摘要: 课程编写
课程编写 |
||
类别 |
内容 |
|
实验课题名称 |
||
实验目的与要求 |
通过钓鱼实验了解一种钓鱼网站的搭建方式和过程,加深对钓鱼攻击的理解. |
|
实验环境 |
VPC1(虚拟PC) |
操作系统类型: windows xp、windows 2003,网络接口:eth0 |
VPC1 连接要求 |
PC 网络接口,本地连接与实验网络直连 |
|
软件描述 |
social-engineer-toolkit工具 |
|
实验环境描述 |
1、 学生机与实验室网络直连; 2、 VPC1与实验室网络直连; 3、学生机与VPC1物理链路连通; |
|
预备知识 |
钓鱼攻击是一种成本低,效果好的网络攻击手段,通过伪装正常的网站骗取访问者的信任进行攻击.本实验通过社会工程学套件伪造一个网站进行钓鱼攻击. |
|
实验内容 |
通过钓鱼实验了解一种钓鱼网站的搭建方式和过程,加深对钓鱼攻击的理解. |
|
实验步骤 |
1.学生单击实验拓扑按钮,进入实验场景,进入目标主机,(第一次启动目标主机,还需要安装java空间),如图所示:
2、用户名root,密码toor,输入startx进入图形界面。如图所示: 3.打开终端,在shell中输入cd /pentest/exploits/set。 4. 输入./set启动工具,点击y,表示同意。 5.进入工具的欢迎界面,选择1社会工程学攻击。
6. 选择2以网站为载体攻击
7. 选择4标签钓鱼方法
8. 选择2网站克隆 9. 输入本机的ip地址,即设置钓鱼网站访问的ip
10.输入需要进行克隆的网址以便钓鱼 首先打开一个正常的网页,并复制下网址
11. 复制成功后进行监听,一旦有数据通过克隆的网址发送出去,就会被监听到
12.返回windows xp, 输入网址http://192.168.1.37/index2.html,该网址是程序克隆出来的网站地址(是运行该程序的地址)
13.在网站上输入用户名和密码并点击登录进行提交
14.检测到输入的用户名和密码 15.实验完毕,关闭虚拟机和所有窗口。 |
最新评论