2018-2019-2 20165303 《网络对抗技术》Exp7: 网络欺诈防范
作者:互联网
实践内容
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
(1)简单应用SET工具建立冒名网站 (1分)
(2)ettercap DNS spoof (1分)
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分)
(4)请勿使用外部网站做实验
基础问题回答
1.通常在什么场景下容易受到DNS spoof攻击
首先是没有密码的无线网络,你输入的密码和用户名很容易被截取,尤其是你在用这些网络进行私人的账户登录的时候,再有就是你经常访问不良的小网站的时候,提示你该网站有危险的时候,你还继续访问的时候,有可能这就是一个钓鱼网站2.在日常生活工作中如何防范以上两攻击方法
坚持访问安全的网站,带小锁有证书那种,然后就是看到网站提示不安全那就不要去访问了,然后就是出门在外尽量不要公共的WiFi,能用自己的流量那就使用自己的流量,更安全,经常更新系统
实践记录
简单应用SET工具建立冒名网站
输入
netstat -tupln |grep 80
查看80端口是否被使用,一般情况下是没有被占用的,如果被占用重启或者kill进程就可以了
- 输入
sudo vi /etc/apache2/ports.conf
指令修改Apache的端口配置文件,将端口改为http对应的80号端口
- 输入
apachectl start
开启Apache服务 - 输入
setoolkit
可以打开SET工具,进行设置 - 输入1选择
Social-Engineering Attacks
(社会工程学攻击)
- 输入2选择
Website Attack Vectors
(钓鱼网站攻击向量)
- 输入3
Credential Harvester Attack Method
(登录密码截取攻击)
- 输入2 Site Cloner(进行克隆网站)
- 输入192.168.1.154(攻击者IP)
- 输入mail.qq.com(被克隆的网站)
- 按回车按Y
- 到这里已经完成了网站的克隆,下面就可以进行测试了,在靶机中输入主机IP192.168.1.154即可跳转到克隆的网站上
在主机上可以看到靶机的访问记录,有的没有进行加密过的网站可以看到登录时的用户名及密码,至此,实验的第一个小部分就完成了
ettercap DNS spoof(DNS欺骗)
- 输入
ifconfig eth0 promisc
可以将kali改为混杂模式 - 输入
vi /etc/ettercap/etter.dns
可以对DNS缓存表进行修改,将你想访问的域名修改为你想要的IP地址
面是我自己添加的一些网站,百度QQ等我都加进去了 - 输入
ettercap -G
开启ettercap
,选择Sniff -> unified sniffing
,在出现的界面中选择eth0 -> ok
,监听eth0
网卡,一般默认模式下就可以看到,不需要做改动
- 选择
Hosts -> Scan for hosts
扫描子网
- 选择
Hosts -> Hosts lis
t查看存活主机,在界面中可以看到我的主机以及我的win7靶机 - 将主机的IP
192.168.1.1
(kali的地址)添加到target1,靶机IP192.168.1.101
(win7)添加到target2
- 选择
Plugins -> Manage the plugins -> dns_spoof
->双击,进行DNS欺骗攻击
start -> Start sniffing
开始嗅探
这时在win7靶机中输入
ping www.baidu.com
可以看到我们ping的地址是192.168.1.154,是我们的kali的地址,说明DNS欺骗攻击成功
在kali中可以看到我们刚刚的访问记录
结合应用两种技术,用DNS spoof引导特定访问到冒名网站
这一步就是前两步的结合,首先我们设置主机IP 192.168.1.154
并将克隆网站设置为博客园cnblogs.com
然后开始克隆步骤
添加蓝墨云网址到dns中
使用DNS欺骗
靶机输入ping www.mosoteach.cn可以看到地址是192.168.1.154
在靶机中输入www.mosoteach.cn 即可跳转到博客园的网址
至此攻击成功
kali中可以看到DNS spoof攻击记录
实践中遇到的问题
实践中没有什么太大的问题,按照步骤可以比较成功的做出来,但是要注意的是设置DNS欺骗的时候要小心,万一一下输错什么的就会失败,我就是在设置的时候不小心输错了网址的一个字母,后面死活出不来,最后才发现是网址错了
实践总结与体会
这个实验告诉了我们其实钓鱼网站其实很简单,我们的生活中充斥着各种防不胜防的钓鱼网站,所以我们应该特别小心,由于DNS在设计之初的漏洞问题,所以利用DNS欺骗来达成某种攻击变得很容易,我们的电脑也经常受到DNS欺骗攻击,比如我们上某一个网站时出现跳转到别的网站的现象,但是这要是钓鱼网站加DNS欺骗的话那后果难以想象,这个可以轻易窃取别人的信息,所以我们在公共场合下尽量不要使用没有密码的wifi,提高警惕性
标签:20165303,攻击,Exp7,网络,网站,DNS,spoof,靶机,输入 来源: https://www.cnblogs.com/Vventador/p/10802654.html