原理与实践说明
1.实践目标
理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。
2.实践内容概述
简单应用SET工具建立冒名网站 (1分)
ettercap DNS spoof (1分)
结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分)
3.基础问题回答
问:通常在什么场景下容易受到DNS spoof攻击?
答:同一子网
问:在日常生活工作中如何防范以上两攻击方法?
答:不随便连接公用wifi
实验步骤
应用SET工具建立冒名网站
查看80端口是否被占用。在命令行输入netstat -tupln |grep 80
sudo vi /etc/apache2/ports.conf修改Apache的端口修改为80
开启Apachesystemctl start apache2
set工具setoolkit
选择社会工程学攻击
1
选择与网站相关的攻击
选择截取登录用户及密码攻击方式
选择克隆网站
输入kali的IP地址
输入要克隆的IP
浏览器输入虚拟机的ip
ettercap DNS spoof(局域网内DNS欺骗)
ifconfig eth0 promisc将网卡eth0改为混杂模式
vi /etc/ettercap/etter.dns进入DNS缓存表
添加
www.mosoteach.cn A +kali的ip
www.cnblogs.com A
保存并退出
ettercap -G开启ettercap
“Sniff”——>“unified sniffing”
扫描子网Hosts->Scan for hosts再点击Hosts list查看存活主机
网关IP添加到target1,靶机IP添加到target2
Plugins—>Manage the plugins->dns_spoof
start——>Start sniffing
靶机上ping
在ettercap上也成功捕获到访问记录
结合应用两种技术,用DNS spoof引导特定访问到冒名网站
按照实验一的步骤克隆一个登录页面
通过实验二实施DNS欺骗,此时在靶机输入网址
重新开启setoolkit停在正在捕获处
实验中遇到的问题
这次实验挺简单的,没有遇到什么问题
实验总结与体会
学习利用各种工具克隆网页,制作一个钓鱼网站,同时也增强了自己的防范意识。