2018-2019-2 20165302 Exp7 网络欺诈防范

Posted 2021-11-27 dky20165302

实验内容

• 简单应用SET工具建立冒名网站
• ettercap DNS spoof
• 结合应用两种技术，用DNS spoof引导特定访问到冒名网站

• 请勿使用外部网站做实验

  基础问题回答

  通常在什么场景下容易受到DNS spoof攻击
• 同一局域网下，以及各种公共网络
  在日常生活工作中如何防范以上两攻击方法？
• 关闭DNS服务器的递归功能。DNS服务器利用缓存中的记录信息回答查询请求或是DNS服务器通过查询其他服务获得查询信息并将它发送给客户机，这两种查询成为递归查询，这种查询方式容易导致DNS欺骗。

• 使用入侵检测系统

  实验步骤

  1、简单应用SET工具建立冒名网站

• 输入netstat -tupln |grep 80查看80端口是否被占用
  

• 输入sudo vi /etc/apache2/ports.conf
  
• 输入 apachectl start
  

• 输入setoolkit,输入1选择社会工程学攻击
  

• 之后选择2:Website Attack Vectors即钓鱼网站攻击、选择3:Credential Harvester Attack Method登录密码截取攻击、选择2:Site Cloner进行克隆网站、输入攻击机IP192.168.80.132
  
• http://192.168.200.83/cas/login
  
• 然后使用靶机访问该网址：192.168.80.132
  
  

• 用户输入用户名密码
  

2.ettercap DNS spoof

• 输入ifconfig eth0 promisc

• 输入vi /etc/ettercap/etter.dns
  

• 输入ettercap -G打开ettercap，选择 Sniff ，选择unified sniffing ，选择 eth0 然后ok，监听eth0网卡
  

• 在工具栏中的Hosts下先点击Scan for hosts扫描子网，再点击Hosts list查看存活主机，将kali网关的IP添加到target1，靶机IP添加到target2
  

• 选择Plugins—>Manage the plugins，双击dns_spoof选择DNS欺骗的插件：
  

• 点击左上角的start,靶机中用命令行ping www.mosoteach.cn
  

3.结合应用两种技术，用DNS spoof引导特定访问到冒名网站

实验体会：

这次试验总体上比较简单，通过这次试验我学会了如何进行dns欺骗，更进一步的了解了dns欺骗的原理，对以后的学习很有帮助