20145320网络欺诈技术防范
1.实验后回答问题
(1)通常在什么场景下容易受到DNS spoof攻击
首先进行攻击的第一步就是要先在同一个局域网内,所以这种攻击很有可能存在于一些开放的wifi或者商家店铺提供的wifi。
(2)在日常生活工作中如何防范以上两攻击方法
不要点别人发的链接地址(对别人发的链接使用burpsuite,设置代理网络,一个一个数据包检查)。不随意链接公共场合等地的不可信WiFi,不要随便扫二维码,更不在这些不受信任的网页中输入自己的隐私信息,甚至可以第一遍先输入假的账号和口令!!
2.实验总结与体会
ettercap这个软件是个好软件,我感觉这个软件做出来用在黑的部分会比白的部分要多!!自从学了这门课之后,外面的免费wifi、免费充电插口通通不敢连。只是没人对你的感兴趣而已,想要得到你的所有信息真的太简单了!学了这么些攻击方法我觉得我可以回家欺骗一些偷连我家wifi的邻居的信息了!
3.实践过程记录
查看端口
杀死进程,占用端口
使用apachectl start打开apache2.
输入:setoolkit,选择1(社会工程学攻击),选择2,网页攻击,选择3,钓鱼网站攻击,继续选择2,克隆网站
这里输入kali的IP192.168.47.133
8、输入需要克隆的网页:www.bilibili.com,之后就开始监听了,界面如下图所示:
五颜六色煞是好看,
我迫不及待的登录我的bilibili账号准备看一手新番,顺便做一手实验,很舒服。
没想到啥信息都没有捕抓到
换个网址试试,中途试过了www.cnblogs.com、www.shiyanbar.com、
www.douyu.com(天知道我是不是操作失误)
终于斗鱼成功了,棒棒达(以后偷别人的号给我大司马送鱼丸)
其实这个页面还是有点假的,有个图片加载失败的框?
克隆好的钓鱼网站发送IP地址是愣头青一下就会被人发现了,需要对网页域名进行伪装,以诱骗收信人的点击!我使用的是新浪短网址生成器
感觉还是有点假
将得到伪装地址在靶机的浏览器中打开成功:
尝试使用burpsuite看一下抓包过程,可以看出来一些东西:
使用域名http://t.cn/RXej1TU实际上是转到ip192.168.47.133中的
dns欺骗攻击
实验步骤:
输入命令:ifconfig eth0 promisc改kali网卡为混杂模式
对ettercap的dns文件进行编辑。输入命令vi /etc/ettercap/etter.dns,在如下图示的位置添加两条指令:
这次我要搞成功bilibili
查看靶机ip和网卡地址,如下图:
开始在kali中攻击,输入ettercap -G,开启ettercap,会自动弹出来一个ettercap的可视化界面,点击工具栏中的Sniff——>unified sniffing.
在工具栏中的host下点击扫描子网,存活主机如下图所示,并把网关的IP地址(.2)和XP的IP地址(.129)分别加入target1和target2
双击添加一个dns欺骗的插件这个插件就可以欺骗了
点击左上角的start开始sniffing。
ping bilibili.com发现已经成功欺骗
真正的:
被欺骗的:
在打开kali的apache的情况下,看到的是我之前设置的钓鱼网站!
