20165229《网络对抗技术》Exp7 网络欺诈防范
一、实验内容
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
- 简单应用SET工具建立冒名网站
- ettercap DNS spoof
- 结合应用两种技术,用DNS spoof引导特定访问到冒名网站
二、实验步骤
1、简单应用SET工具建立冒名网站
生成的钓鱼网站如果使用https服务无法验证证书,因此钓鱼网站要使用http服务
-
在kali命令行中输入
sudo vi /etc/apache2/ports.conf将Apache的端口改为80。
-
使用
netstat -tupln |grep 80命令查看80端口是否被占用
未被占用,假如被占用可以Kill + 进程号关掉该进程。
-
使用
apachectl start指令启动Apache服务
-
首先选择1,进行社会工程学攻击
-
选择2.网站攻击向量
-
选择3,登录密码截取攻击
-
选择2,进行克隆网站
-
输入Kali Ip和要克隆的地址
-
win7 IE浏览器访问KALIP网址,会看到被克隆的网页
- 输入用户名和密码会被Kali获取
2.ettercap DNS spoof
-
使用指令
ifconfig eth0 promisc将kali网卡改为混杂模式,这样kali就能监听整个局域网络的数据包 -
输入
vi /etc/ettercap/etter.dns指令对DNS缓存表进行修改,加入一个常用域名,而对应的IP地址为kali本机IP
-
输入
ettercap -G打开ettercap工具 -
点击工具栏中的
sniff -> unified sniffing,在弹出的界面中选择eth0,使其监听eth0网卡
-
点击工具栏中的Hosts -> Scan for hosts,等待扫描完成后点击Hosts -> Hosts list查看.
-
将kali的网关地址192.168.43.1设置为TARGET1,将靶机(Win7虚拟机)的IP地址192.168.43.130设置为TARGET2
-
点击工具栏中的
Plugins -> Manage the plugins,双击dns_spoof选中DNS欺骗的插件
- 点击工具栏中的
Start -> start sniffing,开始嗅探
- 用WIn7去pingQQ邮箱和博客园的网址,发现收到de回复是来自Kali的Ip
- 控制台也能看到一个到kali的IP地址的连接
3、结合应用两种技术,用DNS spoof引导特定访问到冒名网站
结合两种技术,第一种克隆一个网站,然后通过第二种实施DNS欺骗,输入自己设置的域名,浏览器会自动连接到自己修改的DNS表中对应的DNS,从而连接到第一步设置的kali的IP对应的钓鱼网站上
- 重复任务一,将www.mosoteach.cn/web/index.php?c=passport&m=index与kali的IP192.168.43.234关联
- 设置DNS表,加入mail.qq.com与其对应的IP为192.168.43.234,打开ettercap,按任务二操作直至开始嗅探
- 靶机打开mail.qq.com,显示蓝墨云界面
三、实验总结
1、基础问答
- 通常在什么场景下容易受到DNS spoof攻击
当攻击机与靶机位于同一局域网的时候,比如在各种公共网络中,公用热点特别是免费的热点要格外小心,不要轻易输入自己的密码等私密信息 - 在日常生活工作中如何防范以上两攻击方法
不轻易连接来历不明的热点
访问需要输入密码的网站时,注意网址、域名是否有问题,比如多一个、少一个数字或字母等等
在手机、电脑上安装相应的预防软件。