20222301 2021-2022-2 《网络与系统攻防技术》实验七实验报告

一、实验内容

本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有：
简单应用SET工具建立冒名网站
ettercap DNS spoof
结合应用两种技术，用DNS spoof引导特定访问到冒名网站。

二、实验过程

（一）简单应用SET工具建立冒名网站
使用set工具setoolkit克隆网站，我选择的网站是天翼快递：http://www.tykd.com/User/login/
1．开启并配置Apache服务
要让冒名网站在别的主机上也能看到，需要开启本机的Apache服务，并且要将Apache服务的默认端口改为80。
所以进入root模式后，先在kali查看80端口是否被占用：

netstat -tupln |grep 80

发现我的80端口没有被占用，继续实验，如果被占用了可以使用kill PID杀死进程。
用vi打开/etc/apache2/ports.conf，查看配置文件中的监听端口是否为80，如果不是就改成80：

vi /etc/apache2/ports.conf

输入命令systemctl start apache2开启Apache服务：

systemctl start apache2

2．使用set工具setoolkit克隆网站
打开一个新的终端窗口，进入root模式，输入setoolkit打开SET工具：

setoolkit

输入y同意以上条款
接着可以看到一连串的选项，首先选择1（社会工程学攻击）

然后选择2（网页攻击）：

接着选择3（登录密码截取攻击）：

接下来选择2进行克隆网站：

接着输入攻击机的IP地址（也就是kali的IP地址）：

192.168.3.37（替换成自己kali机IP，即[ ]中的地址）

再按照提示输入要克隆的url之后（我选择的是天翼快递http://www.tykd.com/User/login/），用户登录密码截取网页已经在攻击机的80端口上准备就绪：

http://www.tykd.com/User/login/

在靶机里（此处我直接用了自己主机）里输入网址：192.168.3.37（kali的IP地址），发现进入了天翼快递登录页面，即成功进入钓鱼网站：

输入“邮件地址”和“登录密码”（随意，我输入了cc20222301@qq.com和20222301），在终端上也显示了连接信息及输入的信息，捕获成功：

（二）ettercap DNS spoof
1．配置kali网卡
设置网卡eth0为混杂模式：

ifconfig eth0 promisc

2．对DNS缓存表进行修改
输入命令vim /etc/ettercap/etter.dns对DNS缓存表进行修改，可以添加几条对网站和IP的DNS记录，其中的IP地址是kali主机的IP：

vi /etc/ettercap/etter.dns

www.baidu.com A 192.168.3.37
*.baidu.com A 192.168.3.37

3．用ettercap实施DNS spoof
root模式下输入ettercap -G开启ettercap：

ettercap -G

首先点击右上角的“√”，然后点击左上角的放大镜图标扫描子网，再点击“Hosts list”查看存活主机：



此时新开一个终端查一下网关IP，可得网关Gateway的IP为192.168.3.1：

route -n

再开启Windows7，查询一下其IP地址为192.168.3.38：

将192.168.3.1（网关，通过route -n命令查看）Add to Target1，将192.168.3.38（windows xp的IP地址）Add to Target2 。


接着点击右上角的地球“MITM”，选择“ARP poisoning…”，点击“ok”：

点击右上角三个竖点"Ettercap Menu"->plugins->Manage plugins，双击dns_spoof，启用DNS欺骗：

在靶机（windows xp）的命令控制行ping www.baidu.com，欺骗成功，返回IP地址是攻击机（kali）的IP地址：192.168.3.37：

Kali机终端也能看到连接：

（三）结合应用两种技术，用DNS spoof引导特定访问到冒名网站
这部分主要是利用第一个实验中的步骤先克隆一个登录页面（即伪装的天翼快递网站），然后再通过第二个实验实施DNS欺骗，接着在靶机上输入www.cctest.net（随便取），可以发现成功登录了钓鱼网站。
1．重复步骤二：按（二）中步骤配置。
设置网卡eth0为混杂模式，进入DNS缓存表，在DNS缓存表中添加记录，IP为攻击机kali的IP，启用DNS spoof：

ifconfig eth0 promisc
vi /etc/ettercap/etter.dns
www.ccTEST.net A 192.168.3.37
*.ccTEST.net A 192.168.3.37
ettercap -G

接下来重复（二）中操作

2.访问冒名网站，实现欺骗
在靶机（Windows xp）的命令控制行ping www.ccTEST.net，返回IP地址是攻击机（kali机）的：

在靶机的浏览器上访问网址www.ccTEST.net，进入了天翼快递登陆页面（冒名网站），输入邮箱账号和密码（cc20222301@qq.com和20222301），回到攻击机可以看到账号信息，欺骗成功：

三、问题及解决方案

本次实验比较顺利，过程中没有遇到问题。

四、学习感悟、思考等

在本次实验中，我深入探讨了常见网络欺诈的原理，旨在提升自身的防范意识，并研究了具体的应对措施。通过实际操作，我使用了SET工具搭建冒名网站，并利用ettercap实施DNS欺骗，结合这两种技术，成功将特定流量引导至冒名网站。
在使用SET工具搭建冒名网站的过程中，我深入了解了网络钓鱼攻击的核心机制与手段。通过模拟攻击者的操作，我更加清晰地认识到，攻击者可能采取的策略及其对用户和组织带来的潜在威胁。这一过程不仅让我掌握了网络钓鱼的技术细节，也增强了我对网络安全风险的敏感性。
在实施DNS欺骗的实验中，我进一步探索了DNS spoofing的工作原理及其对网络安全的影响。通过使用ettercap进行DNS欺骗，我深刻体会到，这种攻击方式能够轻易劫持用户的网络请求，导致其访问恶意网站。这让我意识到，保护DNS通信的安全至关重要，任何未加密的DNS请求都可能成为攻击的目标。
将DNS欺骗与冒名网站相结合的实践，使我更加清楚地认识到复合攻击的复杂性和危害性。攻击者往往不会局限于单一手段，而是通过多种技术的组合，增加攻击的成功率。因此，综合防范显得尤为重要。这次实验不仅提升了我的技术能力，更警示我：在日常生活中，应谨慎对待不明网站，避免随意点击或登录未知链接，因为每一个看似无害的网站背后，都可能隐藏着信息泄露的风险。