20145338索朗卓嘎

20145338 《网络对抗》网络欺诈技术防范

《网络对抗》网络欺诈技术防范

回答问题

(1)通常在什么场景下容易受到DNS spoof攻击
DNS攻击需要在一个网段中进行主机扫描,从而搜索到可攻击的靶机,所以在公共区域比较容易受到这种攻击。
(2)在日常生活工作中如何防范以上两攻击方法
对SET攻击来说,应该谨防钓鱼网址,不要轻易点击各种链接,不随便登录个人信息。
对DNS攻击来说,不要轻易去连接各种公共热点,不要连接不明热点去登录个人信息。
对spoof攻击可以经常更新杀毒软件(病毒库),关闭一些不需要的服务、不要随便点击打开QQ、MSN等聊天工具上发来的链接信息。

实践过程记录,

简单应用SET工具建立冒名网站
·检查80端口被占用情况

发现被691/gsad进程占用,用kill命令结束这个进程的占用。

·输入命令setoolkit打开set工具:

进入选择环节

·选择1---社会工程学攻击

·选择2---网站攻击

·选择3---钓鱼网站攻击

·选择2---克隆网站,之后出现提示,需要输入回链ip地址,这里输入kali的IP:

·克隆好的钓鱼网站不能直接发送IP地址,需要对网页域名进行伪装。登入:http://short.php5developer.com/ ,输入kali的ip后,得到伪装地址:

·在靶机输入伪装地址

可是!!!!不是应该跳转到之前我设置的网页。。。。然而

posted on 2017-06-07 23:20  20145338索朗卓嘎  阅读(73)  评论(0编辑  收藏  举报

导航