20145305 《网络对抗》网络欺诈技术防范

实践过程及结果截图

URL攻击

这个时候伪装一下ip

将伪装的地址在靶机中打开，等待10秒，奇迹出现

结果会在文件中自动生成

换了一个网站终于有了结果

DNS欺骗攻击

前期准备

添加指令

查看本机ip和网卡

ping腾讯邮箱mail..qq.com

开启ettercap

在windows下检验

第一次用腾讯邮箱竟然没有成功，后来换了百度又成功了，arp那步一定要做吗？？？

靶机打开ping的网址就是克隆的网页

基础问题回答

（1）通常在什么场景下容易受到DNS spoof攻击

在同一个网络下，在公共场所

（2）在日常生活工作中如何防范以上两攻击方法

对于DNS攻击：
保护内部设备；不要依赖DNS；使用入侵检测系统；使用DNSSEC

对于URL攻击：
经常检测下服务器和网站，有漏洞及时修补，打上安全补丁；安装安全防火墙，来进行防御攻击；经常性的更换账户密码，密码设置的复杂些，同时对各账户、文件夹设置权限和密码，规定哪些账户可以访问、修改等操作，提升安全性；关闭不必要服务和端口，需要时再打开；做好定期备份工作，将重要的网站文件、数据进行备份，如果出现问题可以及时替换问题内容

实践总结与体会

这次实验是有史以来最舒服的了，开心