《网络攻防》网络欺诈技术防范
20145224陈颢文 《网络攻防》网络欺诈技术防范
基础问题回答
通常在什么场景下容易受到DNS spoof攻击
公共场合的免费WiFi,如餐厅、图书馆等;
在日常生活工作中如何防范以上两攻击方法
在公告场合用网时特别要注意,尤其是在输入重要信息时,看一眼地址栏是不是用的“https”,还有一点我总提醒我妈的在这里也和大家说一下,所有正经的网银在网上交易的时候使用的都绝对不是你的银行密码,一旦遇到让你输入银行密码的立马关闭!
实验总结与体会
一个要真像得到你的个人信息那是能有一百万个方法啊,防不胜防,所以说我们虽说还做不到每个账户使用不同的密码吧,但是支付密码这种密级高的还是不要和邮箱等低密级的密码相同不,在公告场合上网多刘个心眼。
实践过程记录
简单应用SET工具建立冒名网站
注意,在使用setoolkit前并不需要像张亚军在课上说的那样先手动开启apache!
- 打开kali终端,输入指令
setoolkit
开启软件; - 选择
1
,社会工程系攻击:
- 选择
2
,网页攻击:
- 选择
3
,创建一个冒牌网站:
- 选择
1
,使用一个已有模板,想自己扣一个网页的同学可以选2
,但是成功率不高,并不推荐。接着就输入kali的IP地址,然后在给出的模本中选一个就可以了:
- 在自己的浏览器中输入kali的IP就可以看到假冒的网页啦。
ettercap DNS spoof
- 查看靶机IP地址,确保靶机和kali在同一网段,并记住网关号:
- 对ettercap的dns文件进行编辑。输入命令
vi /etc/ettercap/etter.dns
,在如下图示的位置添加需要攻击的域名以及卡里IP:
- 打开kali终端,输入指令
ettercap -G
开启软件; - 点击工具栏中的
Sniff
——>unified sniffing
,选择eth0
:
- 点击工具栏中的
Hosts
——>Scan for hosts
:
- 点击工具栏中的
Hosts
——>Hosts list
查看所有存活主机,并找到刚刚记下的端口号,把他加入Target 1
,靶机IP加入Target 2
:
- 选择添加一个dns欺骗的插件,如图:
- 点击右上角的start开始sniffing即可:
- 在靶机输入被欺骗的网址,查看结果:
转载于:https://www.cnblogs.com/20145224kevs/p/6771114.html
《网络攻防》网络欺诈技术防范相关推荐
- 2017-2018 Exp9 网络欺诈技术防范 20155214
目录 Exp9 网络欺诈技术防范 实验内容 Webgoat General Access Control Flaws Crossing-Site Scripting Injection Flaws 知 ...
- 20145203盖泽双 《网络对抗技术》实践七:网络欺诈技术防范
20145203盖泽双 <网络对抗技术>实践七:网络欺诈技术防范 1.实践目标 (1)简单应用SET工具建立冒名网站. (2)简单应用ettercap工具进行DNS spoof. (3)结 ...
- 20145209刘一阳 《网络对抗》Exp7 网络欺诈技术防范
20145209刘一阳 <网络对抗>Exp7 网络欺诈技术防范 一.应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的 ...
- 【网络攻防原理与技术】第1章:绪论
1.1 网络空间安全概述 "网络空间"的4要素:设施(互联网.通信网.计算机系统.自动化控制系统.数字设备).用户(人们).操作(应用.服务)和数据. 网络空间安全主要包含4个层次 ...
- 网络攻防原理与技术 第一章 课后题
1.6 习题 一.单项选择题 1.安全属性"CIA"不包括(D). A.完整性 B.机密性 C.可用性 D.可控性 2.属于被动攻击的是(B). A.中断 B.截获 C.篡改 D. ...
- 20145202马超《网络对抗》Exp7 网络欺诈技术防范
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体有(1)简单应用SET工具建立冒名网站(2)ettercap DNS spoof(3)结合应用两种技术,用DNS spo ...
- 20145212 罗天晨 网络欺诈技术防范
一.实验问题 1.通常在什么场景下容易受到DNS spoof攻击 随便连接没有设置密码的wifi的情况下比较容易受攻击,因为这样就会连入局域网和该局域网中的各个主机都处于同一网段下了. 2.在日常生活 ...
- 网络攻防--网络防御技术(一)
听课笔记,<网络攻击与防御> 网络防御一般指的是网络安全防护,是致力于解决诸如如何有效进行介入控制,以及如何保证数据传输安全性的技术手段 网络防御分为: 一.加密技术 是最常用的安全保密手 ...
- 网络攻防--网络防御技术
网络防御一般指的是网络安全防护,是致力于解决诸如如何有效进行介入控制,以及如何保证数据传输安全性的技术手段 网络防御分为: 一.加密技术 是最常用的安全保密手段,其本质就是利用技术手段把重要的数据变为 ...
最新文章
- 廖雪峰团队最新研磨的实战宝典终终终终终终于免费了!
- 大数据标准化白皮书正式发布
- Visio 2010,如何打开多个窗口
- HTML5需要学html4吗,html5和html4的区别是什么
- 民国大学教授收入有多高?
- 求最长回文串-从动态规划到马拉车之路(上)
- maven--私服的搭建(Nexus的使用)
- Minimum Inversion Number 线段树
- 中科院发布“木兰”处理意见;互联网公司合力应对新型肺炎;PHP 7.4.2 发布| 极客头条...
- 数据库锁表的分析与解决
- C语言每日一练——第85天:三色球问题
- 【Tensorflow+自然语言处理+LSTM】搭建智能聊天客服机器人实战(附源码、数据集和演示 超详细)
- 项目日志20190707
- 自签名多级证书亲测可用
- 笔试编程题——数组中出现次数超过一半的数字
- 20220215-CTF-MISC-BUUCTF-ningen--binwalk分析---dd命令分离--ARCHPR暴力破解
- python朴素贝叶斯的文本分类_自给自足,完全手写一个朴素贝叶斯分类器,完成文本分类...
- 具有对称性质的单参数混沌镜像系统的切换控制
- sfc流程图怎么画_SFC顺序功能图教程
- VMWare Workstation安装Windows7镜像(保姆级教程)