20145314郑凯杰《网络对抗技术》实验7 网络欺诈技术防范

20145314郑凯杰《网络对抗技术》实验7 网络欺诈技术防范

一、实验准备

1.0 实验目标和内容

要做出预期结果。

1. 简单应用SET工具建立冒名网站
2. ettercap DNS spoof
3. 结合应用两种技术，用DNS spoof引导特定访问到冒名网站。

• 网络欺诈的要抓到用户名密码
• DNS欺骗的要能实现域名引导到自己的网站
• 注意抓图体现自己的常事或姓名缩写

2.0 实验问题的回答

（1）通常在什么场景下容易受到DNS spoof攻击

• 首先当然是在本机中病毒的情况下，计算机病毒可能会对上网的软件甚至硬件进行攻击，从而实现DNS欺骗。
• 另外，在一些小局域网时，当其中某台主机受到攻击后，整个局域网也会容易受到DNS欺骗攻击。
• 同样的，一些不安全的网络环境，比如网吧，公共WIFI更容易。

（2）在日常生活工作中如何防范以上两攻击方法

首先要仔细查看网址，是否与自己所要访问的一致。
也可以使用安全浏览器，有些有对网站进行分析提示。
对于DNS攻击，可以采用以IP地址访问重要网站。

二、简单应用SET工具建立冒名网站

首先查看本机IP地址。

查看端口80所运行的进程，找其PID，然后杀死该进程。此时80端口已经没有被占用了。

进入阿帕奇，修改监听端口为80

保存文件并退出。接下来正式开始：

打开阿帕奇，并新建窗口运行setoolkit工具

依次选择：

• ①社会工程学攻击
• ②网页攻击
• ③钓鱼网站攻击
• ②克隆网站

输入虚拟机IP，并输入需要攻击的网站，这里选择126.com（很多同学163攻击不成功，126免费邮应该会成功吧）

最后发现，126免费邮是不可以的。

这里发现自己的虚拟机没改IP，与靶机ping不通，改之后就行了。改成128

接下来用189邮箱，重复上面步骤：

登录http://short.php5developer.com/，输入自己的IP。

得到输入的网址，在靶机上打开，需要等待10秒。之后进入邮箱页。

尝试189邮箱，但是登录框出错，于是又换成谷歌：

换成谷歌邮箱后，才做成实验：

三、DNS欺骗攻击

输入命令：ifconfig eth0 promisc将网卡改为混杂模式：

进入VI，对ettercap的dns文件进行编辑：

在靶机上查看自己的IP

ping百度的地址，发现其IP

输入ettercap -G，在KALI中进行攻击，

选择eth0

查看存活主机的列表

选择，Add to target 1。在plugins插件中，选择攻击工具dns_spoof.

接下来只要攻击就好，点击攻击，开始攻击。

到这里应该是成功了的。但是失败了。后来找原因，是由于我的虚拟机网卡设置有问题，我是NAT模式，就算是混杂模式也没法越过NAT搜索到外面的主机。但是我的电脑网桥模式又出问题，重装了几次客户端还是不对。就换了一台电脑，用陈俊达同学的电脑试试：

再次设置成混杂模式：

修改ettercap的dns文件。

这时候我们PING一手百度：

IP地址为百度的IP

如刚才一样对ettercap进行设置。

终于找到了靶机，将其IP添加为TARGET2,主机IP添加为TARGET1。

启动一下插件，用上面的方法，运行，发现：

这时百度的IP已经被换成了我们的IP。攻击应该已经成功了

四、综合两种方法进行攻击

由于第二个攻击实现的环境和时间跟第一个攻击距离较大，所以重新再做一次第一个攻击。（这次用163）

接着，用浏览器打开已被我们DNS欺骗的百度网站。

成功！

五、实验感想

本次实验步骤不难，主要是由于工具的强大，为我们节省了大量的时间。我主要遇到的问题是：

• 一些邮箱网站可以克隆，但是如若要抓下其用户名密码就比较难了。试过的有163邮箱，126邮箱，189邮箱（这个是因为java servlet打不开了）最后选择了谷歌邮箱才成功。
• 另外一个问题就是计算机网络的知识，其实也是一些基础知识，就是网卡的混杂模式扫描，但是如若用NAT模式的虚拟机，就扫描不到主机。

解决了以上两个问题，还有一种我听到的情况，是虚拟机的防火墙也会对实验结果造成一定影响。解决方法是用安装umf，再用其命令关闭防火墙，就能实现虚拟机ping通主机，后面也就一马平川了。

DNS欺骗的用处还是很大的，特别是针对局域网中的用户，dns攻击更是容易实现。所以，信安概论中说的，来自内部的攻击才是最恐怖的。