20155301 Exp7 网络欺诈防范

20155301 Exp7 网络欺诈防范

1.基础问题回答

  • (1)通常在什么场景下容易受到DNS spoof攻击

  • (2)在日常生活工作中如何防范以上两攻击方法

2.实践过程记录

简单应用SET工具建立冒名网站

  • 开启本机的Apache服务,并且将Apache服务的端口号改成80,为此我们需要先将kali中已经占用80端口的进程杀死。通过netstat -tupln |grep 80查看占用80端口的进程号,然后通过kill+进程号结束进程。

-通过sudo vi /etc/apache2/ports.conf修改Apache服务的端口号,改为80端口。

  • 使用apachectl start命令开启Apache服务,使用setoolkit命令启动Social-Engineer Toolkit,Social-Engineer Toolkit是一款python开发的社会工程学工具包

  • 可以从菜单中选择社会工程学攻击,输入1

  • 社会工程学攻击中有许多攻击方式,我们使用网页攻击向量,输入2

  • 在不同的针对网页攻击的方法中,我们选择认证获取攻击,输入3(用于搭建web,克隆登陆网页,获取认证信息,实测克隆qq邮箱登陆页和清华大学网站登陆页不行)

-认证获取攻击中有网页模板、站点克隆、自定义输入三大类,我们先选择网页模板输入1

  • 将攻击机的IP填进去,以便于钓鱼网站连接到自己的机器上。

  • 填入IP地址后,可以从Java Required、Google、Facebook等模板中选择一个。

  • 在靶机上用IE浏览器访问攻击者的IP的网站,可以看到加载完成后是Google登陆的界面,输入用户名和密码,并提交,在攻击端会显示出用户信息。

  • 认证获取攻击中有网页模板、站点克隆、自定义输入三大类,我们这次选择站点克隆(只能克隆一些简单的网页)输入2

  • 将攻击机的IP填进去

  • 输入你想要克隆的网站的地址,我克隆的是www.douyu.com,显示克隆成功

  • 打开另一个虚拟机,在浏览器中输入攻击者的IP地址,访问克隆的网站。

  • 可以在kali中看到,已经连接到了靶机,在靶机中选择登陆之后,kali中没有显示用户名和密码,攻击失败。之后又测试了优酷,京东,去哪儿,公交驾校,都不行,感觉是这个攻击方式太简陋了。

  • 因为IP地址基本上没人会利用它访问网站,即使输也很难输到你的IP,所以我们利用一个网址生成器,来把我们的IP隐藏起来,变得更好访问。

  • 利用我们学校教务处的网站尝试后,发现可以成功,获取到了用户名和密码

ettercap DNS spoof

  • 在实验开始前,我们需要利用ifconfig eth0 promisc命令将kali网卡改为混杂模式

  • 然后修改本机的DNS缓存表,将网站的地址解析到自己的攻击机上(IP),由于DNS缓存表中有记录,所以会直接使用缓存表中的IP地址,而不再进行广播。利用命令vi /etc/ettercap/etter.dns对其进行修改,在这里我添加了百度和优酷。

  • 输入ettercap -G开启ettercap,点击菜单栏中的Sniff -- > unified sniffing...,然后在弹出的界面中选择eth0(默认值然后点击ok,来监听eth0网卡

  • 接下来扫描子网来查看存活主机,点击工具栏Hosts下的Scan for hosts扫描存活主机,再点击工具栏Hosts下的Hosts list查看有哪些存活主机,并将kali网关的IP添加到target1,靶机IP添加到target2。

  • 点击当前工具栏中的Plugins下的Manage the plugins,双击dns_spoof,选择DNS欺骗的插件

  • 点击start开启

  • 在靶机ping刚刚添加的百度和优酷的地址

用DNS spoof引导特定访问到冒名网站

首先利用实验二控制靶机的网络访问,将用户可能会登陆的一些网址导向到自己的IP,当靶机访问这些网址的时候就会直接跳转到自己的钓鱼网站上,然后利用实验一搭建一个钓鱼网站,来窃取用户的登录信息。

  • 第二个实验已经把百度和优酷的网址自动跳转到自己的IP,但是实验一百度和优酷不行,所以重新设置实验一,实验二,把电子教务网自动跳转到自己的IP上,并把自己的IP变为伪装成电子教务网,以骗取用户登陆信息。

  • 模拟用户登陆优酷网站,在浏览器地址栏中填写www.youku.com,自动跳转到我们的IP上面去,又因为我们打IP已经伪装成了优酷网站,所以用户不会有任何的察觉,但实际上已经进入我们的钓鱼网站了,选择登陆,输入账户密码,我们就可以得到用户的信息

posted @ 2018-05-08 20:52  滕树晨  阅读(176)  评论(0编辑  收藏  举报