20145309《網路對抗》網路欺詐技術防範

2022-11-24 17:46:43 字數 1770 閱讀 6029

攻擊者能對在同一網段可以ping通的電腦發起dns spoof攻擊,所以一般在連線公用wi-fi的情況下電腦容易受到dns spoof攻擊。

這次試驗還是遇到幾次問題,主機登陸不上kali的ip,後來用虛擬機器才好使,然後開始無法更改baidu.com的ip後來組長幫會我除錯好了。以後還要努力學習,爭取期末取得好成績。

1、kali虛擬機器和靶機(win7、xp等作業系統)能ping通;

2、為了使得apache開啟後,靶機通過ip地址可以直接訪問到網頁,apache的監聽埠號應該為80,下面是檢視與修改方法。

3、檢視apache的配置檔案中的監聽埠是否為80

1、在終端中輸入命令:apachectl start開啟apache2.

2、按ctl+t,新開一個終端視窗輸入:setoolkit,如下圖所示是開啟介面。3、之後是選項環節,這一步在這裡我們選擇1(社會工程學攻擊)

4、接下來選擇2,網頁攻擊

5、選擇3,釣魚**攻擊

6、繼續選擇2,克隆**

之後就開始監聽了,介面如下圖所示。

開啟後會看到相關登入資訊

1、主機和kali之間可以ping通

2、輸入命令:ifconfig eth0 promisc改kali網絡卡為混雜模式

3、對ettercap的dns檔案進行編輯。輸入命令vi /etc/ettercap/etter.dns,在如下圖示的位置新增兩條指令

3、開始在kali中攻擊,輸入ettercap -g,開啟ettercap,會自動彈出來一個ettercap的視覺化介面,點選工具欄中的sniff——>unified sniffing.

4、之後會彈出下面的介面

5、在工具欄中的host下點選掃描子網,並檢視存活主機,如下圖所示:

選擇新增一個dns欺騙的外掛 

在windows系統下cmd中輸入ping baidu.com,可以發現,已經成功連線到kali上了。