2019-2020-2 20175325石淦铭《网络对抗技术》Exp7 网络欺诈防范
目录:
- 实践内容
- 基础问题回答
- 实验步骤
- 实验感想
实践内容:
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有:
(1)简单应用SET工具建立冒名网站
(2)ettercap DNS spoof
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
(4)请勿使用外部网站做实验
基础问题回答:
(1)通常在什么场景下容易受到DNS spoof攻击?
- 同一局域网,另外公共场合的免费wifi等也容易受攻击。
(2)在日常生活工作中如何防范以上两攻击方法?
- 不在不信任的公开网络环境中上网,不随意连接公共WiFi;
- 对之前访问过的网站设置静态的DNS缓存表,不接收DNS更新信息;
- 不要随便点击别人发给自己的链接地址;
- 在浏览网页、或者下载软件时弹出的各种窗口,抑或类似QQ中奖、重大补丁什么的不能点击。涉及身份信息的http网站不可以点击。
实验步骤:
任务一:简单应用SET工具建立冒名网站
-
要将钓鱼网站挂在本机的http服务下,需要将SET工具的访问端口改为默认的80端口。使用
sudo vi /etc/apache2/ports.conf
命令修改Apache的端口文件,修改Listen后的端口号为80(一般都是80),如图所示我的监听端口是80就不需要修改了。
-
先输入
netstat -tupln |grep 80
命令查看80端口是否被占用,如果被某个进程所占用,则使用kill+进程ID
命令将该进程杀死。然后再次查看,检查进程是否被杀死。
-
使用命令
apachectl start
或者service apache2 start
开启Apache服务
-
输入
setoolkit
打开SET工具
-
依次选择:1(进行社会工程学攻击) -> 2(钓鱼网站攻击向量)-> 3(登录密码截取攻击)-> 2(克隆网站)
- 选择1进行社会工程学攻击
- 选择2即钓鱼网站攻击向量
- 选择3即登录密码截取攻击
- 选择2进行克隆网站
-
输入kali的IP地址:192.168.216.132
-
输入被克隆博客url:[https://www.cnblogs.com/sgm5/p/12467744.html][1](我选的是第一次做的实验)
-
在提示“Do you want to attempt to disable Apache?”,选择
y
-
在靶机上(我用的Windows)输入攻击机
IP:192.168.216.132
,按下回车后跳转到被克隆的网页:
任务二:ettercap DNS spoof
-
输入
ifconfig eth0 promisc
命令将kali网卡改为混杂模式
-
然后输入命令
vi /etc/ettercap/etter.dns
对ettercap的dns文件进行编辑,添加网站的DNS的记录,并且IP设置为kali的ip地址。
www.baidu.com A 192.168.216.132 //IP要换成自己的kali主机IP
-
使用
service apache2 start
命令开启apache2,然后输入命令ettercap -G
,开启ettercap,会自动弹出来一个ettercap的可视化界面
-
在选择好网卡eth0后点击
√
开始监听
-
在右上角的三个点中的选择
Hosts——>Scan for hosts
扫描子网
-
点击工具栏Hosts下的
Hosts list
查看有哪些存活主机,并将kali网关的IP添加到target1,靶机IP添加到target2
-
点击工具栏中的
Plugins——>Manage the plugins
-
选择dns_spoof 即DNS欺骗的插件,双击后即可开启
-
开启嗅探之前靶机ping百度的结果:
-
开启嗅探之后ping百度的结果,可以看到设置好ettercap之后博客园的IP变成了kali的IP,在靶机中执行ping命令,结果如下,同时kali端可以看到反馈信息
任务三:结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
- 综合使用以上两种技术,首先按照任务一的步骤克隆一个登录页面,在通过任务二实施DNS欺骗。
- 将kali的IP:192.168.216.132与蓝墨云登录地址[https://www.mosoteach.cn/web/index.php?c=passport&m=index][1]关联
- 加入www.taobao.com与其对应的IP为192.168.216.132,打开ettercap,按任务二操作开始嗅探。
- 靶机打开www.taobao.com,显示蓝墨云界面.
实验感想:
这次实验相对来说并不难,让我对url攻击和dns攻击有了更深的认识,在生活中一定认准我们要登录的网站,也不能在公共场所乱连热点,必须提高警惕性,防患于未然。