【网安入门】学习笔记(三)
钓鱼
- 网络钓鱼:是一种网络欺诈行为,仿冒真实网站的地址及页面内容分,来骗取用户银行或信用卡账号、密码等私人资料
- DNS欺骗:攻击者冒充域名服务器,将查询的IP地址设为攻击者的IP地址,用户只能看到攻击者的主页,并非想访问的主页
- ARP欺骗:将攻击者作为被攻击者和访问网络的中介
- 如何防治:了解DNS欺骗的工作原理
操作
【前两步在win server2003中进行,后面要用到win srv2003,一开始没装win srv2003,图省事在xp里装了,没想到躲得过初一躲不过十五,还是要装,装IIS的步骤,win svr2003和xp略不同,搜索就有步骤,就不在这里截图了,配置网页和winxp里一样】
(1)如果已经安装了IIS,此步跳过(查看是否安装IIS:控制面板——管理工具——查看是否有Internet 信息服务(IIS))
安装IIS,控制面板——添加或删除程序——添加/删除windows组建
选中IIS,点击详细信息
勾选全部,点击确定,下一步完成安装
(2)打开IIS,到默认网站右击属性
ip地址设为本机的ip地址
编辑一个htm网页放入本地路径下
在默认文档里添加我们新创建的网页
把网页提前
打开IE,地址栏输入本机ip
(3)安装DNS服务器:
由于winXP不带配置服务器的功能,所以我在虚拟机上又安装了windows server2003 standard x64 edition
秘钥: WIN SRV 2003 X64 Ed. : RHKFR-GYGQH-TXQRP-92CHH-CJGBG
安装DNS之前,修改本机IP地址,并在虚拟机上修改特定虚拟网络(同之前winxp服务端)
打开管理您的服务器
点击“添加或删除角色”
下一步——等待——自定义配置——下一步——DNS服务器——下一步——来到“配置DNS服务器向导”
选择“创建正向查找区域”——“这台服务器维护该区域”
随意输一个想要创建的假网站
下一步到“转发器”选否,下一步,点击完成,弹窗不用管,点击确定
【这里的 baidu.com 应该是jd.com,一开始用的baidu,不过钓鱼王站还是购物网站比较合适】
(4)点击“管理此DNS服务器”
新建主机
修改名称和ip地址(本机)
完成【此处的win srv2003 已经安装配置了iis和dns】
(5)进入xp系统,修改DNS为刚才设置的
利用指令进行dns解析,证明dns服务器搭建成功
打开ie地址栏输入 www.jd.com
看到在iis设置的默认地址,说明域名解析成功【此处为例避免混淆,在win srv2003的测试页里加了一句话】
(6)dns欺骗【跳过 不完整 待补全】【不带截取数据的dns欺骗在笔记(四)中】
在宿主机里打开jd的登录界面,右击另存为
打开下载的jd.html
下拉找到form表单
修改为我们制作的假页面
新建error.php, redirect.php, index.php文件
// error.php
// redirect.php
// index.php