2018-2019-2 20165302 Exp7 网络欺诈防范

Posted dky20165302

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2018-2019-2 20165302 Exp7 网络欺诈防范相关的知识,希望对你有一定的参考价值。

实验内容

  • 简单应用SET工具建立冒名网站
  • ettercap DNS spoof
  • 结合应用两种技术,用DNS spoof引导特定访问到冒名网站
  • 请勿使用外部网站做实验

    基础问题回答

    通常在什么场景下容易受到DNS spoof攻击
  • 同一局域网下,以及各种公共网络
    在日常生活工作中如何防范以上两攻击方法?
  • 关闭DNS服务器的递归功能。DNS服务器利用缓存中的记录信息回答查询请求或是DNS服务器通过查询其他服务获得查询信息并将它发送给客户机,这两种查询成为递归查询,这种查询方式容易导致DNS欺骗。
  • 使用入侵检测系统

    实验步骤

    1、简单应用SET工具建立冒名网站

  • 输入netstat -tupln |grep 80查看80端口是否被占用
    技术图片

  • 输入sudo vi /etc/apache2/ports.conf
    技术图片
  • 输入 apachectl start
    技术图片
  • 输入setoolkit,输入1选择社会工程学攻击
    技术图片

  • 之后选择2:Website Attack Vectors即钓鱼网站攻击、选择3:Credential Harvester Attack Method登录密码截取攻击、选择2:Site Cloner进行克隆网站、输入攻击机IP192.168.80.132
    技术图片
  • http://192.168.200.83/cas/login
    技术图片
  • 然后使用靶机访问该网址:192.168.80.132
    技术图片
    技术图片
  • 用户输入用户名密码
    技术图片

2.ettercap DNS spoof

  • 输入ifconfig eth0 promisc
  • 输入vi /etc/ettercap/etter.dns
    技术图片

  • 输入ettercap -G打开ettercap,选择 Sniff ,选择unified sniffing ,选择 eth0 然后ok,监听eth0网卡
    技术图片

  • 在工具栏中的Hosts下先点击Scan for hosts扫描子网,再点击Hosts list查看存活主机,将kali网关的IP添加到target1,靶机IP添加到target2
    技术图片

  • 选择Plugins—>Manage the plugins,双击dns_spoof选择DNS欺骗的插件:
    技术图片

  • 点击左上角的start,靶机中用命令行ping www.mosoteach.cn
    技术图片

3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站

技术图片

实验体会:

这次试验总体上比较简单,通过这次试验我学会了如何进行dns欺骗,更进一步的了解了dns欺骗的原理,对以后的学习很有帮助

以上是关于2018-2019-2 20165302 Exp7 网络欺诈防范的主要内容,如果未能解决你的问题,请参考以下文章

2018-2019-2 网络对抗技术 20165212 Exp7 网络欺诈防范

2018-2019-2 网络对抗技术 20165318 Exp7 网络欺诈防范

2018-2019-2 20165217《网络对抗技术》Exp7 网络欺诈防范

2018-2019-2 20165316《网络对抗技术》Exp7 网络欺诈防范

2018-2019-2 网络对抗技术 20165324 Exp7:网络欺诈防范

2018-2019-2 20165210《网络对抗技术》Exp7 网络欺诈防范