实验目的
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。
实验要求
(1)简单应用SET工具建立冒名网站
(2)ettercap DNS spoof
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
(4)请勿使用外部网站做实验
基础问题
· 通常在什么场景下容易受到DNS spoof攻击
与攻击者连接在同一局域网下或公共网络下时容易受到DNS spoof攻击。
· 在日常生活工作中如何防范以上两攻击方法
<i> 不随意连接各种Wi-Fi网络
<ii> 使用软件日常检测是否被入侵或DNS欺骗攻击
<iii> 使用ip地址进行访问
实验步骤
任务一简单应用SET工具建立冒名网站
<i> 输入sudo netstat -tupln |grep 80查看80端口是否被占用
<ii>输入sudo vi /etc/apache2/ports.conf修改Apache端口文件,将端口改为80。
<iii>输入sudo apachectl start开启Apache服务
<iv>输入setoolkit打开SET工具
<v>选择第一个,Social-Engineering Attack——社会工程学攻击
<vi>选择2,Website Attack Vectors——钓鱼网站攻击向量
<vii>选择3,Credential Harvester Attack Method——登录密码截取攻击
<viii>选择2,Site Cloner——网站克隆
<x>输入kaliIP地址
<xi>输入被克隆的url,我选择的是QQ邮箱的登陆界面https://mail.qq.com
“Do you want to attempt to disable Apache?”时选择“y”
<xii>在靶机上输入kaliIP地址
成功进入假冒网站,且kali上有反馈。
任务二ettercap DNS spoof
<i>输入sudo ifconfig eth0 promisc将kali的网卡改为混杂模式
<ii>输入sudo vi /etc/ettercap/etter.dns打开DNS缓存表并进行修改,添加两条记录mail.qq.com A 192.168.125.119,www.cnblogs.com A 192.168.125.119
<iii>输入sudo ettercap -G开启ettercap,【sniff】-->【unified sniffing】,将Network interface设置为eth0,确定
<iv>【hosts】-->【Scan for hosts】
<v>在【host list】中查看扫描到的存活主机
<vi>选中kali网关的地址添加到Target 1,靶机地址添加为Target 2
<vii>【plugins】-->【Manage the plugins】,双击【dns_spoof】选择DNS欺骗的插件
<viii>靶机输入 ping www.cnblogs.com执行ping操作
任务三结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
<i>按照任务一克隆网页,我选择的是学习通http://www.xuexi365.com
<ii>修改DNS表,打开ettercap,按任务二操作进行DNS欺骗
<iii>靶机输入打开学习通网页并输入账号密码
捕获靶机输入信息。
实验心得
此次实验进展很顺利,其中除错过一次的地方是在进行任务二时host list中一直没出现靶机ip地址,后来查询了很多网页用了较为复杂的办法得以解决,此次实验让我感受最深刻的是,终于有些明白了为什么小时候我们的很多网页的账号容易被盗取,而且此种行为方式也并不难,加强了在以后自己在各地方登陆是的安全警惕。