2019-2020-2 20175305 张天钰《网络对抗技术》Exp7 网络欺诈防范
一、原理与实践说明
1. 实践目标
- 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。
2. 实践内容概述
- 简单应用SET工具建立冒名网站
- ettercap DNS spoof
- 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
- 请勿使用外部网站做实验
二、实践过程记录
任务一:简单应用SET工具建立冒名网站
1.由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。
使用sudo vi /etc/apache2/ports.conf
命令修改Apache的端口文件,将端口改为80,如下图所示:
2、在kali中使用netstat -tupln |grep。 80命令查看80端口是否被占用。如果有,使用kill+进程号杀死该进程。
3、使用apachectl start开启Apache服务。
4、输入setoolkit打开SET工具。
选择1:Social-Engineering Attacks
即社会工程学攻击
选择2:Website Attack Vectors
即钓鱼网站攻击向量
选择3:Credential Harvester Attack Method
即登录密码截取攻击
选择2:Site Cloner
进行克隆网站
此时在主机或其他虚拟机(需提前能ping通)浏览器输入kali的IP地址:
在浏览器克隆出来的云班课登录界面输入账号密码后,在kali能看到输入的账号和密码:
然后靶机就可以输入这个短网址找到假冒网站了
任务二:ettercap DNS spoof
使用ifconfig eth0 promisc
将kali网卡改为混杂模式;
输入命令vi /etc/ettercap/etter.dns
对DNS缓存表进行修改:
加入一个常用域名,而对应的IP地址为kali本机IP:
使用ettercap -G
开启ettercap:
点击顶端的对号进行扫描:
在工具栏中的Hosts下先点击Scan for hosts扫描子网,再点击Hosts list查看存活主机,将kali网关的IP添加到target1,靶机IP添加到target2;
选择Plugins—>Manage the plugins,双击dns_spoof选择DNS欺骗的插件;
然后点击左上角的start选项开始嗅探,此时在靶机中用命令行ping www.cnblogs.com会发现解析的地址是攻击机的IP地址,在ettercap上成功捕获一条访问记录:
任务三:结合应用两种技术,用DNS spoof引导特定访问到冒名网站
综合使用以上两种技术,首先按照任务一的步骤克隆一个登录页面,再通过任务二实施DNS欺骗,此时在靶机输入网址www.icourse163.org可以发现成功访问我们的冒名网站:
- 重复任务一,将蓝墨云网址与kali的IP地址关联
- 设置DNS表,加入www.cnblogs.com与其对应的IP为192.168.0.10,打开ettercap,按任务二操作直至开始嗅探
- 靶机打开www.cnblogs.com,显示蓝墨云界面
二 . 基础问题回答
(1)通常在什么场景下容易受到DNS spoof攻击?
1.当连接在同一局域网或公共网络下时容易收到DNS spoof攻击
2.连接公共wif
(2)在日常生活工作中如何防范以上两攻击方法?
不去访问来路不明的网页,不要随便点击不清楚的网页,更不要在异常或不明的网页输入密码等重要信息;谨慎使用各种不安全的公共网络;直接访问重要网站的IP地址,这样就不会受到ARP欺骗攻击和DNS欺骗攻击了。可以适当记录一下非常重要的网站或者涉及重要信息的网站的IP地址。
四、实验总结与体会
答:这次实验让我明白kali下克隆网页,制作钓鱼网站,盗取他人信息还是比较简单的。也很容易在不经意间就跳入了攻击者的DNS欺骗陷阱。通过这次实验,我切身体会到了,加强自我防范意识的重要性。要保持对自身信息的敏感度,不要轻易在异常网站上输入自己的信息,也不要轻易点击来路不明的网页链接。
此次实验过程中,我对于ARP欺骗和DNS欺骗也更为了解了,以后也要提升自己对于各种网络的防范意识和敏感度。