zoukankan      html  css  js  c++  java
  • 2018-2019-2 20165209 《网络对抗技术》Exp7: 网络欺诈防范

    2018-2019-2 20165209 《网络对抗技术》Exp7: 网络欺诈防范

    1 基础问题回答和实验内容

    1.1基础问题回答

    • (1)通常在什么场景下容易受到DNS spoof攻击。

      • 连在相同网段内,有想要搞事情的人。
      • 连接公共wif(很容易藏着坏蛋)
    • (2)在日常生活工作中如何防范以上两攻击方法。

      • 不要贪图一时节省流量而连接公共wifi,尤其是尽量不要在连接公共wifi的情况下使用一些需要输入用户名、密码的app或者网站。

    1.2 实验内容

    • 简单应用SET工具建立冒名网站

    • ettercap DNS spoof

    • 结合应用两种技术,用DNS spoof引导特定访问到冒名网站

    • 请勿使用外部网站做实验

    2 实验步骤

    2.1 简单应用SET工具建立冒名网站

    • 输入netstat -tupln |grep 80查看80端口是否被使用,如果被使用的话,则使用kill + PID杀死进程
    • 输入sudo vi /etc/apache2/ports.conf指令修改Apache的端口配置文件,将端口改为http对应的80号端口

    • 输入apachectl start开启Apache服务
    • 输入setoolkit打开SET工具
    • 输入1选择 Social-Engineering Attacks(社会工程学攻击)

    • 输入2选择 Website Attack Vectors(钓鱼网站攻击向量)

    • 输入3 Credential Harvester Attack Method(登录密码截取攻击)

    • 输入2 Site Cloner(进行克隆网站)

    • 输入192.168.1.216(攻击者IP)
    • 输入mail.qq.com(被克隆的url)
    • 为了迷惑,用网址缩短短网站http:192.168.1.216进行网址缩短,在靶机winXP中访问缩短后网址http://suo.im/55eObz可以看到访问到克隆网站,

    2.2 ettercap DNS spoof

    • 输入ifconfig eth0 promisc将kali改为混杂模式
    • 输入vi /etc/ettercap/etter.dns对DNS缓存表进行修改
      • IP要换成攻击者的主机IP192.168.43.144

    • 输入ettercap -G开启ettercap,选择 Sniff -> unified sniffing ,在弹出的界面中选择 eth0 -> ok,监听eth0网卡

    • 选择 Hosts -> Scan for hosts 扫描子网
    • 选择 Hosts -> Hosts list查看存活主机

    注:我的kali无法搜索出来其他主机的IP,所以我又搞了一台kali再次扫描的时候,就可以扫描出来了。嘻嘻。

    • 将攻击者的IP192.168.43.1(kali的网关)添加到target1,靶机IP192.168.43.21(另一台kali的IP)添加到target2

    • 选择 Plugins -> Manage the plugins -> dns_spoof (DNS欺骗的插件)->双击

    • 选择 start -> Start sniffing 开始嗅探
    • 在靶机kali中输入ping www.cnblogs.com返回的数据中显示的是kali的IP

    2.3 结合应用两种技术,用DNS spoof引导特定访问到冒名网站

    • 建立冒名网站的步骤同2.1的相同,在IP设置时输入192.168.1.101,克隆的网站输入mosoteach.cn(蓝墨云)完成第一步。

    • 设置DNS spoof的步骤同2.2的相同。
    • 在靶机kali中输入ping www.cnblogs.com返回的数据中显示的是攻击者kali的IP,访问www.cnblogs.com时跳转到之前克隆的蓝墨云网站界面。

    实验总结与体会

    本次实验真的是很有趣,同时也让我明白原来被骗是如此容易,以后尽量不要使用公共的wifi,毕竟也不知道连着相同wifi里有没有想搞事情的坏人。然后偷偷吐槽一下我的电脑,永远有着谜一般的问题,让我在实验中感受一点成功的快乐和无限处理bug的痛苦。

  • 相关阅读:
    1270. 数列区间最大值(climits用法+线段树模板题)
    JDBC&DBCP总结
    1264. 动态求连续区间和(树状数组模板题)
    788. 逆序对的数量(归并排序的应用)
    归并排序(模板题)
    ZoomEye技巧
    工具或安全监测网站(不定时更新)
    bp截包
    CTF/web
    CTF/stega——图片隐写
  • 原文地址:https://www.cnblogs.com/tutu233/p/10789798.html
Copyright © 2011-2022 走看看