20155210 Exp7 网络欺诈防范

Exp7 网络欺诈防范

SET工具建立冒名网站

  • 首先利用lsof -i:80或者netstat -tupln |grep 80查询80端口的使用情况(我的电脑80端口没有被占用,如果被占用,则用kill+进程号,杀死该进程即可)

如图:

  • 然后,我们利用sudo vi /etc/apache2/ports.conf修改监听端口配置文件,将listen后面改为80,一般默认就是80端口。

如图:

  • 然后,利用systemctl start apache2开启apache2服务

如图:

  • 输入setoolkit,运行SET工具

  • 选择1进行社会工程学攻击:

  • 选择2即钓鱼网站攻击向量:

  • 选择3即登录密码截取攻击:

  • 选择1进行模板生成:

  • 选择2,生成google模板:

  • 找一个短网址生成器,将我们的IP地址(http://192.168.241.141)变成一串短网址:http://suo.im/4HkxBr

  • 在靶机中,输入刚才压缩的网址(靶机可以为所有操作系统)

  • 获取信息成功

ettercap DNS spoof

  • 首先,先使用指令ifconfig eth0 promisc将kali网卡改为混杂模式。

  • 然后,输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改,如图所示,我添加了一条对google的DNS记录,图中的IP地址是我的kali主机的IP

  • 然后,输入ettercap -G指令,开启ettercap,会自动弹出来一个ettercap的可视化界面,点击工具栏中的Sniff——>unified sniffing,然后在弹出的界面中选择eth0->ok,即监听eth0网卡

  • 在工具栏中的Hosts下先点击Scan for hosts扫描子网,再点击Hosts list查看存活主机,将kali网关的IP添加到target1,靶机IP添加到target2

  • 选择Plugins—>Manage the plugins,在众多插件中选择DNS欺骗的插件

  • 然后点击左上角的start选项开始嗅探,此时在靶机中用命令行ping www.cnblogs.com会发现解析的地址是我们kali的IP地址

  • 此时在ettercap上也成功捕获一条访问记录

用DNS spoof引导特定访问到冒名网站

  • 为了利用DNS欺骗将靶机引导到我们的冒名网站,先利用第一个实验中的步骤先克隆一个登录页面,然后再通过第二个实验实施DNS欺骗,接着在靶机上输入谷歌的网址www.google.com,可以发现成功登录了我们的冒名网站,并截获了登录信息。

基础问题回答

  • 1.通常在什么场景下容易受到DNS spoof攻击?
    答:在同一局域网下比较容易受到DNS spoof攻击,攻击者可以冒充域名服务器,来发送伪造的数据包,从而修改目标主机的DNS缓存表,达到DNS欺骗的目的。

或者是免费WiFi因为存在相同子网也容易受到攻击,尤其是那种不需要输入密码直接就可以连接的更加可疑。

  • 2.在日常生活工作中如何防范以上两攻击方法?
    答:可以将IP地址和MAC地址进行绑定,很多时候DNS欺骗攻击是以ARP欺骗为开端的,所以将网关的IP地址和MAC地址静态绑定在一起,可以防范ARP欺骗,进而放止DNS spoof攻击。

  • 实验总结与体会

本次实验比较容易,但是欺骗网站只要有一点保护措施就很容易失败,比如https就都不可以,我对我们学校的教务系统进行了复制也没有成功,只能利用简单的模板生成,所以我们的实战能力还需要很大的提升,本次实验也让我明白,我们平时应当不去随便点击那些不明来历的网址链接,也不要轻易去连那些公共场合的wifi,因为很有可能就会有DNS欺骗,很有可能让你的信息得到泄露。

posted @ 2018-05-08 16:18  20155210潘滢昊  阅读(227)  评论(0编辑  收藏  举报