其他分享
首页 > 其他分享> > 网络对抗技术 Exp7 网络欺诈防范

网络对抗技术 Exp7 网络欺诈防范

作者:互联网

目录

Exp7 网络欺诈防范

一、实验内容

本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有:

  • 简单应用SET工具建立冒名网站
  • ettercap DNS spoof
  • 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
  • 注意:请勿使用外部网站做实验

二、基础知识

	apachectl [configtest][fullstatus][graceful][help][restart][start][status][stop]
  	- configtest 检查设置文件中的语法是否正确。
  	- fullstatus 显示服务器完整的状态信息。
  	- graceful 重新启动Apache服务器,但不会中断原有的连接。
  	- help 显示帮助信息。
  	- restart 重新启动Apache服务器。
  	- start 启动Apache服务器。
  	- status 显示服务器摘要的状态信息。
  	- stop 停止Apache服务器。

三、简单应用SET工具建立冒名网站

Ⅰ.配置Apache

1.查看Apache的端口

sudo vim /etc/apache2/ports.conf

image-20210513142803209

图1

发现其使用的是80端口

2.排查端口是否被占用

netstat -tupln |grep 80

image-20210513142933879

图2

结果为空,说明无进程占用(有的话可以kill杀掉)

3.开启Apache服务

apachectl start

image-20210513143238133

图3

Ⅱ.配置冒名网站

1.打开SET工具

setoolkit

image-20210513143455618

图4

输入y同意即可

2.配置选择

1

image-20210513143622528

图5

选择社会工程学攻击

2

image-20210513143706558

图6

选择钓鱼网站攻击

3

image-20210513144148957

图7

选择登录密码截取攻击(Credential Harvester Attack Method 凭证收割机攻击方法)

2

image-20210513144324942

图8

选择2进行克隆网站

3.关键参数

输入kali的IP:192.168.31.28

image-20210513144709317

图9

输入要克隆网站的地址:https://gitee.com/login

image-20210513145008904

图10
y

同意即可

4.开始访问

在浏览器上输入192.168.31.28访问冒名网站

image-20210513151105490

图11

输入用户名,密码

image-20210513151334104

图12

后台捕获到了http的get请求,200为成功,和用户输入的用户名密码

下面的post请求意为重定向到了index.html

为了起到迷惑靶机的作用,还可以靶机IP伪装成一串地址URL Shortener,效果一般

image-20210513154135814

图13

三、ettercap DNS spoof

Ⅰ.配置kali网卡

ifconfig eth0 promisc

设置网卡1为混杂模式

Ⅱ.对DNS缓存表进行修改

输入命令vim /etc/ettercap/etter.dns对DNS缓存表进行修改,可以添加几条对网站和IP的DNS记录,图中的IP地址是kali主机的IP:

baidu.com  A 192.168.62.21
*.baidu.com  A 192.168.62.21

image-20210513162203057

图14

Ⅲ.配置欺骗DNS

1.开启ettercap

ettercap -G

image-20210513155228903

图15

2.监听网卡1

image-20210513155335316

图16

3.扫描子网

在右上角的选择“Hosts”——>“Scan for hosts”,点击“Hosts”——>“Hosts list”查看存活主机

image-20210513155531919

图17
netstat -rn
或
route -n

image-20210513160448873

图18

kali网关的IP为192.168.31.1(与win10网关一致),填入target1,将win10 IP添加到target2

4.DNS欺骗工具

点击工具栏中的“Plugins”——>“Manage the plugins”, 选择dns_spoof 即DNS欺骗的插件,双击后即可开启

image-20210513161044615

图19

访问后有如下记录

image-20210513165212563

图20

ping的IP变化了

image-20210513174930156

图21

五、引导特定访问到冒名网站

重复三、四,访问www.baidu.com

image-20210513170341350

图22

六、问题与解决

1.清除DNS缓存

使用管理员模式打开cmd

ipconfig/flushdns

image-20210513180103107

图23

更详细的内容可参考:如何清除本地DNS缓存

2.http 302重定向

三中输入用户名和密码后会重定向到正常的主页,之后就再也进不去冒名的网页了,需要清除浏览器缓存重新来,根据不同的浏览器方法也不相同

image-20210513180724862

图24

以edge为例

七、问题回答

(1)通常在什么场景下容易受到DNS spoof攻击

公共场合的WiFi中,非常容易受到DNS spoof的攻击。尤其是无密码或者公开密码的环境中

(2)在日常生活工作中如何防范以上两攻击方法

防范以上两种攻击的方式也很简单,加强信息安全意识,养成良好的生活习惯:

八、实验体会

经过本次实验,我学会了简单应用SET工具建立冒名网站 、ettercap DNS spoof 以及结合应用两种技术,用DNS spoof引导特定访问到冒名网站的技术,明白了钓鱼网站的原理,在编写前端html时需要注意防范,尽可能不把风险留给用户。

标签:欺诈,网站,Exp7,网络,DNS,服务器,Apache,冒名,spoof
来源: https://www.cnblogs.com/wqnmlkb/p/14765697.html