其他分享
首页 > 其他分享> > 2019-2020 网络对抗技术 20174318 Exp7 网络欺诈防范

2019-2020 网络对抗技术 20174318 Exp7 网络欺诈防范

作者:互联网

Exp7 网络欺诈防范

前期准备


一、实验目标与基础知识

1.1 实践目标

1.2 基础知识

SET

Ettercap

实验步骤


一、简单应用SET工具建立冒名网站

SET工具:SET(Social-Engineer Toolkit)是一个高级的,并且易于使用的计算机社会工程学工具集。

 

二、ettercap DNS spoof

 

 

三、结合应用两种技术,用DNS spoof引导特定访问到冒名网站

实验总结


一、基础问题回答 

(1)通常在什么场景下容易受到DNS spoof攻击?

『通常在公共场所的无线局域网里容易受到 DNS spoof 攻击,很多免费供人们使用的公用 wifi 很多都有钓鱼成分,以小便宜来诱使人们去连接。』

(2)在日常生活工作中如何防范以上两种攻击方法?

『在日常生活工作中访问网站时我们应该确认其是否被篡改过,特别是一些需要我们输入账号密码的登陆型网站,或者说是需要我们支付的网站,以前就听说过假冒的淘宝网站和假冒的 qq 邮箱网站,可以通过查看网站证书的方式来确认;另外,在使用公用网络的时候也需要多加小心,确保其安全性有保障。』

二、实验总结与体会

    本次实验做起来较为简单,没有遇到什么较大的问题,实现了网站的欺骗,挺有趣的实验,在一个局域网下实现网站的欺骗好像是很容易实现的,所以说在今后的学习生活中,需要特别注意公共场所网络的使用,类似大型商场、酒店、宾馆的wifi,加强自己的防范意识,不给伺机而动的偷利者可乘之机。

标签:网站,IP,Exp7,网络,192.168,嗅探,2020,DNS,输入
来源: https://www.cnblogs.com/zzh1999/p/12844511.html