20155226 《网络对抗》实验七 网络欺诈防范
实践内容
1.简单应用SET工具建立冒名网站
-
检查80端口是否被占用
netstat -tupln |grep 80 -
已经被其他进程占用则
kill+进程ID把他杀死 -
用vi打开
/etc/apache2/ports.conf,查看配置文件中的监听端口是否为80,如果不是就改成80。
- 输入命令
apachectl start开启Apache服务,接着打开一个新的终端窗口,输入setoolkit打开SET工具
-
选择1进行社会工程学攻击;
-
接着选择2即钓鱼网站攻击向量;
-
选择3即登录密码截取攻击;
-
选择2进行克隆网站;
-
接着输入攻击机的IP地址,也就是kali的IP地址:
192.168.147.144 -
输入要克隆的网站的地址:
http://192.168.200.83/cas/login?service=http%3A%2F%2F192.168.200.70%2Feams%2Findex.action
- 效果还不错,输入账户密码信息:
20155226 xxxxxx
- 成功捕获
2.ettercap DNS spoof
- 首先需要将kali网卡改为混杂模式,因此键入
ifconfig eth0 promisc命令。 - 输入命令
vi /etc/ettercap/etter.dns对DNS缓存表进行修改
-
输入
ettercap -G指令,开启ettercap,会自动弹出来一个ettercap的可视化界面,点击工具栏中的Sniff——>unified sniffing,然后在弹出的界面中选择eth0->ok,即监听eth0网卡 -
在工具栏中的Hosts下先点击
Scan for hosts扫描子网,再点击Hosts list查看存活主机,将kali网关的IP添加到target1,靶机IP添加到target2
- 选择
Plugins—>Manage the plugins,,双击dns_spoof,点击上图所示的start来start aniffing。
- 此时在靶机ping刚刚添加的那个缓存地址(龙珠),显示IP地址攻击机的IP也就是我的Kali的IP,发现收到的回复是来自kali而不是来自龙珠。
- 此时在ettercap上也成功捕获一条访问记录:
3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
- 现在在靶机上访问龙珠网址时,网关会直接让其访问到kali。所以先直接执行第一个的步骤,让kali伪装成我们的教务系统。然后在靶机浏览器上输入龙珠网址
- 成功收到账户口令信息~
基础问题回答
通常在什么场景下容易受到DNS spoof攻击
- 随意连接公共环境不能确定安全性的wifi。
在日常生活工作中如何防范以上两攻击方法
- 不要随便点击别人发给自己或者邮箱里来源未知的链接地址;
- 直接使用IP地址访问网站;
- 不随意连接公共场所WiFi。
实验总结与体会
- 只有咱们学校教务处登录能这么轻松获取,其他网站都要验证,咱们学校emmmmOVO。