码迷,mamicode.com
首页 > 其他好文 > 详细

EXP7 网络欺诈防范 20154310林启亮

时间:2018-05-10 21:42:38      阅读:179      评论:0      收藏:0      [点我收藏+]

标签:一个   免费   进入   9.png   基础   连接   技术分享   环境   code   

 

一、基础问题回答

(1)通常在什么场景下容易受到DNS spoof攻击

在同一个局域网下,攻击者用冒名服务器攻击。类似于公共场合的免费WiFi,最容易被攻击。

(2)在日常生活工作中如何防范以上两攻击方法

不要随便点陌生人发来的网站链接,提高自身防范意识。

在公共场合最好不要连接免费的WiFi

 

二、实践内容

1、应用SET工具建立冒名网站

输入service apache2 start,启用Apache服务

输入setoolkit进入下面的界面。

技术分享图片

 

社会工程攻击:1->网站攻击:2->证书获得者攻击方法:3->网页模板:4

技术分享图片

技术分享图片

技术分享图片

技术分享图片

接下来输入kali的IP地址并选择模板

技术分享图片

在win10主机的浏览器上输入kali的IP地址,可以登录假的Google界面

技术分享图片

在该网址上输入密码和账号的用户会跳转到登录失败界面。

然而他的账号密码则会后台发送给攻击者。

技术分享图片

 

2.DNS欺骗与SET结合

键入ifconfig eth0 promisc,将网卡设为混杂模式

技术分享图片

然后用leafpad /etc/ettercap/etter.dns修改用来欺骗的DNS缓存表,加入下面两项内容,IP为kali主机的IP:

技术分享图片  

ettercap -G,进入Ettercap的图形界面

 

技术分享图片

选择默认网卡

技术分享图片

 

 选择扫描主机,扫描完毕后点击主机列表

 技术分享图片

 

 选择 dns_spoof 攻击模块

 

 技术分享图片

在主机列表将网关地址添加到Target2,靶机IP地址添加到Target1

一切设置好以后

左上角Start开始嗅探,进行DNS欺骗,等待靶机

技术分享图片

这时候靶机上即使输入的是Google也会被骗到目标地址。

此时在靶机中用命令行ping www.google.com解析的地址是kali的IP地址

技术分享图片

(因为两次操作的时间地点不同,因此2与1的ip地址发生了变化)

 

ettercap上查看可以看到两条访问记录。

 

技术分享图片

三、实验总结与体会

这次实验让我学到了大部分钓鱼网站的基本工作原理,感受到了网络环境的复杂和应对黑客钓鱼攻击所需要的谨慎,在陌生的环境下最好不要信任陌生人提供的wifi环境,哪怕是在正经的店铺中也不可靠。尤其是在不得不接入陌生WiFi情况下更要保持警惕,对于自己社交软件,银行账户等敏感信息一定要做好保护去,千万不能轻易在各类网站输入,否则破解强度再高的密码也变得不堪一击,极有可能会成为黑客攻击的对象。

EXP7 网络欺诈防范 20154310林启亮

标签:一个   免费   进入   9.png   基础   连接   技术分享   环境   code   

原文地址:https://www.cnblogs.com/895359188qq/p/9021642.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!