20165213 Exp7 网络欺诈防范

Exp7 网络欺诈防范


一. 实践内容


简单应用SET工具建立冒名网站


1.首先使用sudo vi /etc/apache2/ports.conf 进行查看listen的端口号,若不是80改为80.
(https://img2018.cnblogs.com/blog/1296582/201905/1296582-20190505153152125-929395669.png)

2.打开apache,输入apachectr start,打开服务

3.输入setoolkit打开,依次输入1,2,3,2.。



(https://img2018.cnblogs.com/blog/1296582/201905/1296582-20190505153546754-1916416130.png)

4.输入kali的IP和要用来被登陆的网站,用靶机登陆kali的ip,结果为其他网站。

ettercap DNS spoof


1.使用ifconfig eth0 promisc将kali网卡修改为混杂模式,并使用 vi /etc/ettercap/etter.dns

2.添加相应信息后保存退出。

3.输入ettercap -G打开,点击host scan。

4.点击host lists,将kali的网关地址设置为target1,将靶机的地址设置为target2,点击plugin management,使用dns spoof。


5.点击start sniffing 后,用靶机分别ping www..com和www..com,发现ip是kali的ip。

结合应用两种技术,用DNS spoof引导特定访问到冒名网站。


1.重复前两部分的操作,第一部分的kali的ip和学校网站http://192.168.200.83/cas/login绑定再一起。

2.第二部在 vi /etc/ettercap/etter.dns中添加靶机登陆使用的域名。

3.登陆域名,进入校园网。

基础问题回答


通常在什么场景下容易受到DNS spoof攻击

  • 使用别人的路由器时容易收到DNS spoof攻击,只要别人知晓了你的ip地址就可以为所欲为。

在日常生活工作中如何防范以上两攻击方法

  • 不使用可疑的的wifi。
  • 打开防火墙。

实验感想

做完实验我再一次认识到网络安全的重要性,钓鱼网站的存在简直可怕,这涉及到的不只是不点开可疑网站而已,就算登陆正常网站也有可能被窃取个人信息,因此保护自己的电脑ip不被知道利用相当重要。

posted on 2019-05-05 15:58  zqh根本吃不饱  阅读(120)  评论(0编辑  收藏  举报

导航