20145235李涛《网络对抗》Exp7 网络欺诈技术防范

基础问题回答

  • 通常在什么场景下容易受到DNS spoof攻击?
    • 使用未知的公共wifi或者在不安全的局域网下容易受到DNS spoof攻击。
  • 在日常生活工作中如何防范以上两攻击方法?
    • 首先要提高防范意识,不随便连接未知的wifi,打开涉及购物、隐私的网站时一定要通过正确网址、安全的链接打开。

用SET建立冒名网站

  • 开启Apache服务,检查80端口是否被占用。
    • 20145235李涛《网络对抗》Exp7 网络欺诈技术防范
  • 修改Apache的端口配置文件
    • 20145235李涛《网络对抗》Exp7 网络欺诈技术防范
  • 开启apache(只能在名字为kali的终端开启,尴尬)
    • 20145235李涛《网络对抗》Exp7 网络欺诈技术防范
  • 打开setoolkit工具
    • 20145235李涛《网络对抗》Exp7 网络欺诈技术防范
  • 成功了
    • 20145235李涛《网络对抗》Exp7 网络欺诈技术防范

ettercap DNS spoof

  • 现将kali的网卡改为混杂模式,ifcofig eth0 promisc
  • 对DNS缓存表进行修改。
    • 20145235李涛《网络对抗》Exp7 网络欺诈技术防范
  • 打开ettercap,监听eth0网卡
    • 20145235李涛《网络对抗》Exp7 网络欺诈技术防范
  • 20145235李涛《网络对抗》Exp7 网络欺诈技术防范
  • 20145235李涛《网络对抗》Exp7 网络欺诈技术防范
  • 这是发现ping到的是kali的ip                                                                        20145235李涛《网络对抗》Exp7 网络欺诈技术防范

实验感想

这次试验,让我明白了钓鱼网站到底是怎么做的。让我想起了“假淘宝”、“假QQ”。将url欺骗和DNS欺骗结合在一起,就可以完成钓鱼网站。让我明白了在打开购物网站或者一些实际隐私网站时,一定要看清网址是否是正确的,否则会在不知不觉中上当受骗。若怀疑某个网站是钓鱼网站,一定要先核验网址是否正确,然后ping一下,ip地址是否正确。

上一篇:Spark Core 资源调度与任务调度(standalone client 流程描述)


下一篇:【python教程】Python IDE