20155226 《网络对抗》实验七 网络欺诈防范

20155226 《网络对抗》实验七 网络欺诈防范

实践内容

1.简单应用SET工具建立冒名网站

  • 检查80端口是否被占用 netstat -tupln |grep 80

  • 已经被其他进程占用则kill+进程ID把他杀死

  • 用vi打开/etc/apache2/ports.conf,查看配置文件中的监听端口是否为80,如果不是就改成80。

  • 输入命令apachectl start开启Apache服务,接着打开一个新的终端窗口,输入setoolkit打开SET工具

  • 选择1进行社会工程学攻击;

  • 接着选择2即钓鱼网站攻击向量;

  • 选择3即登录密码截取攻击;

  • 选择2进行克隆网站;

  • 接着输入攻击机的IP地址,也就是kali的IP地址:192.168.147.144

  • 输入要克隆的网站的地址:http://192.168.200.83/cas/login?service=http%3A%2F%2F192.168.200.70%2Feams%2Findex.action

  • 效果还不错,输入账户密码信息:20155226 xxxxxx

  • 成功捕获

2.ettercap DNS spoof

  • 首先需要将kali网卡改为混杂模式,因此键入ifconfig eth0 promisc命令。
  • 输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改

  • 输入ettercap -G指令,开启ettercap,会自动弹出来一个ettercap的可视化界面,点击工具栏中的Sniff——>unified sniffing,然后在弹出的界面中选择eth0->ok,即监听eth0网卡

  • 在工具栏中的Hosts下先点击Scan for hosts扫描子网,再点击Hosts list查看存活主机,将kali网关的IP添加到target1,靶机IP添加到target2

  • 选择Plugins—>Manage the plugins,,双击dns_spoof,点击上图所示的start来start aniffing。

  • 此时在靶机ping刚刚添加的那个缓存地址(龙珠),显示IP地址攻击机的IP也就是我的Kali的IP,发现收到的回复是来自kali而不是来自龙珠。

  • 此时在ettercap上也成功捕获一条访问记录:

3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

  • 现在在靶机上访问龙珠网址时,网关会直接让其访问到kali。所以先直接执行第一个的步骤,让kali伪装成我们的教务系统。然后在靶机浏览器上输入龙珠网址

  • 成功收到账户口令信息~

基础问题回答

通常在什么场景下容易受到DNS spoof攻击

  • 随意连接公共环境不能确定安全性的wifi。

在日常生活工作中如何防范以上两攻击方法

  • 不要随便点击别人发给自己或者邮箱里来源未知的链接地址;
  • 直接使用IP地址访问网站;
  • 不随意连接公共场所WiFi。

实验总结与体会

  • 只有咱们学校教务处登录能这么轻松获取,其他网站都要验证,咱们学校emmmmOVO。
posted @ 2018-05-10 20:04  20155226田皓宇  阅读(158)  评论(0编辑  收藏  举报