• 2018-2019-2 网络对抗技术 20165324 Exp7:网络欺诈防范

    2018-2019-2 网络对抗技术 20165324 Exp7:网络欺诈防范

    课下实验

    • 实践内容(3.5分)

      • 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
        • 简单应用SET工具建立冒名网站 (1分)
        • ettercap DNS spoof (1分)
        • 结合应用两种技术,用DNS
        • spoof引导特定访问到冒名网站。(1.5分)

    • 报告内容:

      • 基础问题回答
        • 通常在什么场景下容易受到DNS spoof攻击
          • 同一局域网下或公共网络
        • 在日常生活工作中如何防范以上两攻击方法
          • 检查网址是否篡改、拒绝使用不安全的公共网络、使用使用入侵检测系统等等。

    • 实践总结与体会: 本次实验学习了如何利用网络协议的不足,进而对目标主机的欺骗。自己也将网络安全协议这门课的一些理论知识得以实践,本次实验还是很有趣的呐。

    内容7.1:简单应用SET工具建立冒名网站

    • 由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为80,如下图所示:

    • 在kali中使用netstat -tupln |grep 80命令查看80端口是否被占用。如果有,使用kill+进程号杀死该进程。如下图所示,无其他占用.

    • 使用apachectl start开启Apache服务:

    • 输入setoolkit打开SET工具:

    • 接下来开始进行配置:
      1. 选择1:Social-Engineering Attacks即社会工程学攻击
      2. 选择2:Website Attack Vectors即钓鱼网站攻击向量
      3. 选择3:Credential Harvester Attack Method即登录密码截取攻击
      4. 选择2:Site Cloner进行克隆网站
      5. 输入攻击机IP:192.168.44.143,即Kali的IP
      6. 输入被克隆的url:www.cnblogs.com
      7. 在提示后输入键盘enter,提示“Do you want to attempt to disable Apache?”,选择y

    • 在靶机上输入攻击机IP:192.168.44.143,按下回车后跳转到被克隆的网页:

    • 攻击机上可以看到如下提示:

    内容7.2:ettercap DNS spoof

    • 使用ifconfig eth0 promisc将kali网卡改为混杂模式;

    • 输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改:

    • 添加的记录是:

    www.mosoteach.cn A 192.168.44.143 //IP要换成自己的kali主机IP
www.cnblogs.com   A  192.168.44.143

    • 使用ettercap -G开启ettercap:
    • 点击工具栏中的“Sniff”——>“unified sniffing”
    • 在弹出的界面中选择“eth0”——>“ok”,即监听eth0网卡
    • 点击工具栏中的“Hosts”——>“Scan for hosts”扫描子网
    • 点击工具栏中的“Hosts”——>“Hosts list”查看存活主机

    • 将kali网关的IP:192.168.44.2添加到target1,靶机IP:192.168.44.140添加到target2:

    • 点击工具栏中的“Plugins”——>“Manage the plugins”
    • 选择“dns_spoof”即DNS欺骗的插件,双击后下方提示如下:

    • 然后点击左上角的“start”——>“Start sniffing”选项开始嗅探

    • 靶机上输入ping www.mosoteach.cn或ping www.cnblogs.com,可以在Kali端看到反馈信息:
    • 靶机ping结果如下:

    • 主机结果如下:

    内容7.3: 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

    • 综合使用以上两种技术,首先按照任务一的步骤克隆一个登录页面,在通过任务二实施DNS欺骗,此时在靶机输入网址www.mosoteach.cn可以发现成功访问我们的冒名网站:

    • 重复任务一,将校园网登陆网址与kali的IP:192.168.44.143关联,得到效果:

    • 重复任务二,设置DNS表,加入www.mosoteach.cn与其对应的IP为192.168.44.143,打开ettercap,按任务二操作直至开始嗅探

    • 靶机打开www.mosoteach.cn,显示校园网登陆页面,输入用户名、密码,攻击者捕获信息。

    • 主机获取信息如下:
  • 相关阅读:
    Norton我错怪了你啊~~
    RUNRMTCMD命令使用
    如何查看QTEMP的内容?可以查看别人的QTEMP的
    关于文件的ShareODP和USROPN
    虚拟主机权限之log4net
    如何向远程系统提交命令?
    在5250上面实现复制粘贴
    php与数据库对应实体类的命名
    Action Script 中的 super
    Linux下源码编译方式安装MySQL5.5.12(转)
  • 原文地址:https://www.cnblogs.com/20165324hcj/p/10811912.html
Copyright © 2020-2023  润新知