實踐內容(3.5分)
本實踐的目標理解常用網路欺詐背後的原理,以提高防範意識,並提出具體防範方法。具體實踐有
(1)簡單應用set工具建立冒名** (1分)
(2)ettercap dns spoof (1分)
(3)結合應用兩種技術,用dns spoof引導特定訪問到冒名**。(1.5分)
2 報告內容:
2.1.基礎問題回答
(1)通常在什麼場景下容易受到dns spoof攻擊
在不安全的網路環境裡容易遭受攻擊。
(2)在日常生活工作中如何防範以上兩攻擊方法
開防毒軟體;不隨意點選鏈結,哪怕是看起來正常的。
2.2.實踐總結與體會
所以還是不要連什麼奇奇怪怪的wifi。
2.3.實踐過程記錄
在靶機輸入縮短的位址後,自動跳轉到攻擊機的ip,顯示偽裝的圖書館的網頁。
因為這個版本windows是英文版的,所以中文都變成了框框,但是不影響登入
成功獲取
在靶機輸入偽裝的**之後靶機的**欄裡出現的是攻擊機的ip
其實已經被發現了
然後自動跳轉出了乙個msf的控制台
我選擇新增信任
然鵝
20155232《網路對抗》Exp7 網路欺詐防範
本實踐的目標理解常用網路欺詐背後的原理,以提高防範意識,並提出具體防範方法。具體實踐有 1 簡單應用set工具建立冒名 1分 2 ettercap dns spoof 1分 3 結合應用兩種技術,用dns spoof引導特定訪問到冒名 1.5分 netstat tupln grep 80指令檢視80...
Exp 7 網路欺詐防範
本實踐的目標理解常用網路欺詐背後的原理,以提高防範意識,並提出具體防範方法。具體實踐有 1 簡單應用set工具建立冒名 2 ettercap dns spoof 3 結合應用兩種技術,用dns spoof引導特定訪問到冒名 使用vim etc apache2 ports.conf命令修改 apach...
20155223 Exp7 網路欺詐防範
無設防或防護力特別弟弟低的公共區域網,或者是在同乙個區域網下。鑑於dns欺騙攻擊的特點,即被動式攻擊,因此我不可能在被攻擊之前得到預警。那麼抵禦此類攻擊,首先就必須公升級dns服務軟體至最新版本,並打上補丁。盡量不在保密要求高的或儲存有高度敏感性資料的計算機上網 建立入侵檢測系統。釣魚 肯定會用到本...