一、实践目标
- 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。
二、实践内容
本次实验都是在进入sudo 管理员模式后进行
1.简单应用SET工具建立冒名网站
- 欲将钓鱼网站挂在本机的http服务下,于是使用
vi /etc/apache2/ports.conf命令修改Apache的端口文件,将SET工具的访问端口改为80,如下图所示:
- 使用
netstat -tupln |grep 80命令查看80端口是否被占用。如果有,使用kill+**进程号**杀死该进程。如下图所示,无其他占用:
- 使用
apachectl start开启Apache服务:
- 输入
setoolkit打开SET工具:
- 选择
1:Social-Engineering Attacks即社会工程学攻击
- 选择
2:Website Attack Vectors即钓鱼网站攻击向量
- 选择
3:Credential Harvester Attack Method即登录密码截取攻击
- 选择
2:Site Cloner进行克隆网站
- 输入攻击机IP:
192.168.30.135,即Kali的IP
- 输入被克隆的url:https://www.cnblogs.com/jxxydwt1999/p/12827718.html ,这是我上一篇博客
- 在提示后输入键盘enter,提示“Do you want to attempt to disable Apache?”,选择y
- 在靶机上(Windows7:
192.168.30.142)输入攻击机IP:192.168.30.135,按下enter后跳转到被克隆的网页:
- 攻击机上可以看到如下提示:
- 为了起到迷惑靶机的作用,我们可以将靶机IP伪装成一串地址:
2.ettercap DNS spoof
- 使用
ifconfig eth0 promisc将kali网卡改为混杂模式; - 输入命令
vi /etc/ettercap/etter.dns对DNS缓存表进行修改:
我添加的两条记录为:
www.mosoteach.cn A 192.168.30.137
www.123s.com A 192.168.30.137 //用做测试
- 使用
ettercap -G开启ettercap: - 在选择好网卡
eth0后点击√开始监听。 - 在工具栏中选择“Hosts”——>“Scan for hosts”扫描子网
- 在
Hosts list中查看扫描到的存活主机
- 虚拟机的网关为192.168.30.2,靶机WindowsXP的IP为192.168.30.144 ;将网关的IP添加到target1,将靶机IP添加到target2
- 点击工具栏中的“Plugins”——>“Manage the plugins”
- 选择
dns_spoof即DNS欺骗的插件,双击后即可开启
- 此时已经处于嗅探模式,在靶机中执行ping命令结果如下:
- kali端看到反馈信息如下:
3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
- 综合以上两种技术,我是首先按照任务二实施DNS欺骗,将www.123s.com与攻击机关联,然后按照任务一克隆一个登陆页面,例如之前的课设的博客。
- 设置好DNS表及ettercap后在靶机输入www.123s.com即可跳转到克隆的界面中。
SP1、实验后基础问题回答与实验体会
1.基础问题回答
-
(1)通常在什么场景下容易受到DNS spoof攻击?
- 同一局域网下、各种公共网络。 -
(2)在日常生活工作中如何防范以上两攻击方法?
- 在打开常用网页时,仔细检查网址是否被篡改;
- 不轻易使用无密码的公共网络;
- 使用入侵检测系统等
2.实验体会
通过本次实验掌握了基础的通过dns欺骗调制作钓鱼网站的方法,中间出了一点小纰漏,就是ping命令的时候网站后缀本应该输入.cn但却输入了.com,总是Ping到相应的主机上去,我一度怀疑自己机器出问题了,这说明DNS攻击也应该选择热点网站,冷门的网站访问量少,攻击成功的概率也相对较低。
SP2.参考资料
1.2019-2020-2 网络对抗技术 20175209 Exp7 网络欺诈防范
2.2018-2019-2 网络对抗技术 20165318 Exp7 网络欺诈防范