首页 > 其他分享 >Exp7 网络欺诈防范

Exp7 网络欺诈防范

时间:2023-05-15 10:55:09浏览次数:71  
标签:欺诈 网站 ip Exp7 网络 实验 DNS 防范 spoof

一.实验信息

课程名称:网络对抗技术
实验序号:7
实验名称:网络欺诈防范
实验人:20201214 罗云帆

二.实验内容

本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。
具体实践有:
简单应用SET工具建立冒名网站 (1分)
ettercap DNS spoof (1分)
结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(2分)
请勿使用外部网站做实验

三.实验基础问题问答

通常在什么场景下容易受到DNS spoof攻击

1、使用公共Wi-Fi网络:使用公共Wi-Fi网络时,网络运营商或网络安全性不佳的热点运营商可能会通过DNS欺骗攻击获得用户信息。
2、访问陌生的Wi-Fi网络:如果您接受了一个未知Wi-Fi网络连接并连接到了网络,您可能成为网络安全的弱点,并容易受到DNS欺骗攻击。
3、手动配置DNS服务器:如果您手动将计算机或移动设备的DNS服务器更改为未知服务器,则会使该设备容易受到DNS欺骗攻击。
4、访问含有“HTTP”页面的网站:与"HTTPS"相比,普通的"HTTP"页面的通信是不加密的,这使得DNS欺骗攻击者能够更容易地篡改或伪造响应,劫持用户的访问流量,然后将其重定向到对攻击者有利的网站上。

5、固定DNS解析服务供应商:虽然广泛使用的ISP和互联网服务供应商通常具有良好的保护措施,但如果您选择了不受信任的DNS解析服务,您就可能成为攻击者发起DNS欺骗攻击的目标。

在日常生活工作中如何防范以上两攻击方法

不点来路不明的链接,不进入来路不明的网站,不在这种网站上随意输入自己的用户名密码
尽量不连接无需密码的公共网络。

四.实验过程

4.1 简单应用SET工具建立冒名网站

防止出现权限不够的问题,以下所有实验步骤使用root权限进行操作,具体命令为sudo su.
以下实验开始之前,建议拍摄虚拟机快照留个备份
使用命令vi /etc/apache2/ports.conf将Apache服务端口更改为80(HTTP),否则若生成的钓鱼网站使用443端口(HTTPS)将无法验证证书。

netstat -tupln |grep 80查看80端口是否被占用
如果有,使用kill+pid杀死该进程(因为后续Apache服务需要使用80端口)
使用命令apachectl开启Apache服务

使用命令setoolkit开启SET工具
在打开的界面选择1(社会工程学攻击)

选择2(钓鱼网站攻击向量)

选择3(登陆密码截取)

选择2(网站克隆)

输入ip环节可以选择手动键入Kali机ip,也可以选择直接回车默认ip(一样的都是Kali的ip)
直接回车后输入需要克隆的网站(推荐云班课/学习通的登陆界面)
我选择克隆学习通登陆界面,网址如下
http://v3.chaoxing.com/toJcLogin
输入进去

这里有个询问要不要关闭的提示,直接选y就可以了
我们的钓鱼网站现在制作完成,等待用户进入网站
在主机中输入kali机的ip,跳转后可以看到,直接进入了钓鱼网站

在页面中输入一些信息
返回到kali机中,发现捕获了明文的用户名和密码(有些可能会捕获密文的)

4.2 ettercap DNS spoof

首先将网卡设为混杂模式,ifconfig eth0 promisc

检查一下是否设置成功,ifconfig eth0
修改DNS缓存表vi /etc/ettercap/etter.dns(找一些靠谱的大网址把ip改成自己的)

ettercap -G打开可视化界面
选择网卡eth0

点一下√之后选择右上角Host选项中的Scan for hosts,扫一下当前网段的活跃主机

选择在右上角Host选项中的Hosts list查看活跃主机名单

看到Kali机的网关ip为192.168.249.2,win7靶机ip为192.168.249.141
将Kali机网关设为target1,靶机的ip设为target2
选择右上角Plugins选项中的Manage pulgins
选择dns_spoof开始进行DNS欺骗

此时回到靶机ping一下刚刚在kali机DNS缓存表中设置的几个地址(eg:ping www.baidu.com)
返回kali中存在访问的记录信息

4.3 结合应用两种技术,用DNS spoof引导特定访问到冒名网站

这里需要结合实验的第一二部分
先使用SET工具建立一个钓鱼网站
再重复实验二中的步骤,ettercap -G开启可视化界面,扫描主机,查看活跃主机列表,将kali机网关和靶机IP分别设置为target1,target2;开启dns_spoof攻击
这个时候在靶机浏览器中输入baidu.com发现显示的界面并非百度,而是我们的钓鱼网站,引导成功

在这里输入用户名和密码,kali机中同样会捕获到明文的信息(但在这里却没有捕获到不知为啥)
自此实验内容全部结束

五.实验总结体会

不得不感慨工具的强大。SET(冒充网站) + ettercap(顶替 DNS 服务器) ,直接强制局域网内的主机访问恶意网站,就算一个没学过计算机知识的小白,也很容易上手。通过这次网络欺诈防范实验,我收获了很多。首先,我认识到网络欺诈已经成为了当今社会中不可避免的问题,我们必须在日常生活中时刻保持警惕,避免受到损失。其次,我认识到网络安全意识教育的重要性,只有加强广大公民的网络安全意识,才能真正提高整个社会的网络安全水平。

标签:欺诈,网站,ip,Exp7,网络,实验,DNS,防范,spoof
From: https://www.cnblogs.com/luoyunfan/p/17401206.html

相关文章

  • 如何应对与化解欺诈攻击?
    导读您可能听说过欺诈攻击,并很可能是受害者之一。这里有一些您需要了解的内容。您是否曾受过欺诈?也许是,但您可能并不知道,因为“欺诈”一词指的是任何威胁者的行为,包括他们伪装成某人或者其他什么身份。您可能听说过欺诈攻击,并很可能是受害者之一。这里有一些您需要了解的......
  • 《网络对抗技术》——Exp7 网络欺诈防范
    目录一、实践内容二、实践原理三、实践过程记录简单应用SET工具建立冒名网站ettercapDNSspoof结合应用两种技术,用DNSspoof引导特定访问到冒名网站四、实验基础问题回答五、实验心得体会一、实践内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出......
  • Exp7 网络欺诈防范
    1.实验内容1.1基础问题回答(1)通常在什么场景下容易受到DNSspoof攻击对于一些开放的网络,公共场所的开放网络容易被别有用心的人设下诱饵,此时乱点链接,登录一些账号容易遭受攻击(2)在日常生活工作中如何防范以上两攻击方法提高安全意识,尽量不连接不安全网络,对于不明链接不要输入......
  • 《网络对抗技术》——Exp7 网络欺诈防范
    一、实践内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有:简单应用SET工具建立冒名网站ettercapDNSspoof结合应用两种技术,用DNSspoof引导特定访问到冒名网站请勿使用外部网站做实验二、实践原理EtterCapEtterCap是一款......
  • Exp7 网络欺诈防范
    目录一.实验信息二.实验内容三.实验基础问题问答四.实验过程4.1简单应用SET工具建立冒名网站4.2ettercapDNSspoof4.3结合应用两种技术,用DNSspoof引导特定访问到冒名网站六.实验总结体会一.实验信息课程名称:网络对抗技术实验序号:7实验名称:网络欺诈防范实验人:20201207徐......
  • Exp7 网络欺诈防范
    实验内容(1)简单应用SET工具建立冒名网站①由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口,使用sudovi/etc/apache2/ports.conf命令查看Apache的端口文件,端口为80,不需要修改②在kali中使用netstat-tupln|grep80命令查看80端口是否被占用......
  • 谨防诈骗,提高防范意识
    1.写这篇文章是警告广大用户,提高安全意识,预防诈骗近期收到一封邮件:说可以领取补助金,中国人民社会保障部发的,是不是很诱人,可惜是假的,收到以下信息请勿填写银行卡,手机号和个人信息预防个人信息泄露,以下为虚假信息,请勿上当: ......
  • 20201302姬正坤 《网络对抗技术》Exp7 网络欺诈防范
    《网络对抗技术》Exp7网络欺诈防范实验步骤一、简单应用SET工具建立冒名网站1、打开set工具使用sudovi/etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为http对应的80号端口注意这里的意思是只要最上面那个端口是80即可,不动其他部分,一般默认打开后都是80不......
  • 保障用户买到限量版玩具,泡泡玛特用AIGC加持的验证码防范羊毛党
    限量版玩具一直是消费者关注的重点,却容易被羊毛党抢走。羊毛党将抢到玩具加价出售给其他消费者,由此损害消费者利益,也给商家带来损失。羊毛党为什么比消费者更容易抢到限量版玩具?主要是因为下单速度不同。同样一件商品,A比B早1秒钟,则A能够购买到,B则无法购买到。在下单速度方面,人靠......
  • 企业工商四要素核验 API:有效应对商业欺诈和恶意交易的利器
    引言企业工商四要素核验是一种用于验证企业基本信息的方法,主要包括企业名称、社会统一信用代码、法人名称、法人身份证四个要素。这些要素是企业注册时必须提供的信息,通过对这些信息的验证,可以确定企业的真实性和合法性,通常被用于客户身份验证、信用评估等场景。企业工商四要素......