Exp7 网络欺诈防范

Exp7 网络欺诈防范

目录

• Exp7 网络欺诈防范
  • 1.基础问题回答
  • 2.实践过程
    • 2.1简单应用SET工具建立冒名网站
    • 2.2ettercap DNS spoof
    • 2.3结合应用两种技术，用DNS spoof引导特定访问到冒名网站。
  • 3.实验总结与体会

1.基础问题回答

（1）通常在什么场景下容易受到DNS spoof攻击

​ ①攻击机和靶机在同一子网中②连接到没有设置密码的WiFi

（2）在日常生活工作中如何防范以上两攻击方法

​ ①不要随意打开别人让你打开的网址，不要乱扫二维码

​ ②打开网页的时候要仔细看域名和其ip地址，可以通过gid命令和nslookup命令查看网站正确的ip地址，如果输入网站显示访问的ip地址对不上就证明已经被攻击了。

2.实践过程

2.1简单应用SET工具建立冒名网站

防止出现权限不够的问题，以下所有实验步骤使用root权限进行操作

使用命令vi /etc/apache2/ports.conf将Apache服务端口更改为80（HTTP），否则若生成的钓鱼网站使用443端口（HTTPS）将无法验证证书。

使用命令netstat -tupln |grep 80查看80端口是否被占用

此处没有被占用。如果有，使用kill+pid杀死该进程（因为后续Apache服务需要使用80端口）

使用命令apachectl start 开启Apache服务

使用命令setoolkit开启SET工具

在打开的界面选择1（社会工程学攻击）

选择2（钓鱼网站攻击向量）

选择3（登陆密码截取）

选择2（网站克隆）

输入ip环节可以选择手动键入Kali机ip，也可以选择直接回车默认ip（一样的都是Kali的ip）

然后输入需要克隆的网站，我选择克隆学习通登陆界面，网址如下
超星学习通登录

这里有个询问要不要关闭的提示，直接选y就可以了

钓鱼网站制作完成，等待用户进入网站

在主机中输入kali机的ip，跳转后可以看到，直接进入了钓鱼网站

在页面中输入一些信息，返回到kali机中，发现捕获了明文的用户名和密码（有些可能会捕获密文的）

2.2ettercap DNS spoof

首先将网卡设为混杂模式，使用命令ifconfig eth0 promisc

然后检查一下是否设置成功，使用命令ifconfig eth0

修改DNS缓存表vi /etc/ettercap/etter.dns(找一些靠谱的大网址把ip改成自己的)

www.mosoteach.cn A 192.168.233.136

www.cnblogs.com A 192.168.233.136

www.baidu.com A 192.168.233.136

ettercap -G打开可视化界面，选择网卡eth0

选择右上角Host选项中的Scan for hosts，扫一下当前网段的活跃主机

启动上一次实验中使用的winXP虚拟机，作为靶机

选择在右上角Host选项中的Hosts list查看活跃主机名单

可以看到Kali机的网关ip为192.168.233.2，win7靶机ip为192.168.233.139

将Kali机网关设为target1，靶机的ip设为target2

选择右上角Plugins选项中的Manage pulgins

双击选中dns_spoof开始进行DNS欺骗

此时回到靶机ping一下刚刚在kali机DNS缓存表中设置的几个地址，如ping www.baidu.com）可以看到其实ping通了Kali机的IP[192.168.233.136]，而非百度的IP

返回kali虚拟机，能看到访问的记录信息

2.3结合应用两种技术，用DNS spoof引导特定访问到冒名网站。

这里需要结合2.1和2.2

首先重复2.1的步骤，建立一个钓鱼网址

我这里出现了80端口被占用的情况，输入kill+pid杀死进程，再重复2.1步骤

不要关闭终端！

打开一个新的终端，再重复2.2中的步骤，ettercap -G开启可视化界面，扫描主机，查看活跃主机列表，将kali机网关和靶机IP分别设置为target1，target2；开启dns_spoof攻击

这个时候在靶机浏览器中输入baidu.com发现显示的界面不是百度而是前面是建立的钓鱼网站

在kali虚拟机中可以看到访问记录

3.实验总结与体会

本次实验操作比较简单，通过本次实验，我学习到了进行DNS spoof攻击的原理和攻击的方式，以及对于钓鱼网站如何搭建，如何防范有了更加深入的了解。

同时我也更加深刻地认识到网络环境并没有我们想象的那么安全。攻击者不需要任何后门程序，只需要实现你的IP与某一个网站的映射就可以窃取个人信息。在现实生活中，稍不留神就可能泄露个人信息，还有连接公共网络时一定注意保护自己的信息，不要浏览一些安全性低的网站，减少自己信息泄露的可能。