Exp7 网络欺诈防范 20164312 马孝涛

Posted 2021-11-26 mxiaot

1. 实践内容

 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有

（1）简单应用SET工具建立冒名网站 

（2）ettercap DNS spoof 

（3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。

（4）请勿使用外部网站做实验

2.实验步骤

2.1简单应用SET工具建立冒名网站

由于要将钓鱼网站挂在本机的http服务下，所以需要将SET工具的访问端口改为默认的80端口。

在kaili中输入指令：

查看80端口是否被占用 ：netstat -tupln |grep 80

修改Apache的端口文件，将SET工具的访问端口改为80 ：sudo vi /etc/apache2/ports.conf

打开apache服务 ：service apache2 start

运行SET工具 ：setoolkit

按照实验步骤依次选择：

• Social - Engineering Attacks
• Website Attack Vector
• Credential Harvester Attack Method
• Site Cloner

然后输入攻击者的ip和待克隆网站：

2.2ettercap DNS spoof

将kali网卡改为混杂模式：ifconfig eth0 promisc

修改DNS缓存表：vim /etc/ettercap/etter.dns

可以添加几条对网站和IP的DNS记录，IP地址填kali的IP：

 开启ettercap: ettercap -G

2.2.1点击工具栏中的Sniff→unified sniffing，后在弹出的界面中选择eth0→确定监听eth0网卡;

2.2.2在工具栏中的Hosts下先点击Scan for hosts扫描子网，再点击Hosts list查看存活主机:

2.2.3将kali网关的IP添加到target1，靶机IP添加到target2：

2.2.4选择Plugins—>Manage the plugins，双击dns_spoof选择DNS欺骗的插件,然后点击左上角的start选项开始嗅探：：

2.2.5此时在靶机中用命令行  ping baidu.com 会发现解析的地址是我们kali的IP地址：

2.3用DNS spoof引导特定访问到冒名网站

2.3.1运行SET工具，和2.1一样的步骤：

2.3.2使用DNS欺骗（方便区分将https://www.baidu.com更改为baidu.com)：

2.3.3在靶机上输入baidu.com：

2.3.4在kali上可以看到访问记录：

3.实验结果

3.1基础问题回答

   （1）通常在什么场景下容易受到DNS spoof攻击

　　　　在公共场所连接开放wifi.

   （2）在日常生活工作中如何防范以上两攻击方法

　　　   验证网页证书，不访问不被信任的网站;

  　　    关闭DNS服务器的递归功能；

　　      打开网页的时候注意看其ip地址，防止被冒名。

3.2实验感想

　　通过这次实验，让我对url攻击和dns攻击有了更深的认识，也了解到了钓鱼网站的工作方式，在平时的生活中一定要留意自己打开的链接，陌生人发的网站链接也不要随便打开。