20222312 2024-2025-2 《网络与系统攻防技术》实验七实验报告

1.实验内容
1.1本周学习内容
Web安全基础/前后端
SQL注入原理
XSS脚本攻击
CSRF漏洞
1.2实验内容及要求
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
(1)简单应用SET工具建立冒名网站
(2)ettercap DNS spoof
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

2.实验过程
攻击机IP:

靶机IP:

查看本机的80端口是否被其他进程占用:

没有返回结果,说明80端口没有占用。
查看apache工具的默认端口:



2.1简单应用SET工具建立冒名网站
启动setoolkit

依次选择:

Social-Engineering Attacks——社会工程学攻击
Website Attack Vectors——网站攻击向量
Credential Harvester Attack Method——凭证收割攻击方法
Site Cloner——网站克隆


再输入要克隆的网址,这里选择学信网https://account.chsi.com.cn/passport/login:


2.2ettercap DNS spoof
DNS欺骗之前:

输入ettercap -G开启ettercap:


按步骤依次进行操作:

选点击三个点->plugins->Manage plugins
![](https://img2024.cnblogs.com/blog/3528280/202412/3528280-20241201141929984-2107879621.png

双击dns_spoof,启用DNS欺骗:

DNS欺骗之后:

2.3结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
按第一步操作复制网站



输入用户名密码,可以捕获到明文

3.问题及解决方案
问题1:在进行网站访问时对于欺骗攻击一开始出现了问题,发现是有关配置出现错误
解决方案:在重新配置后成功解决
4.实验感悟
1 简单应用SET工具建立冒名网站
在建立冒名网站的过程中,我深刻感受到了仿冒网站的欺骗性。通过SET工具,我能够轻松地克隆一个真实的网站,并对其进行一些细微的修改,以诱骗用户输入敏感信息。这个过程让我意识到,网络上的信息并不总是可信的,我们必须时刻保持警惕,避免在不明网站上输入个人信息。

2 Ettercap DNS spoof
利用ettercap进行DNS spoof攻击时,我感受到了这种攻击的强大和隐蔽性。通过篡改DNS解析结果,我可以将用户重定向到任何我想要的网站,从而实现网络欺诈。这个过程让我深刻认识到,保护自己的DNS解析安全是至关重要的,我们应该使用可信赖的DNS服务器,并定期更新和检查DNS设置。

3 结合应用两种技术
在结合应用SET工具和ettercap进行DNS spoof引导特定用户访问冒名网站的过程中,我体会到了网络欺诈的复杂性和连续性。这种攻击不仅要求攻击者具备高超的技术水平,还需要精心策划和周密布局。同时,我也深刻感受到了防范这种攻击的难度,因为一旦用户被诱导到冒名网站,他们的个人信息和财产就可能面临严重威胁。

4 防范方法与启示
通过本次实验,我总结出了以下几点防范网络欺诈的方法:

保持警惕:在网络世界中,我们应该时刻保持警惕,避免在不明网站上输入个人信息。对于任何要求提供敏感信息的网站或链接,我们都应该进行仔细甄别和核实。
使用安全软件:安装和更新杀毒软件、防火墙等安全软件,可以有效提高计算机的防护能力,减少被攻击的风险。
定期更新系统:及时更新操作系统和应用程序的补丁,可以修复已知的安全漏洞,减少被攻击的可能性。
使用可信赖的DNS服务器:选择可信赖的DNS服务器,并定期更新和检查DNS设置,以确保DNS解析的安全性。
增强安全意识:通过学习和了解网络安全的相关知识,提高自己的安全意识,以更好地防范网络欺诈。
5. 总结与展望
本次实验不仅让我深入理解了网络欺诈的原理和防范方法,还让我更加深刻地认识到了网络安全的重要性。在未来的学习和工作中,我将继续关注和学习网络安全领域的新知识、新技术,不断提高自己的安全意识和防范能力。同时,我也将积极向身边的人宣传网络安全知识,共同营造一个安全、和谐的网络环境。

posted @ 2024-12-13 15:39  zhx164  阅读(23)  评论(0编辑  收藏  举报