2018-2019-2 20165302 Exp7 网络欺诈防范
Posted dky20165302
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2018-2019-2 20165302 Exp7 网络欺诈防范相关的知识,希望对你有一定的参考价值。
实验内容
- 简单应用SET工具建立冒名网站
- ettercap DNS spoof
- 结合应用两种技术,用DNS spoof引导特定访问到冒名网站
请勿使用外部网站做实验
基础问题回答
通常在什么场景下容易受到DNS spoof攻击- 同一局域网下,以及各种公共网络
在日常生活工作中如何防范以上两攻击方法? - 关闭DNS服务器的递归功能。DNS服务器利用缓存中的记录信息回答查询请求或是DNS服务器通过查询其他服务获得查询信息并将它发送给客户机,这两种查询成为递归查询,这种查询方式容易导致DNS欺骗。
使用入侵检测系统
实验步骤
1、简单应用SET工具建立冒名网站
输入
netstat -tupln |grep 80
查看80端口是否被占用
- 输入
sudo vi /etc/apache2/ports.conf
- 输入
apachectl start
输入setoolkit,输入1选择社会工程学攻击
- 之后选择2:Website Attack Vectors即钓鱼网站攻击、选择3:Credential Harvester Attack Method登录密码截取攻击、选择2:Site Cloner进行克隆网站、输入攻击机IP192.168.80.132
http://192.168.200.83/cas/login
- 然后使用靶机访问该网址:192.168.80.132
用户输入用户名密码
2.ettercap DNS spoof
- 输入
ifconfig eth0 promisc
输入
vi /etc/ettercap/etter.dns
输入
ettercap -G
打开ettercap,选择 Sniff ,选择unified sniffing ,选择 eth0 然后ok,监听eth0网卡
在工具栏中的Hosts下先点击Scan for hosts扫描子网,再点击Hosts list查看存活主机,将kali网关的IP添加到target1,靶机IP添加到target2
选择Plugins—>Manage the plugins,双击dns_spoof选择DNS欺骗的插件:
点击左上角的start,靶机中用命令行ping www.mosoteach.cn
3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站
实验体会:
这次试验总体上比较简单,通过这次试验我学会了如何进行dns欺骗,更进一步的了解了dns欺骗的原理,对以后的学习很有帮助
以上是关于2018-2019-2 20165302 Exp7 网络欺诈防范的主要内容,如果未能解决你的问题,请参考以下文章
2018-2019-2 网络对抗技术 20165212 Exp7 网络欺诈防范
2018-2019-2 网络对抗技术 20165318 Exp7 网络欺诈防范
2018-2019-2 20165217《网络对抗技术》Exp7 网络欺诈防范
2018-2019-2 20165316《网络对抗技术》Exp7 网络欺诈防范