20145304 Exp7 网络欺诈技术防范

20145304 Exp7 网络欺诈技术防范

实验后回答问题

1.通常在什么场景下容易受到DNS spoof攻击
在公共网络下,如一些购物场所、咖啡馆、快餐店等提供的网络下;当自己常使用的无线网被有恶意的人使用时。

2.在日常生活工作中如何防范以上两攻击方法
尽量在使用公共网络时不要登录一些有较重要信息的账号;在登录网站时注意有没有异常状况;尽量不点开他人发来的链接;登录重要网站时,注意查看网址是否正确。

实验总结与体会

通过自己动手做冒名网站,发现冒名网站与真实的网站几乎看不出什么差别,但网址大不相同,可以通过仔细查看其网址来避免遭受攻击;DNS spoof的攻击来自同一局域网下,要避免加入陌生网络,监控自己的无线网,看是否有可疑的人使用该局域网。上网还是要小心一些,当今社会我们面临的危险太多,要注意自己使用的网站,勤换密码,使用一些自己常用的网站时,可以直接使用IP登录。

实践过程记录

简单应用SET工具建立冒名网站

  • 1.查看80端口的使用情况

  • 2.杀死进程,并再次查看其使用情况

  • 3.修改apache的配置文件监听端口为80

  • 4.打开apache2

  • 5.在新的终端打开set工具

  • 6.选择社会工程学攻击1

  • 7.选择网页攻击2

  • 8.选择钓鱼网站攻击3

  • 9.选择克隆网站2

  • 10.返回地址处填写KaliIP:192.168.127.128

  • 11.输入克隆的网页

  • 12.将IP进行处理,使用一个可缩短网址的网页对IP地址进行处理

  • 13.在win 7的360浏览器打开经过处理的IP

  • 14.打开了一个与淘宝网页一模一样的网页

  • 15.输入账号和密码

  • 16.在Kali终端有返回信息,在/var/www/html下产生了攻击时间命名的文件,打开,里面信息与Kali终端返回的信息相同,但只有账号,密码可能进行了加密。

ettercap DNS spoof

  • 1.将Kali网卡改为混杂模式

  • 2.修改/etc/ettercap/etter.dns,将关于淘宝的网址对应的IP改为Kali的IP

  • 3.查看win XP虚拟机的IP与网卡地址。(第一次试的是win 7主机,但在扫描子网时没有扫到主机,所以换了虚拟机)

  • 4.ping淘宝,查看其IP地址

  • 5.开启ettercap,开始嗅探

  • 6.选择eth0网口

  • 7.扫描存活主机,将win XP的IP与网卡加入目标

  • 8.选择一个DNS欺骗的插件

  • 9.开始嗅探,在win XP的cmd下ping淘宝,DNS解析为Kali的IP

用DNS spoof引导特定访问到冒名网站。

  • 在win XP的浏览器中输入淘宝登录界面的网址,登录到了Kali的冒名网站

  • 抓取到了登录信息

  • 在ettercap下的记录

posted @ 2017-04-25 20:58  20145304刘钦令  阅读(257)  评论(0编辑  收藏  举报