其他分享
首页 > 其他分享> > 2018-2019-2 20165303 《网络对抗技术》Exp7: 网络欺诈防范

2018-2019-2 20165303 《网络对抗技术》Exp7: 网络欺诈防范

作者:互联网

实践内容

本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有

(1)简单应用SET工具建立冒名网站 (1分)

(2)ettercap DNS spoof (1分)

(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分)

(4)请勿使用外部网站做实验

基础问题回答

实践记录

简单应用SET工具建立冒名网站

ettercap DNS spoof(DNS欺骗)

结合应用两种技术,用DNS spoof引导特定访问到冒名网站

这一步就是前两步的结合,首先我们设置主机IP 192.168.1.154
并将克隆网站设置为博客园cnblogs.com
然后开始克隆步骤

添加蓝墨云网址到dns中

使用DNS欺骗

靶机输入ping www.mosoteach.cn可以看到地址是192.168.1.154

在靶机中输入www.mosoteach.cn 即可跳转到博客园的网址

至此攻击成功
kali中可以看到DNS spoof攻击记录

实践中遇到的问题

实践中没有什么太大的问题,按照步骤可以比较成功的做出来,但是要注意的是设置DNS欺骗的时候要小心,万一一下输错什么的就会失败,我就是在设置的时候不小心输错了网址的一个字母,后面死活出不来,最后才发现是网址错了

实践总结与体会

这个实验告诉了我们其实钓鱼网站其实很简单,我们的生活中充斥着各种防不胜防的钓鱼网站,所以我们应该特别小心,由于DNS在设计之初的漏洞问题,所以利用DNS欺骗来达成某种攻击变得很容易,我们的电脑也经常受到DNS欺骗攻击,比如我们上某一个网站时出现跳转到别的网站的现象,但是这要是钓鱼网站加DNS欺骗的话那后果难以想象,这个可以轻易窃取别人的信息,所以我们在公共场合下尽量不要使用没有密码的wifi,提高警惕性

标签:20165303,攻击,Exp7,网络,网站,DNS,spoof,靶机,输入
来源: https://www.cnblogs.com/Vventador/p/10802654.html