其他分享
首页 > 其他分享> > 20181223何家豪 Exp7 网络欺诈防范

20181223何家豪 Exp7 网络欺诈防范

作者:互联网

目录

一、实践内容

本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有

1.简单应用SET工具建立冒名网站

(1)查询80端口的使用情况
lsof -i:80
没有反馈说明80端口空闲

(2)修改监听端口配置文件
sudo vi /etc/apache2/ports.conf
将listen 改为80(我的本来就是80)

(3)然后开启apache2服务
service apache2 start

(4)运行SET工具
键入sudo setoolkit

(5)选择1,社会工程学攻击

(6)选择2,网页攻击

(7)选择3,凭证收割攻击

(8)选择2,克隆其他网站攻击

此处需要输入kali的ip地址,已经给了提示了,就是说靶机要访问这个地址。

继续之后会让你输入一个URL,就是你想要克隆的网站的地址,我输入的是www.cnblogs.com,伪装的是博客园的网站,用户登录密码截取网页已经在攻击机的80端口上准备就绪:

(9)在kali里输入127.0.0.1,成功进入钓鱼网站版博客园

(10)试了一下kali的IP,结果也是一样的

终端上也显示了连接信息

2.ettercap DNS spoof

(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站

二、报告内容:

2.1基础问题回答

(1)通常在什么场景下容易受到DNS spoof攻击

公共的无线局域网中,容易受到攻击者的攻击,因为这样就会连入局域网和该局域网中的各个主机都处于同一网段下了。

(2)在日常生活工作中如何防范以上两攻击方法

  1. 经常更新杀毒软件
  2. 加强防范意识不要乱点来路不明的连接和乱连WIFI
  3. 不要乱扫二维码

2.2实践总结与体会

这次实验很有趣而且不是很难,感觉收获还是很多的,一天挂在嘴边的钓鱼网站原来是这样的,轻松获取密码盗号。只要大家都在图书馆,就肯定有在用besti的wifi,就可获得他们的IP,伪装的官方网址如此逼真,应该是很容易欺骗大家。感觉将网站伪装来伪装去,虽然一直是自己在点自己的钓鱼网站,但是还是感觉很爽,就是自己的水平有点差,只能通过教务网这种不是特别正规的网站能获取用户和密码T_T,还有平常上网真的要注意安全,这些攻击防不胜防呀。

标签:ettercap,网站,kali,Exp7,20181223,何家豪,DNS,IP,spoof
来源: https://www.cnblogs.com/soujiokita/p/14797515.html