《网络攻防》网络欺诈技术防范

20145224陈颢文 《网络攻防》网络欺诈技术防范

基础问题回答

通常在什么场景下容易受到DNS spoof攻击

公共场合的免费WiFi，如餐厅、图书馆等；

在日常生活工作中如何防范以上两攻击方法

在公告场合用网时特别要注意，尤其是在输入重要信息时，看一眼地址栏是不是用的“https”，还有一点我总提醒我妈的在这里也和大家说一下，所有正经的网银在网上交易的时候使用的都绝对不是你的银行密码，一旦遇到让你输入银行密码的立马关闭！

实验总结与体会

一个要真像得到你的个人信息那是能有一百万个方法啊，防不胜防，所以说我们虽说还做不到每个账户使用不同的密码吧，但是支付密码这种密级高的还是不要和邮箱等低密级的密码相同不，在公告场合上网多刘个心眼。

实践过程记录

简单应用SET工具建立冒名网站

注意，在使用setoolkit前并不需要像张亚军在课上说的那样先手动开启apache！

• 打开kali终端，输入指令setoolkit开启软件；
• 选择1，社会工程系攻击：
  
• 选择2，网页攻击：
  
• 选择3，创建一个冒牌网站：
  
• 选择1，使用一个已有模板，想自己扣一个网页的同学可以选2，但是成功率不高，并不推荐。接着就输入kali的IP地址，然后在给出的模本中选一个就可以了：
  
• 在自己的浏览器中输入kali的IP就可以看到假冒的网页啦。

ettercap DNS spoof

• 查看靶机IP地址，确保靶机和kali在同一网段，并记住网关号：
  
• 对ettercap的dns文件进行编辑。输入命令vi /etc/ettercap/etter.dns，在如下图示的位置添加需要攻击的域名以及卡里IP：
  
• 打开kali终端，输入指令ettercap -G开启软件；
• 点击工具栏中的Sniff——>unified sniffing，选择eth0：
  
  
• 点击工具栏中的Hosts——>Scan for hosts：
  
• 点击工具栏中的Hosts——>Hosts list查看所有存活主机，并找到刚刚记下的端口号，把他加入Target 1，靶机IP加入Target 2：
  
• 选择添加一个dns欺骗的插件，如图：
  
• 点击右上角的start开始sniffing即可：
  
• 在靶机输入被欺骗的网址，查看结果：