首页 > 其他分享 >20222406 2024-2025-2 《网络与系统攻防技术》实验七实验报告

20222406 2024-2025-2 《网络与系统攻防技术》实验七实验报告

时间:2024-11-30 19:11:20浏览次数:7  
标签:ettercap 20222406 winxp 网站 IP 2024 2025 DNS 输入

20222406 2024-2025-2 《网络与系统攻防技术》实验七实验报告

1.实验内容

  • 应用 SET 工具,通过多步操作建立冒名网站,获取登录信息。
  • 利用 ettercap 实施 DNS spoof 攻击,篡改特定网站 IP。
  • 结合两种技术,用 DNS spoof 引导访问至冒名网站。

2.实验过程

2.1 简单应用SET工具建立冒名网站

输入命令sudo vi /etc/apache2/ports.conf查看本机apache服务器监听的端口:

此时确认使用的是80端口,随后输入:q退出。
输入命令sudo systemctl start apache2开启Apache2服务:

输入命令setoolkit打开SET工具:

继续输入y后:

此时分别输入1即社会工程学攻击:

2即钓鱼网站攻击向量:

3即口令截取攻击:

2即网站克隆:

然后输入Kali虚拟机的IP即192.168.137.128和目标网站的URL,如:https://mail.besti.edu.cn/

再输入y即生成成功:

此时在Windows主机中用浏览器访问Kali的IP,就可以得到与学院邮箱一模一样的网页:

在该网页输入账号密码,便可以在Kali中发现可以获取访问记录以及输入的登录的信息和数据:

我输入的用户名为20222406,而kali上反馈的也是F_email=20222406;
而我输入的密码为123456,此时kali反馈的是F_rsapassword=arPMEidP2gAX0IR3UCfD84EBrgYevdCOYBb6cUyp8tlRQLyDBESXUwRnrBID2rvHzVv2QYDBw6ktP3VjjokoxDH4mBtM+TeJ7BsSL+rNL0lJI04qEhNYxMsce1eiiQ4Yxl8/WASpUeoL6jaSPCkP/ef/+lhnY8nJxmqAkp6GyFg=;
可见用户名是明文,密码是密文。
但这也足以证明我们利用了SET工具建立冒名网站。

2.2 ettercap DNS spoof

首先解释下题目,上网搜了一下,可以理解为“使用ettercap实现DNS欺骗攻击”。
我们kali的IP为192.168.137.128,使用的靶机(winxp)的IP为192.168.137.145,网关为192.168.137.2。
首先在Kali攻击机上j将网卡更改为混杂模式,并更改DNS缓存表:
ifconfig eth0 promisc设置网卡为混杂模式:

vi /etc/ettercap/etter.dns进入DNS缓存表:

输入i插入www.baidu.com A 192.168.137.128www.cnblogs.com A 192.168.137.128
添加好之后:wq保存退出:

接下来利用ettercap实施DNS spoof,
输入ettercap -G开启ettercap:

确认网卡设置为eth0,然后点击右上角的“ √ ”开始监听:

然后点击左上角的放大镜,扫描子网,再点击放大镜右边的按钮,查看存活主机,
再选择网关的IP地址->Add to Target1,将winxp的IP地址->Add to Target2:

通过上图下两行就可以看到对应的配置。
接着点击右上角的形似地球的按钮,选择ARP poisoning,ok:

winxp输入ipconfig /flushdns清除缓存:

最后点击kali右上角三点按钮再按plugins->Manage plugins->双击dns_spoof,启用DNS欺骗:

在winxp中分别ping上面加入的两个网站,
ping www.baidu.com
ping www.cnblogs.com

此处可见,上述两个网站的IP都变成了kali的IP。

2.3 结合应用两种技术,用DNS spoof引导特定访问到冒名网站

将两台虚拟机重新启动,首先重复实验一克隆网站,这里仍然使用mail.besti.edu.cn:
我的IP配置都没有改变,首先参考2.1制作出假冒的网页:

再开一个命令行,参考2.2将网卡设置为混杂模式并修改DNS缓存表,此处我用了B站:

用winxp访问pingB站:

此时在winxp搜索B站,就会跳到陷阱中(虽然很抽象,但从标题和地址来看,还是能发现是dky校园邮箱的):

但是在winxp上输入了用户名和密码后kali获取不到,我认为是winxp太老了。

2.4 提出具体防范方法

1- 提高用户安全意识:定期开展网络安全培训,普及识别冒名网站的知识和技巧,如注意网址的正确性、查看网站的证书信息等。通过实际案例分析,让用户深刻认识到冒名网站可能带来的危害,提高警惕性;在学校官网、邮件系统等显著位置发布安全提示,提醒用户在输入账号密码时仔细核对网站的真实性,避免在不信任的网站上输入敏感信息;学校网站应部署有效的 SSL/TLS 证书,确保网站在传输数据时的加密性和完整性,使用户能够通过浏览器的安全标识(如锁形图标)识别网站的安全性。
2- 网络层面的防范措施:学校网络应配置可靠的 DNS 服务器,对 DNS 查询和响应进行数字签名验证,确保数据的完整性和真实性,防止 DNS 欺骗攻击;在网络边界部署防火墙,设置访问规则,减少非法攻击;及时更新操作系统、网络设备的固件以及相关软件,确保修复已知的安全漏洞,降低被攻击的风险;学校邮件系统等重要服务应采用多因素认证,如密码 + 短信验证码、密码 + 指纹识别等方式,增加攻击者获取用户账号密码的难度,即使密码被窃取,也无法轻易登录系统。

3.问题及解决方案

  • 问题1:在修改DNS缓存表时没有用。
  • 问题1解决方案:那是因为添加的命令前存在#,去掉即可。

4.学习感悟、思考等

在实验过程中,我亲身体验到利用 SET 工具建立冒名网站以及 ettercap 进行 DNS 欺骗攻击的强大威力与潜在危害,深刻认识到网络安全防线一旦被突破,个人隐私与重要信息将毫无保留地暴露在攻击者面前。这使我意识到在日常网络使用中,无论是普通用户还是网络管理员,都不能对安全问题有丝毫懈怠。对于普通用户而言,提高自身安全意识和辨别能力至关重要,例如仔细核对网站网址、关注浏览器安全提示等细节都可能成为避免陷入陷阱的关键。
从技术层面思考,这些攻击手段虽具有一定复杂性,但也并非无懈可击。了解其原理和操作流程后,我更加明白网络安全防护是一个系统性工程,需要从多个角度进行加固。如网站运营方应加强服务器安全配置、及时更新软件漏洞、采用加密技术保障数据传输安全等;而在网络层面,合理设置防火墙规则、部署入侵检测与防御系统以及使用安全的 DNS 服务器等措施都能有效抵御此类攻击。
此次实验也让我认识到网络安全领域知识更新换代迅速的特点:新的攻击技术不断涌现,相应地,防御手段也必须与时俱进。

标签:ettercap,20222406,winxp,网站,IP,2024,2025,DNS,输入
From: https://www.cnblogs.com/wangdarui/p/18575945

相关文章

  • NOIP2024 游寄
    NOIP2024Day0最后抱佛脚,教练让我们看点双边双,才发现原来我只写过强连通分量的Tarjan,写了几个模板。在本校考,所以去机房试机,擦了以下设备。发现学校机房电脑居然是十代i5。内存加到16G了,应该不会再像CSP2023和CSP2024开考半小时死机了。准考证号90+,感觉1=渺茫。Day1出门忘......
  • 学期:2024-2025-1 学号:20241303 《计算机基础与程序设计》第10周学习总结
    作业信息这个作业属于哪个课程<班级的链接>(如2024-2025-1-计算机基础与程序设计)这个作业要求在哪里<作业要求的链接>(如2024-2025-1计算机基础与程序设计第十周作业)这个作业的目标<写上具体方面>计算机科学概论(第七版)第12,13,14章并完成云班课测试,《C语言程序设计......
  • 20222325 2024-2025-1 《网络与系统攻防技术》实验七实验报告
    1.实验内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有:(1)简单应用SET工具建立冒名网站;(2)ettercapDNSspoof;(3)结合应用两种技术,用DNSspoof引导特定访问到冒名网站。2.实验过程2.1简单应用SET工具建立冒名网站攻击机kali的IP地......
  • 2024NOIP
    T1编辑字符串题意给定两个字符串,某些位置固定不动,其余相邻位置可以互换,求最大匹配长度方案考虑将俩串分为多段,使得每段互相匹配长度最长将相邻可换的部分划为一段,不可交换位置的单独一段。由下图可知,若A串某位置字符与B串两个位置字符都可以匹配,则它与一个匹配之后会拆......
  • 20222413 2024-2025-1 《网络与系统攻防技术》实验五实验报告
    1.实验内容本周学习内容为web安全。在课程中我学习到了web的基本知识,如前后端和使用的编程语言。此外还有web安全中的sql注入,如何通过在网址中加入SQL语言攻击网站数据库,对网站进行破坏或信息获取。实验要求:1.1从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进......
  • 【专题】2024汽车电动化报告汇总PDF洞察(附原数据表)
    原文链接: https://tecdat.cn/?p=38375在当今时代,汽车行业正经历着深刻且全面的变革,各个领域均呈现出独特的发展态势与趋势。出行方面,电动车车主虽以车为主要通勤工具,却积极采用多种交通工具组合出行,展现出对高效通勤的追求与现代交通资源的灵活运用。文末403份汽车行业研究报告......
  • NOIP2024 游记
    Day-1回家稍微复习了一下算法,才发现啥都不会随便打了几个板子就去睡觉了Day0早上去KFC吃了个早饭,喝了杯咖啡,感觉状态不错T1一眼贪心,直接20min写完,稍微调了一下大样例,大概25min过了大样例,感觉没啥问题就跳了(伏笔?)T2稍微想了下样例,发现排序以后随便推个式子就行了,15min写完,发现......
  • 2024-2025-1学号20241309《计算机基础与程序设计》第十周学习总结
    作业信息这个作业属于哪个课程2024-2025-1-计算机基础与程序设计这个作业要求在哪里2024-2025-1计算机基础与程序设计第十周作业这个作业的目标|作业正文|2024-2025-1学号20241309《计算机基础与程序设计》第十周学习总结教材学习内容总结《计算机科学概论》......
  • 20222317 2024-2025-1 《网络与系统攻防技术》实验八实验报告
    1.实验内容(1)Web前端HTML:能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。(2)Web前端javascipt:理解JavaScript的基本功能,理解DOM。在(1)的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名”尝试......
  • Adobe Photoshop 2025版安装教程及最低配置需求
    版本处理器操作系统内存(RAM)显卡显示器分辨率硬盘空间Photoshop2025多核Intel®、AMD或WinARM处理器Windows1064位(版本22H2)或更高版本8GB支持DirectX12的GPU(功能级别12_0或更高),1.5GBGPU内存1280x800,100%UI缩放10GB可......