Exp7 网络欺诈防范
SET工具建立冒名网站
- 首先利用
lsof -i:80或者netstat -tupln |grep 80查询80端口的使用情况(我的电脑80端口没有被占用,如果被占用,则用kill+进程号,杀死该进程即可)
如图:
- 然后,我们利用
sudo vi /etc/apache2/ports.conf修改监听端口配置文件,将listen后面改为80,一般默认就是80端口。
如图:
- 然后,利用
systemctl start apache2开启apache2服务
如图:
- 输入
setoolkit,运行SET工具
- 选择1进行社会工程学攻击:
- 选择2即钓鱼网站攻击向量:
- 选择3即登录密码截取攻击:
- 选择1进行模板生成:
- 选择2,生成google模板:
- 找一个短网址生成器,将我们的IP地址(http://192.168.241.141)变成一串短网址:
http://suo.im/4HkxBr
- 在靶机中,输入刚才压缩的网址(靶机可以为所有操作系统)
- 获取信息成功
ettercap DNS spoof
- 首先,先使用指令
ifconfig eth0 promisc将kali网卡改为混杂模式。
- 然后,输入命令
vi /etc/ettercap/etter.dns对DNS缓存表进行修改,如图所示,我添加了一条对google的DNS记录,图中的IP地址是我的kali主机的IP
- 然后,输入
ettercap -G指令,开启ettercap,会自动弹出来一个ettercap的可视化界面,点击工具栏中的Sniff——>unified sniffing,然后在弹出的界面中选择eth0->ok,即监听eth0网卡
- 在工具栏中的Hosts下先点击Scan for hosts扫描子网,再点击Hosts list查看存活主机,将kali网关的IP添加到target1,靶机IP添加到target2
- 选择Plugins—>Manage the plugins,在众多插件中选择DNS欺骗的插件
- 然后点击左上角的start选项开始嗅探,此时在靶机中用命令行ping www.cnblogs.com会发现解析的地址是我们kali的IP地址
- 此时在ettercap上也成功捕获一条访问记录
用DNS spoof引导特定访问到冒名网站
- 为了利用DNS欺骗将靶机引导到我们的冒名网站,先利用第一个实验中的步骤先克隆一个登录页面,然后再通过第二个实验实施DNS欺骗,接着在靶机上输入谷歌的网址www.google.com,可以发现成功登录了我们的冒名网站,并截获了登录信息。
基础问题回答
- 1.通常在什么场景下容易受到DNS spoof攻击?
答:在同一局域网下比较容易受到DNS spoof攻击,攻击者可以冒充域名服务器,来发送伪造的数据包,从而修改目标主机的DNS缓存表,达到DNS欺骗的目的。
或者是免费WiFi因为存在相同子网也容易受到攻击,尤其是那种不需要输入密码直接就可以连接的更加可疑。
-
2.在日常生活工作中如何防范以上两攻击方法?
答:可以将IP地址和MAC地址进行绑定,很多时候DNS欺骗攻击是以ARP欺骗为开端的,所以将网关的IP地址和MAC地址静态绑定在一起,可以防范ARP欺骗,进而放止DNS spoof攻击。 -
实验总结与体会
本次实验比较容易,但是欺骗网站只要有一点保护措施就很容易失败,比如https就都不可以,我对我们学校的教务系统进行了复制也没有成功,只能利用简单的模板生成,所以我们的实战能力还需要很大的提升,本次实验也让我明白,我们平时应当不去随便点击那些不明来历的网址链接,也不要轻易去连那些公共场合的wifi,因为很有可能就会有DNS欺骗,很有可能让你的信息得到泄露。