暨南大学本科实验报告专用纸
课程名称 网络安全实验 成绩评定
实验项目名称 钓鱼攻击 指导教师 潘冰
实验项目编号 1 实验项目类型 验证型 实验地点计算机网络实验室
学生姓名 袁霖 学号 2019051099
学院 智能科学与工程学院/人工智能产业学院 系 专业 信息安全
实验时间 2022 年 3 月 1 日 下 午~ 3 月 1 日 下 午
(一)实验目的
1. 了解钓鱼攻击的概念和实现原理。
2. 了解钓鱼网站和正常网站的区别。
3. 提高抵御钓鱼攻击的能力。
(二)实验内容
1. 制作网站模拟某真实网站
2. 模拟某种方式欺骗用户访问虚假网站
3. 获取秘密发送邮件用户机密信息
4. 重定向到真实网站
5. 基于综合实验平台的钓鱼网站代码理解钓鱼攻击的原理。
(三)实验原理(理解原理,逻辑清晰)
(1)黑客创建一个与目标网站名称相似的域名,并通过社会工程学等方式
吸引受害者访问。由于钓鱼网站与目标网站的 index.htm 几乎一样,故两者
的主页相似
(2)当受害者访问时该域名会被 DNS 服务器解析为钓鱼网站的 IP 地址,并
引诱受害者输入隐私信息
(3)当受害者输入隐私信息后,钓鱼网站的 index.htm 会将用户信息提交
给 steal.asp
(4)steal.axp 将用户信息以邮件的形式发送给黑客邮箱,并弹出“用户名
或密码错误”对话框,当用户点击确定后就会自动跳转至正常网站
(5)黑客获取用户信息后可以利用该信息访问正常网站
(四)实验过程(截图并说明)
评论0