2016424王启元 Exp7网络欺诈防范
.基础问题回答
(1)通常在什么场景下容易受到DNS spoof攻击
在连接不安全的网络时,容易被不法分子引导至虚假的网站
(2)在日常生活工作中如何防范以上两攻击方法
不在公共场合随意连接无线网
一、实验内容
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有:
简单应用SET工具建立冒名网站
ettercap DNS spoof
结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
二、实验步骤
简单应用SET工具建立冒名网站
在kali命令行中输入sudo vi /etc/apache2/ports.conf
将Apache的端口改为80:
使用netstat -tupln |grep 80
命令查看80端口是否被占用
如图所示,没有被任何进程占用。如果有,使用kill+进程号
指令杀死该进程。
使用apachectl start
指令启动Apache服务
使用setoolkit
指令打开SET工具
首先选择1
,进行社会工程学攻击
网站攻击向
登录密码截取攻击
进行克隆网站
配置好相应的ip和url之后我们将靶机连入网址
然后我们在攻击端就可以看到相应的登入信息
2、ettercap DNS spoof
- 使用
ifconfig eth0 promisc
指令将kali网卡改为混杂模式,这样kali就能监听整个局域网络的数据包 - 输入
vi /etc/ettercap/etter.dns
指令对DNS缓存表进行修改,加入一个常用域名,而对应的IP地址为kali本机IP -
将相应的dns改为自己的
输入ettercap -G会出来一个ui
-
点击工具栏中的Sniff---unified sniffing然后选择相应的网卡
点击工具栏中的Hosts---Scan for hosts扫描子网 最后点击工具栏中的Hosts---Hosts list查看存活主机
-
3、结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
同上操作,不再重复,将校园网克隆(这个也不知道做别的网站会不会违法,所以只能拿自己学校的网站开刀了)
-
最后发现在kali中是有反应的
-
实验心得:这次实验我觉得就是告诉我们不要随便连接外网或者一些不知名的网站,谁知道那会不会是一个钓鱼网站呢。所以为了不泄密或者上当受骗我们需要,仔细甄别这些虚假的网站。