标签:为我 常用 http 设置 第一步 端口 dns欺骗 网卡 微博
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
(1)简单应用SET工具建立冒名网站 (1分)
(2)ettercap DNS spoof (1分)
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分)
(1)通常在什么场景下容易受到DNS spoof
攻击
随意连接不能确定安全性的wifi。
(2)在日常生活工作中如何防范以上两攻击方法
Apache
会用到80端口
,所以先用netstat -tupln |grep 80
命令查看80端口
是否被占用。若被占用的话用kill
命令杀死占用80端口
的进程后再次查看80端口的占用情况。但因为我查看后发现并未占用,所以比较省事。sudo vi /etc/apache2/ports.conf
指令修改Apache的端口配置文件,将端口改为80:apachectl start
打开apache
。setoolkit
打开SET工具。1(社会工程学攻击)
,接下来选择2网页攻击
,然后选择3钓鱼网站攻击
,然后选择1网页模板
。kali的IP
。
http://short.php5developer.com/
,如下图所示输入kali的ip
后,点击short,得到伪装地址
ifconfig eth0 promisc
改kali网卡为混杂模式/etc/ettercap/etter.dns
文件添加下面的指令,将微博的网页导向自己Kali的地址:ettercap -G
打开ettercap
,点击工具栏中Sniff——>unified sniffin
,选eth0——>ok
host
下点击扫描子网,并查看存活主机,将kali网观的ip加入Target 1
,将靶机ip添加到Target 2
;选择添加一个dns欺骗
的插件。双击就可以使用。ping
微博的结果:
ping
的结果,可以看到设置好ettercap
之后微博的IP变成了kali
的IP
ettercap
里可以看到耙机ping微博的记录DNS欺骗
,接着在靶机上输入微博的网址www.weibo.com
,可以发现成功登录了我们的冒名网站:
这次实验步骤并不困难,也没有像上一次一样出现很难解决的问题。一步一步的来,最终实现了用DNS spoof
引导特定访问到冒名网站,非常有成就感。可是也不得不感叹信息时代自己的隐私随时都可能被窃取啊,一定要提高警惕!这次实验让我直观地体验到了进行一次窃取用户名密码有多么容易,可能从此不敢随便连接公共网络了......同时还要提醒身边的人,别因为贪图小便宜而使机密信息泄露出去
2019-2020-2 网络对抗技术 20175236 EXP7 网络欺诈防范
标签:为我 常用 http 设置 第一步 端口 dns欺骗 网卡 微博
原文地址:https://www.cnblogs.com/wff666999/p/12904680.html