2017-2018-2 20155225《网络对抗技术》实验七 网络欺诈防范

2017-2018-2 20155225《网络对抗技术》实验五 网络欺诈防范

1、简单应用SET工具建立冒名网站

1. 由于要将钓鱼网站挂在本机的http服务下，所以需要将SET工具的访问端口改为默认的80端口。查看/etc/apache2/ports.conf文件，端口已经是80了，如下图所示：

2. 查看80端口是否被占用

3. 打开Apache服务

提示我说援引“Systemctl start apache2”，执行这条指令之后，得到了关于Apache服务的信息，如下图：

4. 打开SET，选择（1）社会工程学攻击，如图：

5. 选择（2）钓鱼网站攻击

6. 选择（3）登录密码截取攻击

7. 选择（2）进行网站克隆

8. 输入攻击机（kali）的IP地址

9. 选择校网地址进行克隆

10. 在靶机（win7）的浏览器里输入kali的IP，就能访问到复制的校网上，输入用户名，密码就会被截取到。我们的用户名口令就这样落入了钓鱼网站之手！

2、ettercap DNS spoof

1. 将kali网卡改为混杂模式

2. 对DNS缓存表进行修改，可以添加几条网站和IP的DNS记录，如图，我将博客园和学校图书馆的网站域名对应到我的kali机IP上：

3. 输入ettercap -G指令，开启ettercap，会自动弹出来一个ettercap的可视化界面，点击工具栏中的Sniff——>unified sniffing，然后在弹出的界面中选择eth0->ok，即监听eth0网卡：

4. 先扫描子网，查看存活主机，将网关IP添加到target1，靶机IP添加到target2，如图：

5. 选择Plugins—>Manage the plugins，双击dns_spoof选择DNS欺骗的插件：

6. 点击开始嗅探，在靶机中用命令行ping之前添加到DNS记录里的网站，会发现解析的地址是kali的IP地址：

3、结合应用两种技术，用DNS spoof引导特定访问到冒名网站

综合使用以上两种技术，首先克隆一个google登录页面，再实施DNS欺骗和ARP欺骗，此时在靶机中访问DNS欺骗的www.cnblogs.com网站，就可以成功访问冒名的Google网站,并获得goole的登录名口令：

基础问题回答

（1）通常在什么场景下容易受到DNS spoof攻击

答：同一局域网下，以及各种公共网络。

（2）在日常生活工作中如何防范以上两攻击方法

答：及时安装补丁，设为静态DNS等。

实践总结与体会

这是实验很有意义，告诉我们，即使一个域名正常的链接，但你很可能被dns欺骗了，所以注意不要随意连wifi，预防这种局域网内的攻击。