2019-2020-2 网络对抗技术 20175213吕正宏 Exp7 网络欺诈防范

Posted lzhnb

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2019-2020-2 网络对抗技术 20175213吕正宏 Exp7 网络欺诈防范相关的知识,希望对你有一定的参考价值。

2019-2020-2 网络对抗技术 20175213吕正宏 Exp7 网络欺诈防范

一、实验内容

1.实验目标

  • 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。

2.实验内容

  • 简单应用SET工具建立冒名网站。

  • ettercap DNS spoof。

  • 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

3.基础问题回答

  • ①通常在什么场景下容易受到DNS spoof攻击?

    • 从实验中得出的结果来看,处于同一局域网下就容易受到DNS spoof攻击。
  • ②在日常生活工作中如何防范以上两攻击方法?

    • 要有安全防范意识,不随便连入有风险的公共网络,在打开网页时,要检查网址是否被篡改,是否连入别的网站。

    • 使用最新版本的DNS服务器软件,并及时安装补丁以及正确部署和配置入侵检测系统等。

二、实验步骤

简单应用SET工具建立冒名网站

  • SET工具简述:SET(Social-Engineer Toolkit)是一个高级的,并且易于使用的计算机社会工程学工具集。

  • 首先在kali中使用netstat -tupln |grep 80 命令查看80端口是否被占用。如果有,则需要使用kill+进程号 杀死该进程。

技术图片

  • 使用sudo vim /etc/apache2/ports.conf 命令修改Apache的端口文件,查看端口是否为80,如果不是修改端口为80。

技术图片

  • 使用apachectl start 开启Apache服务。

技术图片

  • 使用setoolkit 命令开启SET工具。

技术图片

  • 输入1 :Social-Engineering Attacks选择社会工程学攻击。

  • 输入2 :Website Attack Vectors即钓鱼网站攻击向量。

技术图片

  • 输入3 :Credential Harvester Attack Method即登录密码截取攻击。

技术图片

  • 输入2 :Site Cloner进行克隆网站。

技术图片

  • 输入攻击机的IP:192.168.111.130 ,命令行中已有提示。

技术图片

技术图片

  • 在靶机(我用的XP当做靶机)的浏览器中输入攻击机的IP:192.168.111.130,即可看到被克隆的网页,kali中也可看到相应反馈。

技术图片

技术图片

  • 我们选择克隆一个可以输入用户名和密码的网站,在该网站输入用户名20175213和密码666,kali中会有所显示,在捕获过程中kalil实际捕获到的内容如下:

技术图片

Ettercap DNS spoof

  • 首先使用ifconfig eth0 promisc 将kali网卡改为混杂模式。

技术图片

  • 输入命令vim /etc/ettercap/etter.dns 对DNS缓存表进行修改:添加记录www.20175213lzh.com A 192.168.111.130

技术图片

  • 使用ettercap -G开启ettercap

  • 网卡设置为eth0后点击开始监听。

技术图片

  • 在右上角的三个点中选择“Hosts”——>“Scan for hosts”扫描子网。

技术图片

  • Hosts list 中查看扫描到的存活主机。

技术图片

  • 虚拟机的网关为192.168.111.2,靶机Windows7的IP为192.168.111.131 ;将网关的IP添加到target1,将靶机IP添加到target2。

技术图片

技术图片

  • 点击工具栏中的“Plugins”——>“Manage the plugins”

技术图片

  • 选择dns_spoof 即DNS欺骗的插件,双击后即可开启。

技术图片

技术图片

  • 此时已经处于嗅探模式,在靶机中执行ping命令:ping www.20175213lzh.com,结果如下:

技术图片

  • kali端看到反馈信息如下:

技术图片

结合应用两种技术,用DNS spoof引导特定访问到冒名网站

  • 先使用set克隆一个网站,然后使用dns_spoof引导特定访问到冒名网站,如图所示。并在靶机中输入冒名的网站,可得到刚刚设置的云班课登录界面。

技术图片

技术图片

三、心得体会

通过这次不是很复杂的实验,让我对DNS欺骗有了更深的了解。而且本次实验过程异常顺利,并未磕磕碰碰。但在一开始却犯了未ping通两主机这种低级错误,也提醒我以后的实验中,要注意靶机和攻击机要在同一网关下进行,并且要能相互ping通,当然这也不是绝对的。因此这次实验也提醒我要对网络安全性防范时刻保持警惕。

以上是关于2019-2020-2 网络对抗技术 20175213吕正宏 Exp7 网络欺诈防范的主要内容,如果未能解决你的问题,请参考以下文章

2019-2020-2 20175216 《网络对抗技术》Exp7 网络欺诈防范

2019-2020-2 20175216 《网络对抗技术》Exp7 网络欺诈防范

2019-2020-2 20175303柴轩达《网络对抗技术》Exp4 恶意代码分析

2019-2020-2 网络对抗技术 20175209 Exp7 网络欺诈防范

2019-2020-2 网络对抗技术 20175214 Exp7 网络欺诈防范

2019-2020-2 网络对抗技术 20175214 Exp7 网络欺诈防范