EXP7 網絡欺詐
阿新 • • 發佈:2018-05-15
com art 虛擬 col XP 進行 工程學 百度 日常
---恢復內容開始---
一、基礎問題回答
(1)通常在什麽場景下容易受到DNS spoof攻擊
當與其他主機處於同一網段時,容易被中間人截取訪問請求從而被攻擊。
(2)在日常生活工作中如何防範以上兩攻擊方法
保持謹慎,不訪問安全證書有問題的網站,不隨意鏈接一些未知網絡。
二、實驗過程
首先確保兩臺虛擬機能夠ping通,kali IP:192.168.43.47,WindowsXP IP:192.168.43.145
然後使用指令
netstat -tupln | grep 80
查看80端口是否被占用,被占用了就把這個進程kill掉。
使用指令
sudo vi /etc/apache2/ports.conf
查看Apache的端口配置文件
監聽端口是80,沒問題,然後輸入指令
service apache2 start
打開apache服務,然後打開一個新端口,輸入
setoolkit
打開set工具
然後依次選擇1社會工程學攻擊,2網頁攻擊,3釣魚網站攻擊
選2網頁克隆,然後就會要求填入被冒名網站的網址
先試試百度,輸入百度的網址之後進入http://short.php5developer.com網站對網址進行偽裝,居然還支持二維碼
然而這個偽裝的網站會在跳轉頁面停留十秒鐘,如果真的想用來攻擊也就太蠢了
EXP7 網絡欺詐