20155208徐子涵 《网络对抗》实验七 网络欺诈防范

实践内容

本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。

(1)简单应用SET工具建立冒名网站

(2)ettercap DNS spoof

(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

实践开始

又到了紧张刺激的时候,又是一周的实践开始了。这次的实践要求我们通过DNS spoof引导特定访问到冒名网站。

  • 建立冒名网站

首先检查我们电脑的80端口是否被占用,因为我们之后要对其进行监听。

使用指令netstat -tupln |grep 80
发现并没有被占用,很开心,不用kill掉;

然后用vi打开/etc/apache2/ports.conf,查看配置文件中的监听端口是否为80,如果不是就改成80:

接下来开启Apache服务,直接输入命令apachectl start就可以:

然后在另一个端口打开SET工具:

在SET工具中,用1>2>3>2的顺序选择网站的克隆:


这时分别输入攻击机的IP(kali)和要克隆的网站的地址:

OK,开始捕获,成功连接到博客园的网页。

在这之上,我们还可以通过网站(http://short.php5developer.com)进行混淆视听

在网站中输入我们攻击机的IP,生成一个其他的网址,可以达到相同的效果,这样就会让人更不容易发现:

  • ettercap DNS spoof实践

首先我们要对DNS缓存表进行修改,输入指令vi /etc/ettercap/etter.dns打开配置文件,将自己要冒充的网址和攻击机网址添加进去:

输入ettercap -G指令,开启ettercap,会自动弹出来一个ettercap的可视化界面,点击工具栏中的Sniff——>unified sniffing,然后在弹出的界面中选择eth0->确认,即监听eth0网卡:

在工具栏中的Hosts下先点击Scan for hosts扫描子网,然后将kali网关的IP添加到target1,靶机IP添加到target2。

接下来选择Plugins—>Manage the plugins,在众多插件中选择DNS欺骗的插件,都设置成功后:

开始嗅探

在靶机中ping我们所设置的地址会发现解析的地址是我们kali的IP地址:

此时在ettercap上也成功捕获一条访问记录:

  • 用DNS spoof引导特定访问到冒名网站

现在在靶机上访问我们设定的网址时,网关会直接让其访问到kali。所以先直接执行第一个的步骤,让kali伪装成我们的博客园系统,成功连入:

基础问题回答

  • 通常在什么场景下容易受到DNS spoof攻击

在连接之前没有使用过的WIFI或者是公共WIFI时,还有点击可疑的网站链接时可能会受到攻击。

  • 在日常生活工作中如何防范以上两攻击方法

做到时刻防范,不点击可疑的网站链接,不随便连WIFI。

实验总结与体会

感觉这次的实验还是较之前的比较简单一点,也更实用一点,兴趣也更大了一点,对于攻击的理解更深了一步。