EXP7 网络欺诈
一、基础问题回答
1.通常在什么场景下容易受到DNSspoof攻击?
答:在使用公共网络时,和其他主机在同一网段能够ping通的情况下容易受此类攻击。比如在公共场所连上所谓的无密码的WIFI。
2.在日常生活工作中如何防范以上两攻击方法。
答:自己要谨慎,打开网址链接前查看网址是否有问题,或者可以查下域名地址。
不要随意链接公共网络,不需要密码的WiFi更要小心。
二、实践过程步骤:
1、简单应用SET工具建立冒名网站
1.1、使用/etc/apache2/ports.conf查看apache的配置文件,确保是80.
2、在kali中使用netstat -tupln |grep 80
命令查看80端口是否被占用。如果有,使用kill+进程号
杀死该进程。
3、使用apachectl start
开启Apache服务:
4、输入setoolkit
打开SET工具:
5、选择1
进行社会工程学攻击: