2018-2019-2 网络对抗技术 20165324 Exp7:网络欺诈防范
Posted 20165324hcj
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2018-2019-2 网络对抗技术 20165324 Exp7:网络欺诈防范相关的知识,希望对你有一定的参考价值。
2018-2019-2 网络对抗技术 20165324 Exp7:网络欺诈防范
课下实验
- 实践内容(3.5分)
- 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
- 简单应用SET工具建立冒名网站 (1分)
- ettercap DNS spoof (1分)
- 结合应用两种技术,用DNS
- spoof引导特定访问到冒名网站。(1.5分)
- 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
- 报告内容:
- 基础问题回答
- 通常在什么场景下容易受到DNS spoof攻击
- 同一局域网下或公共网络
- 在日常生活工作中如何防范以上两攻击方法
- 检查网址是否篡改、拒绝使用不安全的公共网络、使用使用入侵检测系统等等。
- 通常在什么场景下容易受到DNS spoof攻击
- 基础问题回答
- 实践总结与体会: 本次实验学习了如何利用网络协议的不足,进而对目标主机的欺骗。自己也将网络安全协议这门课的一些理论知识得以实践,本次实验还是很有趣的呐。
内容7.1:简单应用SET工具建立冒名网站
- 由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。使用
sudo vi /etc/apache2/ports.conf
命令修改Apache的端口文件,将端口改为80,如下图所示:
在kali中使用
netstat -tupln |grep 80
命令查看80端口是否被占用。如果有,使用kill+
进程号杀死该进程。如下图所示,无其他占用.使用
apachectl start
开启Apache服务:
- 输入
setoolki
t打开SET工具:
- 接下来开始进行配置:
- 选择1:Social-Engineering Attacks即社会工程学攻击
- 选择2:Website Attack Vectors即钓鱼网站攻击向量
- 选择3:Credential Harvester Attack Method即登录密码截取攻击
- 选择2:Site Cloner进行克隆网站
- 输入攻击机IP:192.168.44.143,即Kali的IP
- 输入被克隆的url:www.cnblogs.com
- 在提示后输入键盘enter,提示“Do you want to attempt to disable Apache?”,选择y
- 在靶机上输入攻击机IP:192.168.44.143,按下回车后跳转到被克隆的网页:
- 攻击机上可以看到如下提示:
内容7.2:ettercap DNS spoof
使用
ifconfig eth0 promisc
将kali网卡改为混杂模式;- 输入命令
vi /etc/ettercap/etter.dns
对DNS缓存表进行修改: - 添加的记录是:
www.mosoteach.cn A 192.168.44.143 //IP要换成自己的kali主机IP
www.cnblogs.com A 192.168.44.143
- 使用
ettercap -G
开启ettercap: - 点击工具栏中的“Sniff”——>“unified sniffing”
- 在弹出的界面中选择“eth0”——>“ok”,即监听eth0网卡
- 点击工具栏中的“Hosts”——>“Scan for hosts”扫描子网
- 点击工具栏中的“Hosts”——>“Hosts list”查看存活主机
- 将kali网关的IP:192.168.44.2添加到target1,靶机IP:192.168.44.140添加到target2:
- 点击工具栏中的“Plugins”——>“Manage the plugins”
- 选择“dns_spoof”即DNS欺骗的插件,双击后下方提示如下:
- 然后点击左上角的“start”——>“Start sniffing”选项开始嗅探
- 靶机上输入ping www.mosoteach.cn或ping www.cnblogs.com,可以在Kali端看到反馈信息:
- 靶机ping结果如下:
- 主机结果如下:
内容7.3: 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
综合使用以上两种技术,首先按照任务一的步骤克隆一个登录页面,在通过任务二实施DNS欺骗,此时在靶机输入网址www.mosoteach.cn可以发现成功访问我们的冒名网站:
重复任务一,将校园网登陆网址与kali的IP:192.168.44.143关联,得到效果:
重复任务二,设置DNS表,加入www.mosoteach.cn与其对应的IP为192.168.44.143,打开ettercap,按任务二操作直至开始嗅探
靶机打开www.mosoteach.cn,显示校园网登陆页面,输入用户名、密码,攻击者捕获信息。
- 主机获取信息如下:
以上是关于2018-2019-2 网络对抗技术 20165324 Exp7:网络欺诈防范的主要内容,如果未能解决你的问题,请参考以下文章
2018-2019-2 网络对抗技术 20165212 Exp7 网络欺诈防范
2018-2019-2 网络对抗技术 20165318 Exp7 网络欺诈防范
2018-2019-2 20165209 《网络对抗技术》 Kali安装
2018-2019-2 20165316《网络对抗技术》Exp7 网络欺诈防范