网络安全学习篇27_阶段一小结篇_DNS欺骗与钓鱼网站的防范
上一篇博客:网络安全学习篇26_阶段一小结篇_kali中间人渗透
写在前面:
刚开始接触了一些关键词如渗透,sql注入,靶场等就发现对此方面挺感兴趣,毕竟有的人大大小小都有一个黑客梦,恰巧在
B站碰到了千峰网络培训发布的系列安全培训视频,系列课程大约有300多集,我决定利用空闲时间学习,把一些重要的笔记
记录下来。
我本身是网络小白,记录的可能不完整、全面,甚至出现错误,希望大家谅解指正,也欢迎大家来交流学习!!!
虽然我走的很慢,但我仍在前进!!
说明
我的千峰网络安全系列课程第一阶段基本学习完成,往期笔记博客:
网络安全学习篇1_windowsxp、windows2003、windows7、windows2008系统部署
网络安全学习篇2_IP详解及简单的DOS命令
网络安全学习篇3_DOS基本命令与批处理
网络安全学习拓展篇_利用PE使用U盘电脑装系统
网络安全学习篇4_用户与组管理
网络安全学习篇5_服务器远程管理
网络安全学习篇6_PJwindows系统MM
网络安全学习篇7_NTFS安全权限
网络安全学习篇8_文件共享服务器
网络安全学习篇9_DHCP部署与安全
网络安全学习篇10_DNS部署与安全
网络安全学习篇11_WEB服务器和FTP服务器
网络安全学习篇12_域
网络安全学习篇13_PKI
网络安全学习篇14_简单渗透测试
网络安全学习篇15_扫描与**
网络安全学习篇16_OSI与TCP/IP协议簇初步
网络安全学习篇17_物理层、数据链路层
网络安全学习篇18_IP包头分析、路由原理
网络安全学习篇19_ARP、路由器的工作原理
网络安全学习篇20_VLAN、Trunk
网络安全学习篇21_单臂路由、三层交换机技术、ICMP协议
网络安全学习篇22_HSRP、ACL
网络安全学习篇23_NAT
网络安全学习篇24_动态路由RIP、Virtual Private Network
网络安全学习篇25_防火墙
通过断断续续将近一个月时间的学习,原本网络小白的我确实收获了不少,网络通信的基本原理、框架基本了解了,还有像社会工程学、扫描、**、渗透、DOS、DDOS、路由器、交换机、防火墙等等也有了初步的了解,感觉离成为白帽子更近了一步O(∩_∩)O哈哈~
接着下面记录第一阶段所涉及的一些基本渗透手段原理,知道弱点才能更好的防御
此篇博客为网络安全笔记类博客,不涉及任何危害他人、违法的行为!!!
目录
- DNS欺骗、ARP攻击、钓鱼网站的原理及防范
开始
一、DNS欺骗、ARP攻击、钓鱼网站
DNS欺骗、ARP攻击、钓鱼网站
钓鱼者运用社会工程学知识诱骗受害者,在未授权的情况下获取对方姓名、年龄、邮箱账号等私密信息
钓鱼往往和社会工程学相结合进行诱导
1.1 社会工程学黑客常见伎俩:
电话号码欺骗
利用坏消息作案
滥用网民对社交网站的信任
二维码诱导
等等
二、VMware软件网络通信原理
2.2 实验原理
使用kali模拟攻击者,利用中间人攻击手段来对受害者进行 DNS欺骗,使受害者访问虚假的网站,来获取用户登录的用户名和密码
2.3 环境
VMware
WinXP—客户机
Win2003—真正的服务器
kali—攻击者
2.4 原理图
2.5. 伪装DNS服务器
-
做假的解析,DNS投毒
-
同时开启ARP、DNS投毒
2.6 防范
此攻击是攻击者与受害人同一局域网的基础上利用ARP、DNS漏洞实现的,所以:
-
不要随便让陌生人连接个人局域网
-
留心网站是否虚假的网站
-
不随便未证实安全的网站上输个人信息密码
-
通过ping可以发现找出攻击者(攻击者的mac地址和受害人的mac地址查出)
-
有条件就是用含有安全功能的设备