20154331EXP7 网络欺诈

20154331EXP7 网络欺诈

一、基础问题回答

1.通常在什么场景下容易受到DNSspoof攻击？

      答：在使用公共网络时，和其他主机在同一网段能够ping通的情况下容易受此类攻击。比如在公共场所连上所谓的无密码的WIFI。

2.在日常生活工作中如何防范以上两攻击方法。

          答：自己要谨慎，打开网址链接前查看网址是否有问题，或者可以查下域名地址。

                  不要随意链接公共网络，不需要密码的WiFi更要小心。

二、实践过程步骤：

 

1、简单应用SET工具建立冒名网站

    1.1、使用/etc/apache2/ports.conf查看apache的配置文件，确保是80.

 

 2、在kali中使用netstat -tupln |grep 80命令查看80端口是否被占用。如果有，使用kill+进程号杀死该进程。

3、使用apachectl start开启Apache服务：

4、输入setoolkit打开SET工具：

 

 5、选择1进行社会工程学攻击：

6、选择2即钓鱼网站攻击向量：

 

7、选择3即登录密码截取攻击：

8、选择2进行克隆网站：

kali的ip已经自动生成，后面只需填入要冒名的网站url。

我首先填的是淘宝网址，伪装失败。

我们需要对网页域名进行伪装，以诱骗收信人的点击。登入http://short.php5developer.com/，如下图所示输入Kali的IP，然后复制下面的网址在靶机浏览器上打开

打开是可以的。然后我又尝试了一下登陆，

 

kali上显示检测到靶机上线，于是我又尝试登陆淘宝。

登陆以后就跳回到正常网页了，可能是对用户的保护吧。

之后我又尝试了考虫网，结果和这个一样的。

最后我尝试了学校的教务系统网，发现可以伪装。

 

然后我尝试登陆，kali上检测到我的靶机登陆，并且收到我输入的账户和密码，虽然是错的。

2.ettercap DNS spoof攻击

 

2.1输入ifconfig eth0 promisc指令把kali变成混杂模式

 

  对ettercap的dns文件进行编辑。输入命令vi /etc/ettercap/etter.dns，在如下图示的位置添加两条指令：baidu.com和qq.com

   地址是我kali的ip.

 

 

2.2开始在kali中攻击.输入ettercap -G,开启ettercap，会自动弹出来一个ettercap的可视化界面:

2.3点击工具栏中的Sniff——>unified sniffing

之后会弹出下面的界面，选择eth0→确定

在工具栏中的host下点击扫描子网，并查看存活主机

1是查看主机存活列表

2是查看子网中存活的主机

 

然后把靶机网卡和靶机ip并分别加入Target 1，Target 2。配置好后在工具栏点击mitm→arp poisoning，选择第一个勾上并确定。

选择工具栏插件plugins→mangge the plugins，选择dns_spoof，点击右上角的start sniffing

最后在win10下ping baidu.com，这个时候已经成功地连接到kali上了。

3、 用DNS spoof引导特定访问到冒名网站

 

和之前的步骤1、2差不多，就是先生成一个冒名网站(我用的谷歌)，再用ettercap工具，在DNS缓存表里将kali的ip绑在www.qq.com上，这样靶机访问www.qq.com的时候就会跳到谷歌了。

首先根据第一步url克隆一个网站，我本来想用学校教务网，可是提示我说不能克隆，我也不知道为什么，所以我就选了第一个谷歌模板。

 

然后再主机上ping baidu和qq都会连成功。

然后我们在靶机上输入www.qq.com，出现的是谷歌，伪装成功哈哈哈。

最后我随便输入个用户名和密码，以显示在我的kali里，成功！！！！！！！

 

三、实验体会：

  这次实验感觉是所有实验里最简单的，虽然中间还是出现了很多小插曲，感觉网络真可怕，我们以为我们访问的是正常网页，

但是很有可能这个网址早已经偷梁换柱，我们还傻傻以为自己在访问安全网站，还以为只要不随便乱点就可以了，其实很多危险

都是隐藏的，学习了网络攻防就更要起到作用哈哈。