20155220 《网络对抗》实验七 网络欺诈防范
实验目的
- 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有:
- 1.简单应用SET工具建立冒名网站。
- 2.ettercap DNS spoof。
- 3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
基础问题回答
-
1.通常在什么场景下容易受到DNS spoof攻击?
-
答:取私人隐随意连接公共环境不能确定安全性的wifi。
-
2.在日常生活工作中如何防范以上两攻击方法?
-
答:不要随便点击别人发给自己或者邮箱里来源未知的链接地址;直接使用IP地址访问网站;不随意连接公共场所WiFi。
实践内容
1.简单应用SET工具建立冒名网站
-
检查80端口是否被占用
netstat -tupln |grep 80 -
已经被其他进程占用则
kill+进程ID把他杀死 -
用
vi打开/etc/apache2/ports.conf,查看配置文件中的监听端口是否为80,如果不是就改成80。
- 输入命令
apachectl start开启Apache服务,接着打开一个新的终端窗口,输入setoolkit打开SET工具
- 在第一个选择菜单中选择1社会工程攻击。
- 在第二个选择菜单中选择2网站攻击向量。
- 在第三个选择菜单中选择3登陆密码截取攻击方式。
- 在第四个选择菜单中选择2网页克隆。
- 然后在之后的网站攻击的设置中,将kali的IP地址填入,并且输入想要克隆的网站域名就可以完成设置。
- 最后我们在靶机的IE浏览器中输入攻击机的IP地址就会访问到克隆的钓鱼网站,当然你可以使用网上的一些在线网站地址的编译器伪装攻击机的IP地址,让这个钓鱼网站看上去更加真实。
- 靶机在访问钓鱼网站的时候,kali会收到访问的信息,并且当靶机在钓鱼网站上输入账号密码的时候,会被kali所截获。
2.ettercap DNS spoof
- 首先需要将kali网卡改为混杂模式,因此键入
ifconfig eth0 promisc命令。 - 输入命令
vi /etc/ettercap/etter.dns对DNS缓存表进行修改
-
输入
ettercap -G指令,开启ettercap,会自动弹出来一个ettercap的可视化界面,点击工具栏中的Sniff——>unified sniffing,然后在弹出的界面中选择eth0->ok,即监听eth0网卡 -
在工具栏中的
Hosts下先点击Scan for hosts扫描子网,再点击Hosts list查看存活主机,将kali网关的IP添加到target1,靶机IP添加到target2
-
选择
Plugins—>Manage the plugins,,双击dns_spoof,点击上图所示的start来start aniffing。 -
此时在靶机ping刚刚添加的那个缓存地址(斗鱼),显示IP地址攻击机的IP并不是我的Kali的IP,为此我只能重新做一次,但反复在三都未发现错误在哪,只得换了电脑重做此次实验,但经过数次实验终于成功了,截图如下
-
此时在ettercap上也成功捕获一条访问记录:
3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
- 现在在靶机上访问斗鱼网址时,网关会直接让其访问到kali。所以先直接执行第一个的步骤,让kali伪装成我们的教务系统。然后在靶机浏览器上输入斗鱼网址
- 成功收到账户口令信息~
实验总结
- 通过本次实验我发现我们学校这个教育登录系统(不多说了)。说点切实的,本次实验中对于DNS欺骗有了深切的体验,虽然这种攻击方式感觉挺好玩的,但与此同时,发现了钓鱼网站的可怕性,在今后的生活中应该加强网络安全意识的防护。