标签:欺诈 测试 方法 apache misc 插件 就是 实验 本机
本次实验都是在进入sudo 管理员模式后进行
vi /etc/apache2/ports.conf命令修改Apache的端口文件,将SET工具的访问端口改为80,如下图所示:
netstat -tupln |grep 80命令查看80端口是否被占用。如果有,使用kill+**进程号**杀死该进程。如下图所示,无其他占用:
apachectl start开启Apache服务:
setoolkit打开SET工具:
1:Social-Engineering Attacks即社会工程学攻击
2:Website Attack Vectors即钓鱼网站攻击向量
3:Credential Harvester Attack Method即登录密码截取攻击
2:Site Cloner进行克隆网站
192.168.30.135,即Kali的IP
192.168.30.142)输入攻击机IP:192.168.30.135,按下enter后跳转到被克隆的网页:
ifconfig eth0 promisc将kali网卡改为混杂模式;vi /etc/ettercap/etter.dns对DNS缓存表进行修改:www.mosoteach.cn A 192.168.30.137
www.123s.com A 192.168.30.137 //用做测试
ettercap -G开启ettercap:eth0 后点击√ 开始监听。
Hosts list 中查看扫描到的存活主机
dns_spoof 即DNS欺骗的插件,双击后即可开启
(1)通常在什么场景下容易受到DNS spoof攻击?
- 同一局域网下、各种公共网络。
(2)在日常生活工作中如何防范以上两攻击方法?
- 在打开常用网页时,仔细检查网址是否被篡改;
- 不轻易使用无密码的公共网络;
- 使用入侵检测系统等
通过本次实验掌握了基础的通过dns欺骗调制作钓鱼网站的方法,中间出了一点小纰漏,就是ping命令的时候网站后缀本应该输入.cn但却输入了.com,总是Ping到相应的主机上去,我一度怀疑自己机器出问题了,这说明DNS攻击也应该选择热点网站,冷门的网站访问量少,攻击成功的概率也相对较低。
1.2019-2020-2 网络对抗技术 20175209 Exp7 网络欺诈防范
2.2018-2019-2 网络对抗技术 20165318 Exp7 网络欺诈防范
2019-2020- 20175215丁文韬《网络对抗技术》Exp7 Exp7 网络欺诈防范
标签:欺诈 测试 方法 apache misc 插件 就是 实验 本机
原文地址:https://www.cnblogs.com/jxxydwt1999/p/12863533.html
