2019-2020-2 20175325石淦铭《网络对抗技术》Exp7 网络欺诈防范

2019-2020-2 20175325石淦铭《网络对抗技术》Exp7 网络欺诈防范

---

目录：

• 实践内容
• 基础问题回答
• 实验步骤
• 实验感想

实践内容：

本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有：
（1）简单应用SET工具建立冒名网站
（2）ettercap DNS spoof
（3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。
（4）请勿使用外部网站做实验

基础问题回答：

（1）通常在什么场景下容易受到DNS spoof攻击？

• 同一局域网，另外公共场合的免费wifi等也容易受攻击。

（2）在日常生活工作中如何防范以上两攻击方法？

• 不在不信任的公开网络环境中上网，不随意连接公共WiFi；
• 对之前访问过的网站设置静态的DNS缓存表，不接收DNS更新信息；
• 不要随便点击别人发给自己的链接地址；
• 在浏览网页、或者下载软件时弹出的各种窗口，抑或类似QQ中奖、重大补丁什么的不能点击。涉及身份信息的http网站不可以点击。

实验步骤：

任务一：简单应用SET工具建立冒名网站

• 要将钓鱼网站挂在本机的http服务下，需要将SET工具的访问端口改为默认的80端口。使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件，修改Listen后的端口号为80（一般都是80），如图所示我的监听端口是80就不需要修改了。
  

• 先输入netstat -tupln |grep 80命令查看80端口是否被占用，如果被某个进程所占用，则使用kill+进程ID命令将该进程杀死。然后再次查看，检查进程是否被杀死。
  

• 使用命令apachectl start或者service apache2 start开启Apache服务
  

• 输入setoolkit打开SET工具
  

• 依次选择：1(进行社会工程学攻击) -> 2（钓鱼网站攻击向量）-> 3（登录密码截取攻击）-> 2（克隆网站）

• 选择1进行社会工程学攻击
  

• 选择2即钓鱼网站攻击向量
  

• 选择3即登录密码截取攻击
  

• 选择2进行克隆网站
  

• 输入kali的IP地址：192.168.216.132
  

• 输入被克隆博客url：[https://www.cnblogs.com/sgm5/p/12467744.html][1]（我选的是第一次做的实验）
  

• 在提示“Do you want to attempt to disable Apache?”，选择y
  

• 在靶机上（我用的Windows）输入攻击机IP：192.168.216.132，按下回车后跳转到被克隆的网页：
  

任务二：ettercap DNS spoof

• 输入ifconfig eth0 promisc命令将kali网卡改为混杂模式
  

• 然后输入命令vi /etc/ettercap/etter.dns对ettercap的dns文件进行编辑，添加网站的DNS的记录，并且IP设置为kali的ip地址。

www.baidu.com A 192.168.216.132  //IP要换成自己的kali主机IP

• 使用service apache2 start命令开启apache2，然后输入命令ettercap -G，开启ettercap，会自动弹出来一个ettercap的可视化界面
  

• 在选择好网卡eth0后点击√开始监听
  

• 在右上角的三个点中的选择Hosts——>Scan for hosts扫描子网
  

• 点击工具栏Hosts下的Hosts list查看有哪些存活主机，并将kali网关的IP添加到target1，靶机IP添加到target2
  

• 点击工具栏中的Plugins——>Manage the plugins
  

• 选择dns_spoof 即DNS欺骗的插件,双击后即可开启
  

• 开启嗅探之前靶机ping百度的结果：
  

• 开启嗅探之后ping百度的结果，可以看到设置好ettercap之后博客园的IP变成了kali的IP，在靶机中执行ping命令，结果如下，同时kali端可以看到反馈信息
  
  

任务三：结合应用两种技术，用DNS spoof引导特定访问到冒名网站。

• 综合使用以上两种技术，首先按照任务一的步骤克隆一个登录页面，在通过任务二实施DNS欺骗。
• 将kali的IP:192.168.216.132与蓝墨云登录地址[https://www.mosoteach.cn/web/index.php?c=passport&m=index][1]关联
• 加入www.taobao.com与其对应的IP为192.168.216.132，打开ettercap，按任务二操作开始嗅探。
• 靶机打开www.taobao.com，显示蓝墨云界面.
  
  

实验感想：

这次实验相对来说并不难，让我对url攻击和dns攻击有了更深的认识，在生活中一定认准我们要登录的网站，也不能在公共场所乱连热点，必须提高警惕性，防患于未然。