NetSec2019 Exp7 网络欺诈防范

NetSec2019 Exp7 网络欺诈防范

一、本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有

（1）简单应用SET工具建立冒名网站 （1分）

（2）ettercap DNS spoof （1分）

（3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。（1.5分）

（4）请勿使用外部网站做实验

二、具体实践

1、简单应用SET工具建立冒名网站

• 由于要将钓鱼网站挂在本机的http服务下，所以需要将SET工具的访问端口改为默认的80端口。使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件，将端口改为80
  

• 在kali中使用netstat -tupln |grep 80命令查看80端口是否被占用。如果有，使用kill+进程号杀死该进程。
  下图所示，无其他占用：
  

• 使用systemctl start apache2开启Apache服务：
  

• 输入setoolkit打开SET工具：

• 选择1进行社会工程学攻击
  

• 选择2即钓鱼网站攻击向量：
  

• 选择3即登录密码截取攻击：
  

• 选择2进行克隆网站：
  

• 接着输入攻击机的IP地址，也就是kali的IP地址
  

• 输入被克隆的url：
  

• 在靶机输入（可能是错误的）用户名和密码，攻击机可全部获取：
  

2.ettercap DNS spoof

• 使用指令ifconfig eth0 promisc将kali网卡改为混杂模式

• 输入vi /etc/ettercap/etter.dns对DNS缓存表进行修改，按i键添加几条对网站和IP的DNS记录

• 开启ettercap：ettercap -G（自动弹出ettercap的可视化界面）

• 点击工具栏中的Sniff—unified sniffing（嗅探所有），在弹出的界面中选择eth0后点击确定（即监听eth0网卡）
  

• 点击工具栏中的Hosts-Scan for hosts扫描子网，再点击Hosts list查看存活主机，将网关IP添加到target1，靶机IP添加到target2
  

• 点击工具栏中的Plugins—Manage the plugins，双击dns_spoof选择DNS欺骗的插件
  

• 点击左上角的Start开始嗅探，此时在靶机中用命令行ping www.mosoteach.cn会发现解析的地址是攻击机kali的IP地址
  

3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。

• 综合使用以上两种技术，首先按照任务一的步骤克隆一个登录页面，在通过任务二实施DNS欺骗，此时在靶机输入网址www.nxy.cn可以发现成功访问我们的冒名网站：

• 重复任务一，将校园网登陆网址与kali的IP:192.168.1.100关联

• 设置DNS表，加入www.nxy.cn与其对应的IP为192.168.1.100，打开ettercap，按任务二操作直至开始嗅探(实际上，只要我们在任务二中添加过的网址都能够打开校园网登陆网页)

• 靶机打开www.nxy.cn，显示校园网登陆页面
  

• ettercap的控制台显示连接信息
  

• 输入任意用户名和密码后，在kali中也可看到连接的信息和用户名、密码
  

基础问题问答

• 通常在什么场景下容易受到DNS spoof攻击
  当攻击机与靶机位于同一局域网的时候，比如在各种公共网络中，公用热点特别是免费的热点要格外小心，不要轻易输入自己的密码等私密信息

• 在日常生活工作中如何防范以上两攻击方法

  不轻易连接来历不明的无线网络

  访问需要输入密码的网站时，注意网址、域名是否有问题，比如多一个、少一个数字或字母等等

  在手机、电脑上安装相应的预防软件