester Attack Method即登录密码截取攻击
    技术图片
  • 选择2:Site Cloner进行克隆网站
    技术图片
  • 输入攻击机IP:192.168.30.135,即Kali的IP
    技术图片
  • 输入被克隆的url:https://www.cnblogs.com/jxxydwt1999/p/12827718.html ,这是我上一篇博客
    技术图片
  • 在提示后输入键盘enter,提示“Do you want to attempt to disable Apache?”,选择y
    技术图片
  • 在靶机上(Windows7:192.168.30.142)输入攻击机IP:192.168.30.135,按下enter后跳转到被克隆的网页:
    技术图片
  • 攻击机上可以看到如下提示:
    技术图片
  • 为了起到迷惑靶机的作用,我们可以将靶机IP伪装成一串地址:
    技术图片

2.ettercap DNS spoof

  • 使用ifconfig eth0 promisc将kali网卡改为混杂模式;
  • 输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改:
    我添加的两条记录为:
www.mosoteach.cn A 192.168.30.137
www.123s.com A 192.168.30.137 //用做测试

技术图片

  • 使用ettercap -G开启ettercap:
  • 在选择好网卡eth0 后点击 开始监听。
  • 在工具栏中选择“Hosts”——>“Scan for hosts”扫描子网
    技术图片
  • Hosts list 中查看扫描到的存活主机
    技术图片
  • 虚拟机的网关为192.168.30.2,靶机WindowsXP的IP为192.168.30.144 ;将网关的IP添加到target1,将靶机IP添加到target2
    技术图片
    技术图片
  • 点击工具栏中的“Plugins”——>“Manage the plugins”
  • 选择dns_spoof 即DNS欺骗的插件,双击后即可开启
    技术图片
  • 此时已经处于嗅探模式,在靶机中执行ping命令结果如下:
    技术图片
    技术图片
  • kali端看到反馈信息如下:
    技术图片

3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

  • 综合以上两种技术,我是首先按照任务二实施DNS欺骗,将www.123s.com与攻击机关联,然后按照任务一克隆一个登陆页面,例如之前的课设的博客。
  • 设置好DNS表及ettercap后在靶机输入www.123s.com即可跳转到克隆的界面中。
    技术图片

SP1、实验后基础问题回答与实验体会

1.基础问题回答

  • (1)通常在什么场景下容易受到DNS spoof攻击?
    - 同一局域网下、各种公共网络。

  • (2)在日常生活工作中如何防范以上两攻击方法?
    - 在打开常用网页时,仔细检查网址是否被篡改;
    - 不轻易使用无密码的公共网络;
    - 使用入侵检测系统等

2.实验体会

通过本次实验掌握了基础的通过dns欺骗调制作钓鱼网站的方法,中间出了一点小纰漏,就是ping命令的时候网站后缀本应该输入.cn但却输入了.com,总是Ping到相应的主机上去,我一度怀疑自己机器出问题了,这说明DNS攻击也应该选择热点网站,冷门的网站访问量少,攻击成功的概率也相对较低。

SP2.参考资料

1.2019-2020-2 网络对抗技术 20175209 Exp7 网络欺诈防范
2.2018-2019-2 网络对抗技术 20165318 Exp7 网络欺诈防范






























以上是关于2019-2020- 20175215丁文韬《网络对抗技术》Exp7 Exp7 网络欺诈防范的主要内容,如果未能解决你的问题,请参考以下文章

2019-2020- 20175215丁文韬《网络对抗技术》Exp7 Exp7 网络欺诈防范

2019-2020- 20175215丁文韬《网络对抗技术》Exp7 Exp7 网络欺诈防范

2019-2020-2 20175215丁文韬《网络对抗技术》Exp5 信息搜集与漏洞扫描

2019-2020-2-课程设计 20175215丁文韬 个人报告

基本概念 深度神经网络压缩与优化研究_王征韬

2018-2019-2 20175215 实验三《敏捷开发与XP实践》实验报告