首页 > 其他分享 >Exp7 网络欺诈防范

Exp7 网络欺诈防范

时间:2023-05-09 22:46:34浏览次数:49  
标签:欺诈 网站 ip Exp7 实验 DNS 防范 界面 spoof

目录

一.实验信息

  • 课程名称:网络对抗技术
  • 实验序号:7
  • 实验名称:网络欺诈防范
  • 实验人:20201207徐艺铭

二.实验内容

本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。
具体实践有:

  • 简单应用SET工具建立冒名网站 (1分)
  • ettercap DNS spoof (1分)
  • 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(2分)
  • 请勿使用外部网站做实验

三.实验基础问题问答

通常在什么场景下容易受到DNS spoof攻击

  • 攻击机和靶机在同一子网中容易受到DNS spoof攻击
  • 连接到无需密码的WiFi更容易受到DNS spoof攻击

在日常生活工作中如何防范以上两攻击方法

  • 不点来路不明的链接,不进入来路不明的网站,不在这种网站上随意输入自己的用户名密码
  • 尽量不连接无需密码的公共网络

四.实验过程

4.1 简单应用SET工具建立冒名网站

  • 防止出现权限不够的问题,以下所有实验步骤使用root权限进行操作,具体命令为sudo su
  • 以下实验开始之前,建议拍摄虚拟机快照留个备份
  • 使用命令vi /etc/apache2/ports.conf将Apache服务端口更改为80(HTTP),否则若生成的钓鱼网站使用443端口(HTTPS)将无法验证证书。

  • netstat -tupln |grep 80查看80端口是否被占用

  • 如果有,使用kill+pid杀死该进程(因为后续Apache服务需要使用80端口)
  • 使用命令apachectl开启Apache服务

  • 使用命令setoolkit开启SET工具
  • 在打开的界面选择1(社会工程学攻击)

  • 选择2(钓鱼网站攻击向量)

  • 选择3(登陆密码截取)

  • 选择2(网站克隆)

  • 输入ip环节可以选择手动键入Kali机ip,也可以选择直接回车默认ip(一样的都是Kali的ip)
  • 直接回车后输入需要克隆的网站(推荐云班课/学习通的登陆界面)
  • 我选择克隆学习通登陆界面,网址如下
    超星学习通登录
  • 输入进去

  • 这里有个询问要不要关闭的提示,直接选y就可以了
  • 我们的钓鱼网站现在制作完成,等待用户进入网站
  • 在主机中输入kali机的ip,跳转后可以看到,直接进入了钓鱼网站

  • 在页面中输入一些信息
  • 返回到kali机中,发现捕获了明文的用户名和密码(有些可能会捕获密文的)

  • 第一部分实验完成
  • 如果在第一部分实验的最后阶段发现捕获不到用户名密码,有可能是选择的登陆界面克隆有问题,不返回信息;或者是出现404等问题。解决方法是多尝试几个网站(我的本机上教务系统登陆网站/云班课登陆网站/qq邮箱登陆网站均无法返回数值),如果尝试多次把软件玩崩了,可以无限次使用实验开始前保留的快照回档,亲测有效W

4.2 ettercap DNS spoof

  • 首先将网卡设为混杂模式,ifconfig eth0 promisc

  • 检查一下是否设置成功,ifconfig eth0

  • 修改DNS缓存表vi /etc/ettercap/etter.dns(找一些靠谱的大网址把ip改成自己的)

  • ettercap -G打开可视化界面
  • 选择网卡eth0

  • 选择右上角Host选项中的Scan for hosts,扫一下当前网段的活跃主机

  • 选择在右上角Host选项中的Hosts list查看活跃主机名单

  • 看到Kali机的网关ip为192.168.73.2,win7靶机ip为192.168.73.132

  • 将Kali机网关设为target1,靶机的ip设为target2

  • 选择右上角Plugins选项中的Manage pulgins

  • 选择dns_spoof开始进行DNS欺骗

  • 此时回到靶机ping一下刚刚在kali机DNS缓存表中设置的几个地址(eg:ping www.baidu.com)
  • 可以看到其实ping通了Kali机的IP[192.168.73.128],而非百度的IP

  • 返回kali中存在访问的记录信息


4.3 结合应用两种技术,用DNS spoof引导特定访问到冒名网站

  • 这里需要结合实验的第一二部分
  • 先使用SET工具建立一个钓鱼网站

  • 再重复实验二中的步骤,ettercap -G开启可视化界面,扫描主机,查看活跃主机列表,将kali机网关和靶机IP分别设置为target1,target2;开启dns_spoof攻击
  • 这个时候在靶机浏览器中输入baidu.com发现显示的界面并非百度,而是我们的钓鱼网站,引导成功

  • 在这里输入用户名和密码,kali机中同样会捕获到明文的信息
  • 自此实验内容全部结束
  • 如果想要让受害者更难察觉到异常,可以先将克隆的界面网址加入到kali机的DNS缓存表中

  • 这样靶机访问的页面图形能够和网址对应上,却在使用我们的钓鱼网站,更加隐蔽

六.实验总结体会

本次实验本身操作比较简单,唯一可能会出很多问题的点就是在克隆网站的选择上,我就是那个经过多次尝试才成功的倒霉蛋,本机测试过后(可能只是个例),教务系统有几率出现克隆出空白界面的问题,云班课和哔哩哔哩登陆界面可能因一些图片问题无法返回用户名密码(虽然我看网上大部分人选择了这个),qq邮箱可能是在界面源代码中设置了一步跳转,虽然输入的是kali机ip,但总能跳转到正常的qq邮箱中……这些不成功的实例变相说明,一个好的登陆界面是可以通过一定手段来防止克隆网站进行的钓鱼攻击的。
而实验中的钓鱼方法作为社会工程学攻击,成本低,又很轻易地能够获取用户名密码,需要我们更加擦亮自己的双眼,提高警惕,不去点击来路不明的链接,进入来路不明的网站!!

标签:欺诈,网站,ip,Exp7,实验,DNS,防范,界面,spoof
From: https://www.cnblogs.com/yao-yuer/p/17386448.html

相关文章

  • Exp7 网络欺诈防范
    实验内容(1)简单应用SET工具建立冒名网站①由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口,使用sudovi/etc/apache2/ports.conf命令查看Apache的端口文件,端口为80,不需要修改②在kali中使用netstat-tupln|grep80命令查看80端口是否被占用......
  • 谨防诈骗,提高防范意识
    1.写这篇文章是警告广大用户,提高安全意识,预防诈骗近期收到一封邮件:说可以领取补助金,中国人民社会保障部发的,是不是很诱人,可惜是假的,收到以下信息请勿填写银行卡,手机号和个人信息预防个人信息泄露,以下为虚假信息,请勿上当: ......
  • 20201302姬正坤 《网络对抗技术》Exp7 网络欺诈防范
    《网络对抗技术》Exp7网络欺诈防范实验步骤一、简单应用SET工具建立冒名网站1、打开set工具使用sudovi/etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为http对应的80号端口注意这里的意思是只要最上面那个端口是80即可,不动其他部分,一般默认打开后都是80不......
  • 保障用户买到限量版玩具,泡泡玛特用AIGC加持的验证码防范羊毛党
    限量版玩具一直是消费者关注的重点,却容易被羊毛党抢走。羊毛党将抢到玩具加价出售给其他消费者,由此损害消费者利益,也给商家带来损失。羊毛党为什么比消费者更容易抢到限量版玩具?主要是因为下单速度不同。同样一件商品,A比B早1秒钟,则A能够购买到,B则无法购买到。在下单速度方面,人靠......
  • 企业工商四要素核验 API:有效应对商业欺诈和恶意交易的利器
    引言企业工商四要素核验是一种用于验证企业基本信息的方法,主要包括企业名称、社会统一信用代码、法人名称、法人身份证四个要素。这些要素是企业注册时必须提供的信息,通过对这些信息的验证,可以确定企业的真实性和合法性,通常被用于客户身份验证、信用评估等场景。企业工商四要素......
  • 【防止恶意用户注册】-- 手机在网状态 API 的防欺诈应用解析
     简介手机在网状态API支持传入手机号码,查询手机号在网状态,返回在网、在网不可用、不在网(销号/未启用/停机)等多种状态,查询手机号在网状态之后,可以根据具体的业务需求来进行不同的处理。 本文主要介绍手机在网状态API的工作原理、以及手机号码注册验证、金融服务、数据......
  • 反欺诈(羊毛盾)API 实现用户行为分析的思路分析
    简介反欺诈(羊毛盾)API是一种用于识别和防范各种欺诈行为的技术解决方案。它可集成到各种应用程序和平台中,通过手机号码、手机IP进行异常检测,达到防范恶意注册、虚假评论、虚假交易等欺诈行为的目的。本文主要介绍反欺诈(羊毛盾)API的工作原理、以及在用户行为分析技术、地理位置......
  • 「微隔离」防范威胁横向渗透的利器!
    随着云计算、虚拟化技术的快速发展,数据中心内部网络架构从传统的IT架构向虚拟化、混合云和容器化升级变迁。传统的云安全产品,往往将防护重点放在网络边界进行防护,无法根据业......
  • 「THUPC 2023 初赛」欺诈游戏 题解
    写点无脑做法。设走私者的策略是\(p_i\)概率选\(i\),检查官的策略是\(q_i\)概率选\(i\)。因为两者策略均最优,所以走私者选任意一个数得到的期望收益相同,检查官选任......
  • 从一次CPU打满到ReDos攻击和防范
    作者:京东物流刘海茂近期碰到一起值班报警事件,web应用服务器CPU消耗打到99%,排查后发现是因为ReDoS导致了服务器发生了资源被耗尽、访问系统缓慢的问题,通过排查过程......