2019-2020-2 20175203马羽达《网络对抗技术》Exp7 网络欺诈防范
1. 实践内容
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。
(1)简单应用SET工具建立冒名网站
(2)ettercap DNS spoof
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
2.报告内容:
2.1.基础问题回答
(1)通常在什么场景下容易受到DNS spoof攻击
(2)在日常生活工作中如何防范以上两攻击方法
2.2.实践总结与体会
1. 实践内容
(1)简单应用SET工具建立冒名网站
使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将监听端口改为80
使用命令netstat -tupln |grep 80查看80端口是否被占用,我的未占用:
使用命令apachectl start开启Apache服务:
选择setoolkit开启SET工具
1社会学攻击:
2钓鱼网站攻击向量:
3登录密码截取攻击:
2克隆网站:
输入攻击机IP192.168.113.131(见上图)
选择克隆成钓鱼网站的url:https://gitee.com/login
选择y后进行
之后可见,后续输入用户名密码后均会被截取。
(2)ettercap DNS spoof
依次输入:
ifconfig eth0 promisc//将攻击机网卡设为混杂模式
vim /etc/ettercap/etter.dns
www.gitee.com/ A 192.168.99.116
www.cnblogs.com A 192.168.99.116//microsoft sucks添加两条以下记录
ettercap -G//开启ettercap
将嗅探器自启项关闭,网卡接口设置为eth0
点击左上角的搜索、列表图标,可见存活主机信息:
将kali网关的IP添加到target1,靶机IP添加到target2:
点击右上角三个点图标,选择Plugins->Manage plugins,找到dns_spoof即DNS欺骗插件,双击选择,
在靶机cmd中ping www.gitee.com,发现解析的地址是攻击机的IP,并且ettercap捕获到一条记录:
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
还是按照第一项的内容克隆登陆页面:
按照任务二的步骤实施DNS欺骗,攻击机地址为博客园www.cnblogs.com
靶机中输入网址www.cnblogs.com,显示出来的网页却是码云的登录界面:
在攻击机(kali)中依旧可见记录,输入用户名,密码可见被截取:
2.报告内容:
2.1.基础问题回答
(1)通常在什么场景下容易受到DNS spoof攻击
在同一局域网或者共用同一网关的情况下易遭受攻击,在课上学到其实公共网络中也会遭受攻击。
(2)在日常生活工作中如何防范以上两攻击方法
①首先是开启防火墙,不连接不安全的未知的网络
②为DNS及时打补丁,防止漏洞被利用
③直接使用IP地址访问,对个别信息安全等级要求十分严格的WEB站点尽量不要使用DNS进行解析
2.2.实践总结与体会
本次实验相对容易,基本上就是按着步骤找到,输入,测试就可以完成,对于DNS欺骗,还是感觉很神奇的,也明白了钓鱼网站的“钓鱼”是什么意思了,课程上到这里,越来越注意自己的电脑安全了,每天都想查杀病毒,打补丁,,,当然,对于国内的网络安全还是要在保有警惕的同时放心使用,不能因噎废食不是~