2. 程式人生 > >2018-2019-2 20165234 《網絡對抗技術》 Exp7 網絡欺詐防範

2018-2019-2 20165234 《網絡對抗技術》 Exp7 網絡欺詐防範

阿新 發佈:2019-05-03
mage ali 基礎 網關 實施 dns 全部 終端 pro

Exp7 網絡欺詐防範

實驗內容

1. 簡單應用SET工具建立冒名網站

2. ettercap DNS spoof

3. 結合應用兩種技術,用DNS spoof引導特定訪問到冒名網站

4. 請勿使用外部網站做實驗

基礎問題

1. 通常在什麽場景下容易受到DNS spoof攻擊。

  • 在同一局域網下,攻擊者可以冒充域名服務器,來發送偽造的數據包,從而修改目標主機的DNS緩存表,達到DNS欺騙的目的。
  • 連接公共場合的wifi,攻擊者可以很容易地進行攻擊。

2. 在日常生活工作中如何防範以上兩攻擊方法。

  • 很多時候DNS欺騙攻擊是以ARP欺騙為開端的,所以將網關的IP地址和MAC地址靜態綁定在一起,可以防範ARP欺騙,進而放止DNS spoof攻擊;
  • 對於冒名網站,要做到不隨便點來路不明的鏈接,或者在點之前可以先觀察一下域名,查看其是否存在異常。
  • 在使用公共的尤其是免費wifi時,盡量不要輸入用戶名、密碼等個人信息。

實驗步驟

(一)簡單應用SET工具建立冒名網站

  • 要讓冒名網站在別的主機上也能看到,需要開啟本機的Apache服務,在kali中使用 sudo vi /etc/apache2/ports.conf 命令修改Apache的端口文件,將端口改為 80

技術分享圖片

  • 使用netstat -tupln |grep 80指令查看80端口是否被占用,如果有其他服務在運行的話,用kill+進程ID殺死該進程。我的80端口未被占用。

技術分享圖片

  • 使用apachectl start 命令開啟Apache服務
  • 輸入 setoolkit 打開SET工具:

技術分享圖片

  • 選擇 1 進行社會工程學攻擊:

技術分享圖片

  • 接著選擇2即釣魚網站攻擊向量:

技術分享圖片

  • 接著選擇 3 即登錄密碼截取攻擊:

技術分享圖片

  • 接著選擇 2 進行克隆網站:

技術分享圖片

  • 輸入攻擊機的IP地址,也就是kali的IP地址: 192.168.10.138

技術分享圖片

  • 按照提示輸入要克隆的url mail.qq.com 之後,用戶登錄密碼截取網頁已經在攻擊機的80端口上準備就緒,就等別人上鉤了(這裏寫的網址不加www)

技術分享圖片

  • 為了能夠更好的迷惑別人,我們不能直接將IP地址發給對方,需要對其進行一定的偽裝,可以找一個短網址生成器,將我們的IP地址變成一串短網址:

技術分享圖片

  • 將得到的偽裝地址在主機Win10的360瀏覽器中打開,會出現QQ郵箱的登錄頁面:

技術分享圖片

(二)ettercap DNS spoof

  • 輸入ifconfig eth0 promisc將kali改為混雜模式
  • 輸入vi /etc/ettercap/etter.dns對DNS緩存表進行修改,我添加了一條對博客園網站的DNS記錄
  • IP換成攻擊者的主機IP192.168.10.138

技術分享圖片

  • 輸入 ettercap -G 開啟 ettercap,選擇 Sniff -> unified sniffing ,在彈出的界面中選擇 eth0 -> ok ,監聽eth0網卡

技術分享圖片

  • 在工具欄中選擇 Hosts -> Scan for hosts 掃描子網,再選擇 Hosts -> Hosts list 查看存活主機
  • 將攻擊者的IP 192.168.10.1 (kali的網關)添加到target1,靶機IP 192.168.10.137 (Win7)添加到target2

技術分享圖片

  • 選擇 Plugins -> Manage the plugins -> dns_spoof (DNS欺騙的插件) -> 雙擊

技術分享圖片

  • 選擇 start -> Start sniffing 開始嗅探
  • 此時在靶機Win7中輸入ping www.cnblogs.com會發現,解析的地址是kali的IP地址

技術分享圖片

(三)結合應用兩種技術,用DNS spoof引導特定訪問到冒名網站

1.按照任務一的步驟克隆一個登錄頁面,在主機Win10瀏覽器中輸入kali的IP,跳轉成功(事實上多數瀏覽器都可以成功跳轉)

技術分享圖片

2.按照任務二的步驟實施DNS欺騙,在靶機Win7的瀏覽器中輸入在DNS緩存表中添加的一個網址

技術分享圖片

  • 在靶機kali中輸入 ping www.cnblogs.com 返回的數據中顯示的是攻擊者kali的IP,訪問 www.cnblogs.com 時跳轉到之前克隆的登錄界面
  • 成功訪問冒名網站,可以輸入用戶名和密碼。

技術分享圖片

  • kali端可全部獲取

實驗中遇到的問題

問題一:在任務二中,配置target時,找錯kali的網關ip,解決辦法如下:

1. 在終端輸入 netstat -rnroute -n ,IP地址為0.0.0.0後的gatway 即為默認網關

2. 通過 ifconfig 查看IP

問題二:有的網址是不可以克隆的,比如 www.mail.163.com,如下圖所示。由此可見網易的安全性還是較高的。

技術分享圖片

實驗總結

  • 這次實驗較為簡單,但是還是很有意思的。我最大的感想就是,釣魚網站獲取我們登錄信息其實是很容易就能實現的。我們平時一定要提高警惕性,對於一些陌生的鏈接不要去輕易點開。
  • 我們應當警惕公共場合的免費WiFi,很有可能它就是釣魚WiFi,它可以監聽我們傳出的所有數據包,甚至輕易竊取我們的賬戶密碼。所以我們一定要提高自己的安全意識。

2018-2019-2 20165234 《網絡對抗技術》 Exp7 網絡欺詐防範

相關推薦

2018-2019-2 20165234對抗技術》 Exp6 信息搜集與漏洞掃描

百度 trace 互聯網 端口 人的 輸入 結構 位置 漏洞掃描 Exp6 信息搜集與漏洞掃描 實驗內容 1. 各種搜索技巧的應用 2. DNS IP註冊信息的查詢 3. 基本的掃描技術:主機發現、端口掃描、OS及服務版本探測、具體服務的查點(以自己主機

2018-2019-2 20165234對抗技術Exp7 欺詐防範

mage ali 基礎 網關 實施 dns 全部 終端 pro Exp7 網絡欺詐防範 實驗內容 1. 簡單應用SET工具建立冒名網站 2. ettercap DNS spoof 3. 結合應用兩種技術,用DNS spoof引導特定訪問到冒名網站 4. 請勿使用

20145236《對抗Exp7 欺詐技術防範

工具 日常 並不是 過程 html aid 微商 情況 stat 20145236《網絡對抗》Exp7 網絡欺詐技術防範 一、基礎問題回答 通常在什麽場景下容易受到DNS spoof攻擊? 隨便連接沒有設置密碼的wifi的情況下比較容易受攻擊,因為這樣就會連入局域網和該

20155219付穎卓《對抗EXP7欺詐技術防範

而且 targe plugin ... 軟件 插件 欺詐 best 不出 實驗後回答問題 1.通常在什麽場景下容易受到DNS spoof攻擊 在公共共享網絡裏,並且同一網段可以ping通的網絡非常容易被攻擊。 2.在日常生活工作中如何防範以上兩攻擊方法 不在不信任的公開網絡

對抗Exp7 欺詐防範

場景 圖片 window 9.png 地方 日常 CA fig tac 20155336《網絡對抗》Exp7 網絡欺詐防範 實驗內容 本實踐的目標理解常用網絡欺詐背後的原理,以提高防範意識,並提出具體防範方法。具體實踐有 簡單應用SET工具建立冒名網站 (1分) ett

20155323劉威良《對抗Exp7 欺詐防範

target ets 目標 apache 克隆 開始 主機 mage 之前 20155323劉威良《網絡對抗》Exp7 網絡欺詐防範 實踐目標 理解常用網絡欺詐背後的原理,以提高防範意識,並提出具體防範方法。 實踐內容 (1)簡單應用SET工具建立冒名網站 (1分) (2)

2018-2019-2對抗技術》Exp0 Kali安裝 Week1 20165319

tool oot article 系統 alt tools 用戶名 安裝失敗 art 安裝kali 我從網上找了相應教程一步一步跟著走,教程鏈接:(https://blog.csdn.net/qq_40950957/article/details/80468030) 安裝成

2018-2019-2對抗技術》Exp0 Kali安裝 Week1 20165202

客戶機 目錄 nes ins date install 結束 main inf 2018-2019-2 《網絡對抗技術》Exp0 Kali安裝 Week1 20165202 一、下載 虛擬機環境 Kali所需要虛擬機軟件為VMware,在之前其他課程中使用的即為VMware

2018-2019-2對抗技術》Exp0 Kali安裝 Week1

com inf http src ima .com exp 圖片 info 2018-2019-2《網絡對抗技術》Exp0 Kali安裝 Week1 2018-2019-2《網絡對抗技術》Exp0 Kali安裝 Week1

2018-2019-2 20165232《對抗技術》Exp1 緩沖區溢出實驗

十六 切換 ont spa 技術 shell函數 字節 roo 字符串 2018-2019-2 20165232《網絡對抗技術》Exp1 緩沖區溢出實驗 實驗點1:逆向及Bof基礎實踐 實踐任務 用一個pwn1文件。 該程序正常執行流程是:main調用foo函數,foo函數

2018-2019-2 對抗技術 20165230 Exp2 後門原理與實踐

ping 反向連接 後門 操作 netcat 方式 拍照 art 基本 目錄 1.實驗內容 2.基礎問題回答 3.常用後門工具實踐 3.1netcat 3.

2018-2019-2 對抗技術 20165231 Exp2 後門原理與實踐

class 一個 打開 功能 目標 rontab head 定時任務 con 實驗內容 1.使用netcat獲取主機操作Shell,cron啟動 2.使用socat獲取主機操作Shell, 任務計劃啟動 3.使用MSF meterpreter(或其他軟件)生成可執

# 2018-2019-2對抗技術》Exp2 後門原理與應用 20165210

啟動組 and 攝像頭 完成 lis 準備就緒 下載文件 list ont 2018-2019-2 《網絡對抗技術》Exp2 後門原理與應用 20165210 實驗內容: 使用netcat獲取主機操作Shell,cron啟動。 使用Socat獲取主機操作Shell,任務計

2018-2019-2 20165331《對抗技術》Exp2 後門原理與實踐

ima 例如 pty 並運行 art 就是 輸入 options lin 2018-2019-2 20165331《網絡對抗技術》Exp2 後門原理與實踐 實驗收獲與感想 通過本次實驗,我對後門的生成及工作原理有了更深的理解,也學會了怎樣用後門攻擊同一網段下的不同主機。但是

2018-2019-2 對抗技術 20165311 Exp3 免殺原理與實踐

col eno 比較 encode var 針對 name -s cnblogs 2018-2019-2 網絡對抗技術 20165311 Exp3 免殺原理與實踐 免殺原理及基礎問題回答 實驗內容 任務一:正確使用msf編碼器,msfvenom生成如j

2018-2019-2 對抗技術 20165334 Exp3 免殺原理與實踐

語言 保護 r文件 原理 添加 ima port 復制 png 2018-2019-2 網絡對抗技術 20165334 Exp3 免殺原理與實踐 一、實驗內容 任務一正確使用msf編碼器,msfvenom生成如jar之類的其他文件,veil-evasion,利用shellc

2018-2019-2 對抗技術 20165210 Exp3 免殺原理與實踐

問題 網站 丟失 其他 圖片 https 壓縮包 exe 生成 2018-2019-2 網絡對抗技術 20165210 Exp3 免殺原理與實踐 免殺的概述 免殺,也就是反病毒(AntiVirus)與反間諜(AntiSpyware)的對立面,英文為Anti-AntiViru

2018-2019-2 對抗技術 20165326 Exp3 免殺原理與實踐

log ant tool 能夠 校驗和 nco bin .html 錯誤代碼 免殺原理與實踐 目錄 知識點問答 實踐內容 遇到的問題 心得體會 知識點 meterpreter免殺 基礎問題回答 殺軟是如何檢測出惡意代碼的? 特征碼(基於簽名):模式匹配,比對特

20165214 2018-2019-2對抗技術》Exp3 免殺原理與實踐 Week5

實現 進行 中間 信息 失敗 中一 網絡安全 需要 識別 《網絡對抗技術》Exp3 免殺原理與實踐 Week5 一、實驗內容 1、正確使用msf編碼器,msfvenom生成如jar之類的其他文件,veil-evasion,加殼工具,使用shellcode編程; 2、通過組

2018-2019-2 對抗技術 20165303 Exp4 惡意代碼分析

直觀 註冊表 amp 能力 網絡連接 XML image strac 不成功 實踐目標 1.1是監控你自己系統的運行狀態,看有沒有可疑的程序在運行。 1.2是分析一個惡意軟件,就分析Exp2或Exp3中生成後門軟件;分析工具盡量使用原生指令或sysinternals,sys