2019-2020- 20175215丁文韬《网络对抗技术》Exp7 网络欺诈防范

一、实践目标

  • 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。

二、实践内容

本次实验都是在进入sudo 管理员模式后进行

1.简单应用SET工具建立冒名网站

  • 欲将钓鱼网站挂在本机的http服务下,于是使用vi /etc/apache2/ports.conf命令修改Apache的端口文件,将SET工具的访问端口改为80,如下图所示:
  • 使用netstat -tupln |grep 80命令查看80端口是否被占用。如果有,使用kill+**进程号**杀死该进程。如下图所示,无其他占用:
  • 使用apachectl start开启Apache服务:
  • 输入setoolkit打开SET工具:
  • 选择1:Social-Engineering Attacks即社会工程学攻击
  • 选择2:Website Attack Vectors即钓鱼网站攻击向量
  • 选择3:Credential Harvester Attack Method即登录密码截取攻击
  • 选择2:Site Cloner进行克隆网站
  • 输入攻击机IP:192.168.30.135,即Kali的IP
  • 输入被克隆的url:https://www.cnblogs.com/jxxydwt1999/p/12827718.html ,这是我上一篇博客
  • 在提示后输入键盘enter,提示“Do you want to attempt to disable Apache?”,选择y
  • 在靶机上(Windows7:192.168.30.142)输入攻击机IP:192.168.30.135,按下enter后跳转到被克隆的网页:
  • 攻击机上可以看到如下提示:
  • 为了起到迷惑靶机的作用,我们可以将靶机IP伪装成一串地址:

2.ettercap DNS spoof

  • 使用ifconfig eth0 promisc将kali网卡改为混杂模式;
  • 输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改:
    我添加的两条记录为:
www.mosoteach.cn A 192.168.30.137
www.123s.com A 192.168.30.137 //用做测试

  • 使用ettercap -G开启ettercap:
  • 在选择好网卡eth0 后点击 开始监听。
  • 在工具栏中选择“Hosts”——>“Scan for hosts”扫描子网
  • Hosts list 中查看扫描到的存活主机
  • 虚拟机的网关为192.168.30.2,靶机WindowsXP的IP为192.168.30.144 ;将网关的IP添加到target1,将靶机IP添加到target2

  • 点击工具栏中的“Plugins”——>“Manage the plugins”
  • 选择dns_spoof 即DNS欺骗的插件,双击后即可开启
  • 此时已经处于嗅探模式,在靶机中执行ping命令结果如下:

  • kali端看到反馈信息如下:

3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

  • 综合以上两种技术,我是首先按照任务二实施DNS欺骗,将www.123s.com与攻击机关联,然后按照任务一克隆一个登陆页面,例如之前的课设的博客。
  • 设置好DNS表及ettercap后在靶机输入www.123s.com即可跳转到克隆的界面中。

SP1、实验后基础问题回答与实验体会

1.基础问题回答

  • (1)通常在什么场景下容易受到DNS spoof攻击?
    - 同一局域网下、各种公共网络。

  • (2)在日常生活工作中如何防范以上两攻击方法?
    - 在打开常用网页时,仔细检查网址是否被篡改;
    - 不轻易使用无密码的公共网络;
    - 使用入侵检测系统等

2.实验体会

通过本次实验掌握了基础的通过dns欺骗调制作钓鱼网站的方法,中间出了一点小纰漏,就是ping命令的时候网站后缀本应该输入.cn但却输入了.com,总是Ping到相应的主机上去,我一度怀疑自己机器出问题了,这说明DNS攻击也应该选择热点网站,冷门的网站访问量少,攻击成功的概率也相对较低。

SP2.参考资料

1.2019-2020-2 网络对抗技术 20175209 Exp7 网络欺诈防范
2.2018-2019-2 网络对抗技术 20165318 Exp7 网络欺诈防范

posted @ 2020-05-10 18:10  20175215丁文韬  阅读(198)  评论(0编辑  收藏  举报