20145306张文锦 网络欺诈技术防范

20145306张文锦 网络欺诈技术防范

20145306张文锦 网络欺诈技术防范

20145306张文锦 网络欺诈技术防范

实验过程

1.使用工具建立钓鱼网站

• 主机的ip地址为：   
  •   
• 查看主　　机80端口的使用情况 ,找到其对应的pid，kill进程。  修改apache配置文件监听端口为80
  •     
  新建终端进入setoolkit；选择社会工程学模块->网页攻击->credential havester attack method->克隆网页。
  •  
• •   
  •  
  •   
• 选定ip地址为kali 
  • 　
• 选定克隆网页为淘宝

2.DNS欺骗

• 实现打开淘宝的登录页面但实际上是kali复制网页。在kali下复制一个博客园的网页利用工具实现DNS欺骗。

• 首先将网卡设为混杂模式。
• 修改DNS文件
  • 　　
• 主配置靶机地址，网关。
  • 　　
• 主机ping  login.taobao
  •  
•  将博客园的网站拷贝。
• 登录 login.taobao
  •  　　

问题回答：

1.在什么情况下容易受到DNS攻击？如何防范攻击？

     在同一局域网内有恶意主机，构造钓鱼网站，导致用户的网络安全受到威胁。防范措施：不使用不安全的免费公共热点，注意敏感信息的输入。

实验总结与体会

  DNS欺骗在被攻击的过程中，实际上是攻击者复制了网站进行顶替l；攻击过程中无定区别是否是正常网站。

 

 

 

          　　　

　　　　　　

 

posted on 2017-04-29 17:37  20145306张文锦 阅读( ...) 评论( ...) 编辑 收藏

转载于:.html