网络对抗实验七 网络欺诈防范
目录
- 一、实践内容
- (一)简单应用SET工具建立冒名网站
- (二)ettercap DNS spoof
- 1.首先将网卡设为混杂模式
ifconfig eth0 promisc,检查一下是否设置成功,ifconfig eth0 - 2.修改DNS缓存表
vi /etc/ettercap/etter.dns,这里使用了百度的网址 - 3.
ettercap -G打开可视化界面,选择网卡eth0,选择右上角Host选项中的Scan for hosts,扫一下当前网段的活跃主机 - 4.选择在右上角Host选项中的Hosts list查看活跃主机名单
- 5.分别查看Win7靶机ip:192.168.217.139和Kali机的网关ip:192.168.217.2
- 6.将Kali机网关设为target1,靶机的ip设为target2
- 7.选择右上角Plugins选项中的Manage pulgins,选择dns_spoof开始进行DNS欺骗
- 8.回到Win7靶机ping一下在kali机DNS缓存表中设置的地址:
ping www.baidu.com,ping通了Kali机的IP[192.168.217.135],而非百度的IP - 9.返回kali中存在访问的记录信息
- 1.首先将网卡设为混杂模式
- (三)结合应用两种技术,用DNS spoof引导特定访问到冒名网站
- 二、报告内容
一、实践内容
(一)简单应用SET工具建立冒名网站
1.使用命令vi /etc/apache2/ports.conf将Apache服务端口更改为80(HTTP)
2.使用命令apachect start开启Apache服务
3.使用命令setoolkit开启SET工具
4.选择1(社会工程学攻击)->2(钓鱼网站攻击向量)->3(登陆密码截取)->2(网站克隆)
5.输入ip:回车默认ip(Kali的ip),输入需要克隆的网站www.tykd.com
6.在主机中输入kali机的ip,直接跳转到了钓鱼网站,在页面中输入用户名和密码,发现在Kali中捕获了明文的用户名和密码
(二)ettercap DNS spoof
1.首先将网卡设为混杂模式ifconfig eth0 promisc,检查一下是否设置成功,ifconfig eth0
2.修改DNS缓存表vi /etc/ettercap/etter.dns,这里使用了百度的网址
3.ettercap -G打开可视化界面,选择网卡eth0,选择右上角Host选项中的Scan for hosts,扫一下当前网段的活跃主机
4.选择在右上角Host选项中的Hosts list查看活跃主机名单
5.分别查看Win7靶机ip:192.168.217.139和Kali机的网关ip:192.168.217.2
6.将Kali机网关设为target1,靶机的ip设为target2
7.选择右上角Plugins选项中的Manage pulgins,选择dns_spoof开始进行DNS欺骗
8.回到Win7靶机ping一下在kali机DNS缓存表中设置的地址:ping www.baidu.com,ping通了Kali机的IP[192.168.217.135],而非百度的IP
9.返回kali中存在访问的记录信息
(三)结合应用两种技术,用DNS spoof引导特定访问到冒名网站
1.使用SET工具建立一个钓鱼网站,重复实验二中的步骤,ettercap -G开启可视化界面,扫描主机,查看活跃主机列表,将kali机网关和Win7靶机IP分别设置为target1,target2;开启dns_spoof攻击
2.在Win7靶机浏览器中输入www.baidu.com,发现显示的界面为钓鱼网站
3.在页面中输入用户名和密码,发现在Kali中捕获了明文的用户名和密码
二、报告内容
(一)基础问题回答
1.通常在什么场景下容易受到DNS spoof攻击
公共场合的WiFi中,非常容易受到DNS spoof的攻击,尤其是无密码或者公开密码的环境中。
2.在日常生活工作中如何防范以上两攻击方法
加强信息安全意识,养成良好的生活习惯:
- 公共场合不连接陌生WIFI,局域网的环境很容易被攻击
- 在网络访问中不轻易点击陌生的链接网页,不轻易录入自己的个人信息
- 打开网页的时候,注意查看网址是否被篡改
(二)实践总结与体会
这次我学会了在kali下克隆网页,制作钓鱼网站,并且结合两者进行欺骗,我们要谨慎使用各种不安全的公共网络,在浏览网页的时候一定要注意链接的安全性,看地址栏的详细链接地址,以及网页的证书。
还要及时更新自己电脑的安全软件,免得受到DNS欺骗的攻击。
