基础问题回答
- 通常在什么场景下容易受到DNS spoof攻击?
- 使用未知的公共wifi或者在不安全的局域网下容易受到DNS spoof攻击。
- 在日常生活工作中如何防范以上两攻击方法?
- 首先要提高防范意识,不随便连接未知的wifi,打开涉及购物、隐私的网站时一定要通过正确网址、安全的链接打开。
用SET建立冒名网站
- 开启Apache服务,检查80端口是否被占用。
- 修改Apache的端口配置文件
- 开启apache(只能在名字为kali的终端开启,尴尬)
- 打开setoolkit工具
- 成功了
-
ettercap DNS spoof
- 现将kali的网卡改为混杂模式,ifcofig eth0 promisc
- 对DNS缓存表进行修改。
- 打开ettercap,监听eth0网卡
- 这是发现ping到的是kali的ip
实验感想
这次试验,让我明白了钓鱼网站到底是怎么做的。让我想起了“假淘宝”、“假QQ”。将url欺骗和DNS欺骗结合在一起,就可以完成钓鱼网站。让我明白了在打开购物网站或者一些实际隐私网站时,一定要看清网址是否是正确的,否则会在不知不觉中上当受骗。若怀疑某个网站是钓鱼网站,一定要先核验网址是否正确,然后ping一下,ip地址是否正确。