20155323刘威良《网络对抗》Exp7 网络欺诈防范

实践目标

理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。

实践内容

（1）简单应用SET工具建立冒名网站 （1分）

（2）ettercap DNS spoof （1分）

（3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。（1.5分）

实践过程

简单应用SET工具建立冒名网站

ettercap DNS spoof

结合应用两种技术，用DNS spoof引导特定访问到冒名网站

问题回答

（1）通常在什么场景下容易受到DNS spoof攻击

答：在未知的WIFI下或者是公共网络内容易遭受DNF spoof攻击。

（2）在日常生活工作中如何防范以上两攻击方法

答：不登录钓鱼网站，不点未知链接，实在要使用公用WIFI时不进行重要操作，例如支付操作或者网页进行登录。

实验体会

这次实验难度不高，利用工具很容易进行操作，也了解了一些钓鱼网站的原理。第三个实践是前两个实践的结合，前两个实践看似很白痴，但是一旦结合就很容易对我们进行欺骗，输入网址也会定向跳转欺骗网站，我们在公共场合下还是要多多注意。一有不对就赶紧关闭链接并且关闭wifi。