20212415 2021-2022-2 《网络与系统攻防技术》实验七实验报告

20212415李君健 2024-06-06 21:45:21

实验七 网络欺诈与防范

一、实验内容:

本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
(1)简单应用SET工具建立冒名网站
(2)ettercap DNS spoof
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

二、实验过程

本机kali的ip:192.168.35.131

1. 用SET工具建立冒名网站

在kali虚拟机输入指令setoolkit,选择1-2-3-1,然后输入攻击机的ip地址和克隆的网址,并开始监听,如下图所示:

img

img

在靶机中的浏览器输入虚拟机的ip后,网站输入的用户名和密码都能在kali中显示。

2. etterca DNS spoof

Winxp的ip:192.168.35.130
Kali的ip:192.168.35.131

将网卡改为混杂模式,同时更改DNS缓存表。输入如下指令:

ifconfig eth0 promisc    
vi /etc/ettercap/etter.dns 
www.baidu.com A 192.168.35.131
*.baidu.com A 192.168.35.131

更改后如下图所示:

img

执行sudo ettercap -G,选择网卡eth0 ,开始监听
点击Hosts,点击Hosts list,来查看存活主机。同时将攻击机网关的IP添加到target1,将靶机IP添加到target2。

img

接下来设置arp和dns欺骗,最后在winxp靶机中ping http://www.baidu.xn--com,kaliip,-h79rl55b26aga3wh9390cpmqqwg89uhs2dha1512cl32fbruc./

img

3. 结合应用两种技术,用DNS spoof引导特定访问到冒名网站

保持原有设置,将假冒的克隆网站换成http://tykd.com/User/login/
此时在winxp输入http://www.baidu.xn--comtykd-oo5k133oo97a8hg911he6c./

img

三、问题及解决方案

问题: 最开始在kali执行监听同网段主机探测存活时,主机无法被侦测到。
解决方案:检查发现是网卡没有改为混杂模式,更改后得以被侦测。

四、学习感悟

本次对网络欺诈进行了相关实践,主要采用的是DNS欺骗方法,同时使用ARP欺骗的工具。在做出欺骗网站并诱导用户输入个人基本信息后,后台便可以获取数据,从而窃取用户的信息来进行攻击。这警示我们不要随意点击不明来源的链接,不随意进入钓鱼网站,保护好个人信息。

...全文
402 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
内容概要:本文提出了一种基于粒子群优化算法(PSO)的风光储能微电网日前经济调度模型,创新性地引入需求响应机制,以实现系统运行成本最小化为目标。该模型综合考虑风力发电、光伏发电、储能系统及可调节负荷的运行特性,构建了包含电力供需平衡、设备出力能力、储能容量约束在内的完整数学模型,并通过Python编程实现PSO算法求解,有效提升了新能源消纳水平并降低了购电成本与运行费用。研究不仅实现了多能源协调优化调度,还为高比例可再生能源接入背景下的微电网经济运行提供了可行的技术路径。; 适合人群:具备一定电力系统基础知识和Python编程能力的科研人员、研究生及从事新能源微电网优化调度相关工作的工程技术人员。; 使用场景及目标:①研究含高比例可再生能源的微电网经济调度问题;②掌握粒子群算法在电力系统优化中的建模与应用方法;③开展计及需求响应的多能源协同调度仿真分析,探索用户侧灵活性资源参与系统优化的潜力。; 阅读建议:建议读者结合提供的Python代码深入理解算法实现细节,重点关注目标函数构建、约束条件处理及PSO参数设置,可进一步拓展至其他智能优化算法对比分析,或引入碳排放、电压稳定性等多目标优化维度进行深化研究。
打开链接下载源码: https://pan.quark.cn/s/a4b39357ea24 修改自己电脑的OEM信息及产品ID 本文主要讲述了如何修改自己电脑的OEM信息及产品ID,以拥有一个跟正版一样的显示效果。 文章共分为两种方法介绍了如何修改OEM信息,分别是通过软件进行修改和手动修改注册表信息。 方法一:通过软件进行修改 软件可以帮助用户快速地修改OEM信息,使用非常简单,只要选择想要修改到的厂商就可以了。 然后在高级选项中选择是否要在开始菜单中显示OEM图标和厂商信息。 通过以上步骤,用户的电脑就能拥有一个跟OEM版本一样的信息了! 方法二:手动修改注册表信息 手动修改注册表信息需要用户具备一定的计算机知识和技能。 用户需要上网搜索一张OEM logo或者从另外一台电脑上复制一张logo到自己的电脑上。 然后,用户需要找一个图标文件命名为 OEMLINKICON.ICO,作为支持信息之前的那个小图标。 接下来,用户需要修改个人信息,打开注册表编辑器,搜索到“RegisteredOwner”和“RegisteredOrganization”,这两样分别指注册者姓名和注册者单位,修改成自己的就可以了。 然后,用户需要制作“厂商、电脑型号”和“技术支持信息”(如果你的电脑有的话)。 新建一个文本文档,输入[Version]Microsoft Windows Whistler EditionWinVer=5.01[General]Manufacturer=xx(厂商)有限公司Model=xx 系列电脑[Support Information],这是“技术支持信息”的内容。 Line1=""Line2=""Line3=""Li...
内容概要:本文介绍了一项关于“风储VSG-基于虚拟同步发电机的风储并网系统Simulink仿真”的技术研究,重点探讨虚拟同步发电机(VSG)控制策略在风力发电与储能系统联合并网中的应用。通过Simulink搭建风储协同动态模型,引入VSG控制以模拟传统同步发电机的惯性与阻尼特性,有效提升系统在电网扰动下的频率稳定性与电能质量。该仿真系统可用于分析风储系统的功率协调控制、动态响应特性及并网稳定性,适用于高比例可再生能源接入背景下的新型电力系统研究与优化设计。; 适合人群:具备电力系统、自动控制或新能源等相关专业背景的研究生、科研人员,以及从事风电并网、储能系统开发与电力电子控制的工程技术人员。; 使用场景及目标:①开展风储联合并网系统的建模与动态仿真研究;②验证VSG控制策略对系统稳定性的提升效果;③用于高校教学演示、科研项目中的VSG原理分析与性能评估;④支持学术论文复现、课题创新及先进控制算法的开发与测试; 阅读建议:建议使用者熟悉Simulink建模流程及电力电子变换器控制原理,结合提供的仿真模型进行实操演练,重点关注VSG关键参数(如虚拟惯量、阻尼系数)对系统动态性能的影响,并可进一步拓展至多机并联、孤岛/并网模式切换等复杂运行工况的研究。

98

社区成员

发帖
与我相关
我的任务
社区描述
网络攻防作业
网络安全 高校
社区管理员
  • blackwall0321
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧