20145304 Exp7 网络欺诈技术防范
实验后回答问题
1.通常在什么场景下容易受到DNS spoof攻击
在公共网络下,如一些购物场所、咖啡馆、快餐店等提供的网络下;当自己常使用的无线网被有恶意的人使用时。
2.在日常生活工作中如何防范以上两攻击方法
尽量在使用公共网络时不要登录一些有较重要信息的账号;在登录网站时注意有没有异常状况;尽量不点开他人发来的链接;登录重要网站时,注意查看网址是否正确。
实验总结与体会
通过自己动手做冒名网站,发现冒名网站与真实的网站几乎看不出什么差别,但网址大不相同,可以通过仔细查看其网址来避免遭受攻击;DNS spoof的攻击来自同一局域网下,要避免加入陌生网络,监控自己的无线网,看是否有可疑的人使用该局域网。上网还是要小心一些,当今社会我们面临的危险太多,要注意自己使用的网站,勤换密码,使用一些自己常用的网站时,可以直接使用IP登录。
实践过程记录
简单应用SET工具建立冒名网站
-
1.查看80端口的使用情况
-
2.杀死进程,并再次查看其使用情况
-
3.修改apache的配置文件监听端口为80
-
4.打开apache2
-
5.在新的终端打开set工具
-
6.选择社会工程学攻击1
-
7.选择网页攻击2
-
8.选择钓鱼网站攻击3
-
9.选择克隆网站2
-
10.返回地址处填写KaliIP:192.168.127.128
-
11.输入克隆的网页
-
12.将IP进行处理,使用一个可缩短网址的网页对IP地址进行处理
-
13.在win 7的360浏览器打开经过处理的IP
-
14.打开了一个与淘宝网页一模一样的网页
-
15.输入账号和密码
-
16.在Kali终端有返回信息,在
/var/www/html下产生了攻击时间命名的文件,打开,里面信息与Kali终端返回的信息相同,但只有账号,密码可能进行了加密。
ettercap DNS spoof
-
1.将Kali网卡改为混杂模式
-
2.修改
/etc/ettercap/etter.dns,将关于淘宝的网址对应的IP改为Kali的IP
-
3.查看win XP虚拟机的IP与网卡地址。(第一次试的是win 7主机,但在扫描子网时没有扫到主机,所以换了虚拟机)
-
4.ping淘宝,查看其IP地址
-
5.开启ettercap,开始嗅探
-
6.选择eth0网口
-
7.扫描存活主机,将win XP的IP与网卡加入目标
-
8.选择一个DNS欺骗的插件
-
9.开始嗅探,在win XP的cmd下ping淘宝,DNS解析为Kali的IP
用DNS spoof引导特定访问到冒名网站。
-
在win XP的浏览器中输入淘宝登录界面的网址,登录到了Kali的冒名网站
-
抓取到了登录信息
-
在ettercap下的记录
