2. 程式人生 > >2018-2019-2 20165217《網絡對抗技術》Exp7 網絡欺詐防範

2018-2019-2 20165217《網絡對抗技術》Exp7 網絡欺詐防範

阿新 發佈:2019-05-06
令行 工具欄 you 最新版本 cnblogs 也會 登錄頁面 行修改 提示

2018-2019-2 20165217《網絡對抗技術》Exp7 網絡欺詐防範

實驗目的

  • 本實踐的目標理解常用網絡欺詐背後的原理,以提高防範意識,並提出具體防範方法。

    實踐內容(3.5分)

    本實踐的目標理解常用網絡欺詐背後的原理,以提高防範意識,並提出具體防範方法。具體實踐有

(1)簡單應用SET工具建立冒名網站 (1分)

(2)ettercap DNS spoof (1分)

(3)結合應用兩種技術,用DNS spoof引導特定訪問到冒名網站。(1.5分)

(4)請勿使用外部網站做實驗

基礎問題

  • 通常在什麽場景下容易受到DNS spoof攻擊

    • 在同一局域網下比較容易受到DNS spoof攻擊,攻擊者可以冒充域名服務器,來發送偽造的數據包,從而修改目標主機的DNS緩存表,達到DNS欺騙的目的。
    • 還有連接公共場合一些不需要輸入密碼的WiFi也會為這種攻擊創造條件。

  • 在日常生活工作中如何防範以上兩攻擊方法

    • 使用最新版本的DNS服務器軟件,並及時安裝補丁;
    • 可以將IP地址和MAC地址進行綁定,很多時候DNS欺騙攻擊是以ARP欺騙為開端的,所以將網關的IP地址和MAC地址靜態綁定在一起,可以防範ARP欺騙,進而放止DNS spoof攻擊。
    • 使用入侵檢測系統:只要正確部署和配置,使用入侵檢測系統就可以檢測出大部分形式的ARP緩存中毒攻擊和DNS欺騙攻擊

    • 不亂連WiFi,不亂點一些網站及不明鏈接,從而給攻擊者可乘之機。

      實踐過程

      1.簡單應用SET工具建立冒名網站

      (1)由於要將釣魚網站掛在本機的http服務下,所以需要將SET工具的訪問端口改為默認的80端口。使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,將端口改為80,如下圖所示:

技術分享圖片

(2)在kali中使用netstat -tupln |grep 80命令查看80端口是否被占用。如果有,使用kill+進程號殺死該進程。如下圖所示,無其他占用:

技術分享圖片

(3)使用apachectl start開啟Apache服務:

技術分享圖片

(4)輸入setoolkit打開SET工具:

技術分享圖片

(5)選擇1:Social-Engineering Attacks即社會工程學攻擊

技術分享圖片

(6)選擇2:Website Attack Vectors即釣魚網站攻擊向量

技術分享圖片

(7)選擇3:Credential Harvester Attack Method即登錄密碼截取攻擊

技術分享圖片

(8)選擇2:Site Cloner進行克隆網站

技術分享圖片

(9)輸入攻擊機IP:192.168.1.236,即Kali的IP

技術分享圖片

(10)輸入被克隆的url:(隨便找一個網址)我的實驗六

技術分享圖片

(11)在提示後輸入鍵盤enter,提示“Do you want to attempt to disable Apache?”,選擇y

技術分享圖片

(12)在靶機上(我用的Windows)輸入攻擊機IP:10.1.1.108,按下回車後跳轉到被克隆的網頁:

技術分享圖片

(13)攻擊機上可以看到如下提示:
技術分享圖片

ettercap DNS spoof

(1)使用ifconfig eth0 promisc將kali網卡改為混雜模式;
輸入命令vi /etc/ettercap/etter.dns對DNS緩存表進行修改:

(2)把網址後的Ip地址改為攻擊機的ip(Kali的ip)

技術分享圖片

使用ettercap -G開啟ettercap
點擊工具欄中的“Sniff”——>“unified sniffing”

技術分享圖片

在彈出的界面中選擇“eth0”——>“ok”,即監聽eth0網卡

技術分享圖片

點擊工具欄中的“Hosts”——>“Scan for hosts”掃描子網

點擊工具欄中的“Hosts”——>“Hosts list”查看存活主機

技術分享圖片

將kali網關的IP:192.168.1.1添加到target1,靶機IP:192.168.1.150添加到target2:

技術分享圖片

點擊工具欄中的“Plugins”——>“Manage the plugins”

選擇“dns_spoof”即DNS欺騙的插件,雙擊後下方提示如下:

技術分享圖片

然後點擊左上角的“start”——>“Start sniffing”選項開始嗅探

靶機命令行上輸入ping www .cnblogs.com(在DNS表中修改的網址),可以在Kali端看到反饋信息:

(我的沒看到反饋信息,暫時沒找到原因)

靶機ping結果如下:

技術分享圖片

結合應用兩種技術,用DNS spoof引導特定訪問到冒名網站。

綜合使用以上兩種技術,首先按照任務一的步驟克隆一個登錄頁面,在通過任務二實施DNS欺騙,此時在靶機輸入網址www.cnblogs.com可以發現成功訪問我們的冒名網站:

重復任務一,將校園網登陸網址與kali的IP:192.168.1.236關聯

設置DNS表,加入www.cnblogs.com與其對應的IP為192.168.1.236,打開ettercap,按任務二操作直至開始嗅探(實際上,只要我們在任務二中添加過的網址都能夠打開校園網登陸網頁)靶機打開www .cnblogs.com,顯示校園網登陸頁面

技術分享圖片

技術分享圖片

實踐感受

通過本次實驗,讓我更加深入直觀的感受到安全威脅的可怕,簡直可以用無孔不入來形容,在我們日常行為中,一定要提高安全意識,保護好自己的信息。

2018-2019-2 20165217《網絡對抗技術》Exp7 網絡欺詐防範

相關推薦

2018-2019-2 20165217對抗技術Exp7 欺詐防範

令行 工具欄 you 最新版本 cnblogs 也會 登錄頁面 行修改 提示 2018-2019-2 20165217《網絡對抗技術》Exp7 網絡欺詐防範 實驗目的 本實踐的目標理解常用網絡欺詐背後的原理,以提高防範意識,並提出具體防範方法。 實踐內容(3.5分) 本實

20145236《對抗Exp7 欺詐技術防範

工具 日常 並不是 過程 html aid 微商 情況 stat 20145236《網絡對抗》Exp7 網絡欺詐技術防範 一、基礎問題回答 通常在什麽場景下容易受到DNS spoof攻擊? 隨便連接沒有設置密碼的wifi的情況下比較容易受攻擊,因為這樣就會連入局域網和該

20155219付穎卓《對抗EXP7欺詐技術防範

而且 targe plugin ... 軟件 插件 欺詐 best 不出 實驗後回答問題 1.通常在什麽場景下容易受到DNS spoof攻擊 在公共共享網絡裏,並且同一網段可以ping通的網絡非常容易被攻擊。 2.在日常生活工作中如何防範以上兩攻擊方法 不在不信任的公開網絡

對抗Exp7 欺詐防範

場景 圖片 window 9.png 地方 日常 CA fig tac 20155336《網絡對抗》Exp7 網絡欺詐防範 實驗內容 本實踐的目標理解常用網絡欺詐背後的原理,以提高防範意識,並提出具體防範方法。具體實踐有 簡單應用SET工具建立冒名網站 (1分) ett

20155323劉威良《對抗Exp7 欺詐防範

target ets 目標 apache 克隆 開始 主機 mage 之前 20155323劉威良《網絡對抗》Exp7 網絡欺詐防範 實踐目標 理解常用網絡欺詐背後的原理,以提高防範意識,並提出具體防範方法。 實踐內容 (1)簡單應用SET工具建立冒名網站 (1分) (2)

## 2018-2019-2 對抗技術 20165217 Exp6 信息搜集與漏洞掃描

服務類 歐洲 -a 結束 rac res 搜索技巧 網站目錄 apt-get 2018-2019-2 網絡對抗技術 20165217 Exp6 信息搜集與漏洞掃描 實驗任務 (1)各種搜索技巧的應用 (2)DNS IP註冊信息的查詢 (3)基本的掃描技術:主機發現、端口掃描

2018-2019-2對抗技術》Exp0 Kali安裝 Week1 20165319

tool oot article 系統 alt tools 用戶名 安裝失敗 art 安裝kali 我從網上找了相應教程一步一步跟著走,教程鏈接:(https://blog.csdn.net/qq_40950957/article/details/80468030) 安裝成

2018-2019-2對抗技術》Exp0 Kali安裝 Week1 20165202

客戶機 目錄 nes ins date install 結束 main inf 2018-2019-2 《網絡對抗技術》Exp0 Kali安裝 Week1 20165202 一、下載 虛擬機環境 Kali所需要虛擬機軟件為VMware,在之前其他課程中使用的即為VMware

2018-2019-2對抗技術》Exp0 Kali安裝 Week1

com inf http src ima .com exp 圖片 info 2018-2019-2《網絡對抗技術》Exp0 Kali安裝 Week1 2018-2019-2《網絡對抗技術》Exp0 Kali安裝 Week1

2018-2019-2 20165232《對抗技術》Exp1 緩沖區溢出實驗

十六 切換 ont spa 技術 shell函數 字節 roo 字符串 2018-2019-2 20165232《網絡對抗技術》Exp1 緩沖區溢出實驗 實驗點1:逆向及Bof基礎實踐 實踐任務 用一個pwn1文件。 該程序正常執行流程是:main調用foo函數,foo函數

2018-2019-2 對抗技術 20165230 Exp2 後門原理與實踐

ping 反向連接 後門 操作 netcat 方式 拍照 art 基本 目錄 1.實驗內容 2.基礎問題回答 3.常用後門工具實踐 3.1netcat 3.

2018-2019-2 對抗技術 20165231 Exp2 後門原理與實踐

class 一個 打開 功能 目標 rontab head 定時任務 con 實驗內容 1.使用netcat獲取主機操作Shell,cron啟動 2.使用socat獲取主機操作Shell, 任務計劃啟動 3.使用MSF meterpreter(或其他軟件)生成可執

# 2018-2019-2對抗技術》Exp2 後門原理與應用 20165210

啟動組 and 攝像頭 完成 lis 準備就緒 下載文件 list ont 2018-2019-2 《網絡對抗技術》Exp2 後門原理與應用 20165210 實驗內容: 使用netcat獲取主機操作Shell,cron啟動。 使用Socat獲取主機操作Shell,任務計

2018-2019-2 20165331《對抗技術》Exp2 後門原理與實踐

ima 例如 pty 並運行 art 就是 輸入 options lin 2018-2019-2 20165331《網絡對抗技術》Exp2 後門原理與實踐 實驗收獲與感想 通過本次實驗,我對後門的生成及工作原理有了更深的理解,也學會了怎樣用後門攻擊同一網段下的不同主機。但是

2018-2019-2 對抗技術 20165311 Exp3 免殺原理與實踐

col eno 比較 encode var 針對 name -s cnblogs 2018-2019-2 網絡對抗技術 20165311 Exp3 免殺原理與實踐 免殺原理及基礎問題回答 實驗內容 任務一:正確使用msf編碼器,msfvenom生成如j

2018-2019-2 對抗技術 20165334 Exp3 免殺原理與實踐

語言 保護 r文件 原理 添加 ima port 復制 png 2018-2019-2 網絡對抗技術 20165334 Exp3 免殺原理與實踐 一、實驗內容 任務一正確使用msf編碼器,msfvenom生成如jar之類的其他文件,veil-evasion,利用shellc

2018-2019-2 對抗技術 20165210 Exp3 免殺原理與實踐

問題 網站 丟失 其他 圖片 https 壓縮包 exe 生成 2018-2019-2 網絡對抗技術 20165210 Exp3 免殺原理與實踐 免殺的概述 免殺,也就是反病毒(AntiVirus)與反間諜(AntiSpyware)的對立面,英文為Anti-AntiViru

2018-2019-2 對抗技術 20165326 Exp3 免殺原理與實踐

log ant tool 能夠 校驗和 nco bin .html 錯誤代碼 免殺原理與實踐 目錄 知識點問答 實踐內容 遇到的問題 心得體會 知識點 meterpreter免殺 基礎問題回答 殺軟是如何檢測出惡意代碼的? 特征碼(基於簽名):模式匹配,比對特

20165214 2018-2019-2對抗技術》Exp3 免殺原理與實踐 Week5

實現 進行 中間 信息 失敗 中一 網絡安全 需要 識別 《網絡對抗技術》Exp3 免殺原理與實踐 Week5 一、實驗內容 1、正確使用msf編碼器,msfvenom生成如jar之類的其他文件,veil-evasion,加殼工具,使用shellcode編程; 2、通過組

2018-2019-2 對抗技術 20165303 Exp4 惡意代碼分析

直觀 註冊表 amp 能力 網絡連接 XML image strac 不成功 實踐目標 1.1是監控你自己系統的運行狀態,看有沒有可疑的程序在運行。 1.2是分析一個惡意軟件,就分析Exp2或Exp3中生成後門軟件;分析工具盡量使用原生指令或sysinternals,sys