其他分享
首页 > 其他分享> > Exp7 网络欺诈防范

Exp7 网络欺诈防范

作者:互联网

1.基础问题回答

 (1)通常在什么场景下容易受到DNS欺骗攻击

在局域网的环境下容易受到DNS欺骗攻击。

 (2)在日常生活工作中如何防范以上两攻击方法

1.直接使用IP地址进行访问。2.把服务器端的ip地址与mac地址进行绑定。3.采用专业监听软件进行监听,监测是否存在两个应答数据包。

2.实践内容

(1)简单应用SET工具建立冒名网站 

根据其他同学的经验,先检查80端口是否被占用

 

没有占用。

使用 修改文件,把监听端口设置为80

使用开启apache服务。

执行命令setoolkit打开set工具

选择1社会工程学攻击,然后选择建立假网站

选择密码捕获

选择建立网站的模式为网站克隆

首先会提示输入捕获服务器ip,本次使用kali,因此直接回车,然后输入一个具有输入登录名的网站,此时使用教务处网站

然后在靶机浏览器输入kali的ip可访问克隆网站

在克隆网站输入账号与密码后可捕获

密码是瞎编的/>_>/

(2)ettercap DNS spoof+(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

1.使用

将网卡改为混杂模式,目的是让此网卡接收所有数据流,为作dns欺骗做准备。

使用该命令修改DNS缓存表,在其中添加记录

并把ip定为kali的ip

然后打开ettercap,在sniff下拉框中选中scan for hosts

将网关设置为target1.靶机设置为target2

然后在当前窗口的plugins下拉菜单中选择manage the plugins 选择

然后start

成功实现dns欺骗

靶机为win7,但是无法在win10上实现,可使用kali的ip地址访问仿冒的网站,但是无法用假域名进行访问。

实验体会

复制一个网站很容易,安全软件也无法区分其真假,可能这也与网站有关,个别网站在证书的保护下可能可以轻易区别。实现一次完整的DNS欺骗有很大的局限性,这可能与ettercap有关。

标签:欺诈,网站,ip,使用,Exp7,DNS,防范,欺骗,kali
来源: https://www.cnblogs.com/Silverlining/p/10813871.html