实践内容
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有:
简单应用SET工具建立冒名网站
设置apache服务器的监听端口(默认80一般不用修改)
sudo vi /etc/apache2/ports.conf
开启服务。
sudo apachectl start
Setoolkit是一个开源的社会工程学工具包,打开Setoolkit。
setoolkit
使用方法与其他集成工具大同小异,这里按所需选择选项即可,我的选择是:
Social-Engineering Attack
Website Attack Vectors
Credential Harvester Attack Method
也就是生成冒名的登录界面网站,网站可以外部导入也可以选择使用模板,我的选择是使用模板。
Web Templates
接着依次输入攻击机ip,选着生成的网页模板(我选择的是google),即可生成google登录的冒名网站。
接着在靶机中输入攻击机的地址,即可浏览冒名网站。
输入邮箱和密码进行登录,即可在攻击机中抓到邮箱和密码。
ettercap DNS spoof
使用命令将网卡设置为混杂模式,确保能接收所有经过这个网卡的数据流。
ifconfig eth0 promisc
修改dns缓存,在重定向网站中加入百度网站,重定向ip为攻击机IP。
leafpad /etc/ettercap/etter.dns
使用命令启用ettercap发动攻击
ettercap -i eth0 -T -q -P dns_spoof /// /// (命令不熟悉可以使用GUI)
这里用到的参数:
-i:指定网卡
-T:启用文本GUI
-q:不将抓到的包数据显示在命令行
-P:选择插件,这里选择的是dns_spoof
/// ///:这里的意思是攻击局域网内所有主机,当然也可以指定靶机ip和网关。
然后在靶机中输入命令:
ping www.baidu.com
在攻击机中可以发现靶机已被欺骗,靶机中再次ping百度就是攻击机的地址
结合应用两种技术,用DNS spoof引导特定访问到冒名网站
这里以google为例,先生成google冒名登录网站,然后通过dns spoof,将google域名与攻击机ip匹配,这样当靶机访问google时,通过dns解析后,就会访问到goolge冒名登录网站,这时靶机中输入邮箱和密码登录,在攻击机中能抓到对应信息。
问题回答
1.通常在什么场景下容易受到DNS spoof攻击
答:攻击者能够比较轻松进入受害者网段的情况下,如公共网络。
在日常生活工作中如何防范以上两攻击方法
答:不随便点击钓鱼连接,访问网址时可以直接输入官方ip访问,而不是通过域名访问。
心得体会
集成工具的出现使得网络诈骗的成本更为低廉,在平时上网过程中需更为谨慎。