20145306张文锦 网络欺诈技术防范

Posted 20145306张文锦

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了20145306张文锦 网络欺诈技术防范相关的知识,希望对你有一定的参考价值。

20145306张文锦 网络欺诈技术防范

实验过程

1.使用工具建立钓鱼网站

  • 主机的ip地址为:   
    •   
  • 查看主  机80端口的使用情况 ,找到其对应的pid,kill进程。  修改apache配置文件监听端口为80
    •     
  • 新建终端进入setoolkit;选择社会工程学模块->网页攻击->credential havester attack method->克隆网页。
    •  
    •   
    •  
    •   
  • 选定ip地址为kali 
    •  
  • 选定克隆网页为淘宝

2.DNS欺骗

  • 实现打开淘宝的登录页面但实际上是kali复制网页。在kali下复制一个博客园的网页利用工具实现DNS欺骗。

  • 首先将网卡设为混杂模式。
  • 修改DNS文件
    •   
  • 主配置靶机地址,网关。
    •   
  • 主机ping  login.taobao.com
    •  
  •  将博客园的网站拷贝。
  • 登录 login.taobao.com
    •    

问题回答:

1.在什么情况下容易受到DNS攻击?如何防范攻击?

     在同一局域网内有恶意主机,构造钓鱼网站,导致用户的网络安全受到威胁。防范措施:不使用不安全的免费公共热点,注意敏感信息的输入。

实验总结与体会

  DNS欺骗在被攻击的过程中,实际上是攻击者复制了网站进行顶替l;攻击过程中无定区别是否是正常网站。

 

 

 

             

      

 

以上是关于20145306张文锦 网络欺诈技术防范的主要内容,如果未能解决你的问题,请参考以下文章

20145306 张文锦 网络攻防 web基础

2018-2019-2 20165217《网络对抗技术》Exp7 网络欺诈防范

网络欺诈防范

20154309 网络对抗技术Exp7: 网络欺诈防范

20155304《网络对抗》Exp7 网络欺诈技术防范

20175301李锦然《网络对抗技术》Exp7 网络欺诈防范