20145306张文锦 网络欺诈技术防范

实验过程

1.使用工具建立钓鱼网站

• 主机的ip地址为：   
  •   
• 查看主机80端口的使用情况 ,找到其对应的pid，kill进程。  修改apache配置文件监听端口为80
•            
• 新建终端进入setoolkit；选择社会工程学模块->网页攻击->。
•         
•        
•        
•        
• 选定ip地址为kali ip。
• xuan

• v  

（2）

2.

• DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为，它并不是真的“黑掉”了对方的网站，而是冒名顶替、招摇撞骗罢了。

• DNS欺骗攻击是很难防御的，因为这种攻击大多数都是被动的。通常情况下，除非产生一定后果，否则你不可能知道你的DNS已经被欺骗。比如用户点了一个钓鱼网站然后进行一系列操作，过了几天接到银行的电话告知其帐号已超额消费多少多少。直到最后，用户才意识到自己已经将网上银行帐号等重要信息输入到了错误的网址上，造成了严重泄露！这是非常可怕的。

20145306张文锦 网络欺诈技术防范