20145313张雪纯exp7
问题
- (1)通常在什么场景下容易受到DNS spoof攻击
- 处于局域网中的时候,例如连接了学校/公司/餐厅wifi。
(2)在日常生活工作中如何防范以上两攻击方法 - 不要轻易点开未知网址、鼠标在链接处停留可有插件进行检测...对于dns欺骗,当我开启防火墙的时候是没有成功的.....
- 处于局域网中的时候,例如连接了学校/公司/餐厅wifi。
步骤
钓鱼网站
-
首先,查看80端口是否被占用
-
修改配置文件
- 打开stoolkit,依次选择社会攻击、web攻击、钓鱼网站、网页克隆
-
输入本机ip和想克隆的网站地址
-
查看本机主页
-
修改网址
-
在靶机上打开
-
登陆后收集信息未成功
-
选择另一个网站(更改时需把set终端关闭重开)
-
登录时显示捕获的数据
dns欺骗
- 修改网卡为混杂模式,并修改相关配置文件
-
ping baidu.com,查看原来ip
-
打开ettercap,进行设置
-
查看存活子机,把网关设置为目标1,靶机设置为目标2
-
添加dns-spoof插件,开启arp连接,start
-
再次ping www.baidu.com,ip改变
-
浏览器打开www.baidu.com,转至设定好的钓鱼网站
体会
关于上网安全,不但是用户的安全意识与设置起作用,网站的开发维护人员也承担很大的责任。例如qq邮箱就不能通过上述方式获得用户的输入信息,而校网就可以...同时防火墙也起到了重要的防护作用。