• 欢迎来到网络对抗路 实验七 网络欺诈防范


    实践目标及内容

    实践目标

    本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。

    实践内容

    • 简单应用SET工具建立冒名网站 (1分)
    • ettercap DNS spoof (1分)
    • 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分)
    • 请勿使用外部网站做实验

    实践步骤

    简单应用SET工具建立冒名网站

    SET(Social-Engineer Toolkit)是一个高级的,并且易于使用的计算机社会工程学工具集。

    1. 由于我们要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。首先要查看80端口是否被占用。使用命令sudo netstat -tupln |grep 80。如果没有显示,则证明80端口未被占用。直接进行步骤3。
    2. 如果有显示则证明80端口被占用。输入kill [PID]即可通过进程号杀死该进程。
    3. 输入sudo vi /etc/apache2/ports.conf命令修改Apache端口文件,将端口改为80。这里我默认的端口就是80,不需要修改。
      image
    4. 输入sudo apachectl start来开启Apache服务:
    5. 输入setoolkit打开SET工具,选择1,Social-Engineering Attack——社会工程学攻击
      image
    6. 选择2,Website Attack Vectors——钓鱼网站攻击向量
      image
    7. 选择3,Credential Harvester Attack Method——登录密码截取攻击
      image
    8. 选择2,Site Cloner——网站克隆
      image
    9. 输入klai的ip地址
      image
    10. 输入被克隆的url,这里我选择的是云班课的登录页面https://www.mosoteach.cn/web/index.php?c=passport&m=index, 提示“Do you want to attempt to disable Apache?”时选择“y”
      image
    11. 在靶机中输入kali的地址,可以看到来到了假冒网站。
      image
    12. 在假冒网站输入账号密码后,kali中也获取到了账号和密码。(这里我打个码啊,我傻呵呵输入了自己的qwq)
      image
    13. 当然,也可以先随手用工具获取一个短网址,让假冒网站更像回事儿。然后靶机就可以输入这个短网址找到假冒网站了
      image
      生成工具参考链接:http://suo.nz/

    ettercap DNS spoof

    1. 使用sudo ifconfig eth0 promisc将kali的网卡改为混杂模式
    2. 输入命令sudo vi /etc/ettercap/etter.dns,打开DNS缓存表并进行修改,添加两条记录
      www.mosoteach.cn A 192.168.118.136 ,www.cnblogs.com A 192.168.118.136
      image
    3. 使用sudo ettercap -G开启ettercap,并点击√开始扫描(这里注意Primary interface应该为eth0,如果不是的话就改成eth0)
    4. 点击右上角的三个点,然后依次选择Hosts、Scan for hosts扫描子网
      image
    5. 在Host list中查看扫描到的存活主机
      image
    6. 选中虚拟机的网关地址添加到Target 1,靶机地址添加为Target 2
      image
    7. 点击Plugins——>Manage the plugins,然后双击dns_spoof选择DNS欺骗的插件。
      image
    8. 然后靶机执行ping操作,ping www.cnblogs.com, 然后kali中可以收到提示。
      image
      image

    结合应用两种技术,用DNS spoof引导特定访问到冒名网站

    思路:关于这个任务,思路是这样的:首先按照第一个实践中的操作克隆好一个网站,然后按照实验二的步骤修改dns缓存表,让这个dns解析到攻击机上已经克隆好的网站上。面对看起来和正确地址没有区别的网站,用户很容易相信这个网站并且输入用户名和密码。
    image

    实验总结与问题回答

    基础问题回答

    1.通常在什么场景下容易受到DNS spoof攻击
    答:当连接在同一局域网或公共网络下时容易收到DNS spoof攻击。攻击者可以通过修改DNS缓存表将域名解析至实施钓鱼的ip地址上达到攻击目的。
    2.在日常生活中如何防范以上两种攻击方法?
    答:
    不要随意连接公共场合安全性差的wifi。
    在进行诸如登录操作之前先检查一下域名地址对不对,比如我们实验中的假网址都是http://开头而非https://
    经常用到的网站可以记住IP地址,直接通过ip地址访问
    使用安全性比较好的浏览器,比如Chrome?

    实验心得

    警示着我们一定不要使用公共场合下安全性无法证明的wifi,在进行涉及安全性的操作时一定要检查网址安全性。

  • 相关阅读:
    Html.ActionLink 几种重载方式说明及例子
    2 python 文本特征提取 CountVectorizer, TfidfVectorizer
    模型调参---GridSearchCV
    1 NLP学习大纲
    pandas.dropna/isnull/fillna/astype的用法
    激活函数总结
    LeetCode--53 最大连续子序列(总结)
    LeetCode--44 通配符匹配
    LeetCode--Two_Sum
    css 背景图片自适应元素大小
  • 原文地址:https://www.cnblogs.com/liang20181208/p/14769701.html
Copyright © 2020-2023  润新知