日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問(wèn) 生活随笔!

生活随笔

當(dāng)前位置: 首頁(yè) > 编程资源 > 编程问答 >内容正文

编程问答

20155338 《网络攻防》 Exp7 网络欺诈防范

發(fā)布時(shí)間:2025/5/22 编程问答 28 豆豆
生活随笔 收集整理的這篇文章主要介紹了 20155338 《网络攻防》 Exp7 网络欺诈防范 小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

20155338 《網(wǎng)絡(luò)攻防》 Exp7 網(wǎng)絡(luò)欺詐防范

基礎(chǔ)問(wèn)題回答

  • 通常在什么場(chǎng)景下容易受到DNS spoof攻擊

    在一些公共場(chǎng)所,看到有免費(fèi)的公用WIFI就想連的時(shí)候就容易受到

  • 在日常生活工作中如何防范以上兩攻擊方法

    對(duì)于一些公用網(wǎng)站盡量不要隨便連,當(dāng)網(wǎng)站需要你輸入一些個(gè)人信息的時(shí)候,小心注意,提高戒備心。

    實(shí)驗(yàn)內(nèi)容

    簡(jiǎn)單應(yīng)用SET工具建立冒名網(wǎng)站

  • 因?yàn)獒烎~(yú)網(wǎng)站是在本機(jī)的http服務(wù)下使用,因此需要將SET工具的訪問(wèn)端口改為http默認(rèn)的80端口。使用命令sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,將端口改為80

  • 使用命令netstat -tupln |grep 80命令查看80端口是否被占用,從下圖可看出此端口沒(méi)被占用

  • 使用命令apachectl start開(kāi)啟Apache服務(wù)

  • 使用命令setoolkit打開(kāi)SET工具,使用1進(jìn)行社會(huì)工程學(xué)攻擊

  • 使用2即釣魚(yú)網(wǎng)站攻擊向量

  • 使用3即登錄密碼截取攻擊

  • 使用2進(jìn)行克隆網(wǎng)站

  • 輸入kali的IP地址

  • 輸入被克隆的url,選擇校網(wǎng)

  • 在靶機(jī)上輸入kali機(jī)IP,kali機(jī)上就可以捕捉到相關(guān)信息,如下圖所示:

ettercap DNS spoof

  • 在靶機(jī)中ping一下百度,看看百度的IP地址。

  • 用ifconfig eth0 promisc命令將kali網(wǎng)卡改為混雜模式。

  • 打開(kāi)/etc/ettercap/etter.dns文件添加下面兩條指令,將百度的網(wǎng)頁(yè)導(dǎo)向自己Kali的地址:

  • 使用命令ettercap -G啟動(dòng)ettercap點(diǎn)擊工具欄中的Sniff——>unified sniffing,后在彈出的界面中選擇eth0->ok監(jiān)聽(tīng)eth0網(wǎng)卡

  • 在工具欄中的Hosts下先點(diǎn)擊Scan for hosts掃描子網(wǎng),再點(diǎn)擊Hosts list查看存活主機(jī),將kali網(wǎng)關(guān)的IP添加到target1,靶機(jī)IP添加到target2:

  • 選擇Plugins—>Manage the plugins,選擇dns_spoof

  • 然后點(diǎn)擊左上角的start選項(xiàng)開(kāi)始嗅探,此時(shí)在靶機(jī)中用命令行ping baidu.com會(huì)發(fā)現(xiàn)解析的地址是kali的IP地址

用DNS spoof引導(dǎo)特定訪問(wèn)到冒名網(wǎng)站

  • 其實(shí)就是之前做的兩項(xiàng)的結(jié)合,在靶機(jī)的瀏覽器中輸入百度的網(wǎng)址http://baidu.com,導(dǎo)向的仍然是我之前設(shè)置的Google網(wǎng)頁(yè),因?yàn)橹案某蓪?dǎo)向kali的IP,所以是直接導(dǎo)向了kali的網(wǎng)站然后進(jìn)入釣魚(yú)網(wǎng)站假谷歌。

  • 輸入賬號(hào)密碼,和第一次輸入不同,方便區(qū)別不同實(shí)驗(yàn)

  • 捕捉到和輸入完全一樣的賬號(hào)密碼

實(shí)踐總結(jié)及體會(huì)

這次實(shí)驗(yàn)真的讓我意識(shí)到我們的個(gè)人信息真的很容易泄露,而且釣魚(yú)網(wǎng)站還算比較容易做,很容易充當(dāng)一些不知名的網(wǎng)站,欺騙上網(wǎng)用戶,造成個(gè)人隱私數(shù)據(jù)泄露,所以,我們?nèi)粘I暇W(wǎng)的時(shí)候,還是要多加注意。

轉(zhuǎn)載于:https://www.cnblogs.com/Hdywan/p/9032896.html

總結(jié)

以上是生活随笔為你收集整理的20155338 《网络攻防》 Exp7 网络欺诈防范的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò),歡迎將生活随笔推薦給好友。