其他分享
首页 > 其他分享> > 20181224《网络攻防技术》Exp7 网络欺诈防范

20181224《网络攻防技术》Exp7 网络欺诈防范

作者:互联网

20181224《网络攻防技术》Exp7 网络欺诈防范

目录

相关知识点总结

ARP Spoofing

IP源地址欺骗

DNS Spoofing

实验内容

实验步骤

简单应用SET工具建立冒名网站

ettercap DNS spoof

www.mosoteach.cn A 192.168.209.129  //IP要换成自己的kali主机IP
www.cnblogs.com A 192.168.209.129


结合应用两种技术,用DNS spoof引导特定访问到冒名网站

实验总结及问题回答

  • 在同一局域网下比较容易受到DNS spoof攻击,所以就应该谨慎使用没有密码的公用网络
  • 使用最新版本的DNS服务器软件,并及时安装补丁;
  • 可以将IP地址和MAC地址进行绑定,很多时候DNS欺骗攻击是以ARP欺骗为开端的,所以将网关的IP地址和MAC地址静态绑定在一起,可以防范ARP欺骗,进而放止DNS spoof攻击。
  • 使用入侵检测系统:只要正确部署和配置,使用入侵检测系统就可以检测出大部分形式的ARP缓存中毒攻击和DNS欺骗攻击
  • 谨慎使用公用网络

实验中遇到的问题及解决方法

重新定义了target1和target2,因为Windows7有两个地址,我就都写上去了

标签:ARP,20181224,IP,Exp7,网络,192.168,DNS,kali,spoof
来源: https://www.cnblogs.com/jiangjiahao/p/14757647.html