• 2019-2020-2 20175309刘雨恒 《网络对抗技术》EXP7网络欺诈防范


    一、实验任务

    (一)实验目标

    本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。

    (二)实验内容

    (1)简单应用SET工具建立冒名网站
    (2)ettercap DNS spoof
    (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
    (4)请勿使用外部网站做实验

    二、实验步骤

    1.简单应用SET工具建立冒名网站

    由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。
    使用命令sudo vi /etc/apache2/ports.conf查看Apache的端口文件,发现是80,不需要修改。

    之后使用命令netstat -tupln |grep 80查看一下80端口是否被占用了,如果使用就kill杀掉这个进程,如果没有的话,就会显示图上所显示的。

    使用命令apachectl start开启Apache服务,再输入setoolkit打开SET工具

    选择1社会工程学攻击

    选择2钓鱼网站攻击向量

    选择3登陆密码拦截攻击

    选择2克隆网址

    输入攻击机kali的IP地址192.168.1.105

    输入被克隆的网址url,我使用的是我自己实验二的博客

    在靶机中输入kali的IP地址192.168.1.105
    win7显示成功

    winxp由于版本过低没有更新字体库,不过界面还是对的

    kali这边也是有反馈显示的。红色为win7,蓝色为xp

    若换成一个有登录界面的,这次选用蓝墨云的登陆界面

    输入用户账号密码登录后,kali这边会记录下账号和密码(阴影部分为密码)

    2.ettercap DNS spoof

    先使用命令ifconfig eth0 promisc将kali网卡改为混杂模式
    输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改,加入几个常用的网址,我这里添加了博客园和百度的。

    输入命令ettercap -G打开Ettercap,会自动弹出一个界面,注意网卡是否为eth0,之后点击右上角的对号开始监听

    点击右上角的三个点,选择Hosts—>Scan for Hosts

    我的靶机是winxp,其网关为192.168.1.1,IP地址为192.168.1.106,将其网关加入Target 1,将其IP地址加入Target 2

    点击三个点,选择Plugins—>Manage the plugins—>dns_spoof双击开启

    最后在靶机中输入命令ping www.cnblogs.com,可以发现其实是向kali发送了数据包

    3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站

    参考任务一克隆了蓝墨云的登录界面,之后按照任务二一样打开了DNS欺骗,在靶机中输入www.baidu.com进入网页。
    由于浏览器版本过老,蓝墨云无法显示,提示我使用建议的浏览器,不过还是能看到蓝墨云的小标志以及后面硕大的“云班”二字。

    三、遇到的问题

    打开SET工具的时候输入setoolkit显示它的工程师是大卫·肯尼迪,却进入不了界面。

    解决办法:既然通过命令行无法解决,就采用Windows系统的办法,打开“开始”,选择13-Social Engineering Tools——>social engineering toolkit,进去之后再输入密码就好了。

    四、思考题

    1.通常在什么情况下容易受到DNS spoof攻击
    答:结合实验来说,攻击机与靶机在同一子网的情况下最容易收到攻击。
    2.在日常生活工作中如何防范以上两种攻击方法
    答:(1)不连接不需要密码的不安全的WiFi,如果不得不连接的情况下尽量避免登录账号输入密码的操作。
    (2)对于来历不明的网址链接不要点开,如果点开发现网址显示内容与url里表明的信息不符立刻退出该网页。

    五、感想

    通过这次实验了解了那些依靠偷换链接进行网络欺诈的原理,也通过这次实验学会了如何防范这类攻击,以免个人信息的泄露。
    实验难度和复杂度不如上次,不过在任务二那里ping其他网址而与kali攻击机传递数据也卡了很久,不过最后也解决了。

  • 相关阅读:
    2
    3
    尚学堂--网络编程
    尚学堂--线程
    尚学堂--IO
    尚学堂--容器
    谈谈两个来月在小公司的经历
    Dockerfile详解
    docker 升级后或者重装后,启动容器提示:Error response from daemon: Unknown runtime specified docker-runc
    centos7系统优化
  • 原文地址:https://www.cnblogs.com/20175309lyh/p/12873300.html
Copyright © 2020-2023  润新知