20165214 2018-2019-2 《网络对抗技术》Exp7 网络欺诈防范 Week10
《网络对抗技术》Exp7 网络欺诈防范 Week10
一、实验目标与内容
-
1.实践目标
- 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法
-
2.实践内容
-
(1)简单应用SET工具建立冒名网站
-
(2)ettercap DNS spoof
-
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站
-
(4)请勿使用外部网站做实验
-
-
3.一些问题
-
(1)通常在什么场景下容易受到DNS spoof攻击
-
答: 击机和靶机在同一子网,比如连接同一Wifi
-
(2)在日常生活工作中如何防范以上两攻击方法
-
答:不要乱连来源不明的Wifi,连接公共Wifi时不要在随意输入自己的隐私信息,如账号密码等。
二、实验步骤
应用SET工具建立冒名网站
-
SET工具:SET(Social-Engineer Toolkit)是一个高级的,并且易于使用的计算机社会工程学工具集。
-
1、首先查看80端口是否被占用。在命令行输入
netstat -tupln |grep 80
后回车
-
2、看到80端口已经被占用了。输入
kill [PID]
杀死占用80端口的进程。(上图中7130就是该进程的PID)然后再次输入netstat -tupln |grep 80
,发现没有进程占用80端口了
-
3、输入
sudo vi /etc/apache2/ports.conf
进入Apache的端口配置文件,查看图示位置是否为80,若不是修改为80后退出。
-
4、输入
apachectl start
开启Apache。接着输入setoolkit
打开SET工具(如果弹出询问y/n,输入y后回车即可)
-
5、输入1选择社会工程学攻击
-
6、再输入2选择钓鱼网站攻击
-
7、再输入3选择登录密码截取攻击
-
8、再输入2选择克隆网站
-
9、输入kali的IP地址
-
10、输入要克隆的IP,出现的提示按下图操作:
-
11、在本机上的浏览器输入虚拟机的ip地址10.10.10.128,发现跳转到了克隆的页面:
ettercap DNS spoof(局域网内DNS欺骗)
-
1、输入
ifconfig eth0 promisc
将网卡eth0改为混杂模式 -
2、输入
vi /etc/ettercap/etter.dns
进入DNS缓存表,添加如下内容:
-
3、输入
ettercap -G
开启ettercap。启动后点击Sniff -> unified sniffing
-
4、在弹出的窗口中选择eth0后确认,监听eth0网卡。
-
5、点击
Hosts -> Scan for hosts
扫描子网
-
6、点击
Hosts -> Hosts list
查看存活主机
-
7、在上图中选择网关IP,点击
Add to Target1
;选择靶机IP,点击Add to Target2
-
8、在菜单中选择
Plugins -> Manage the plugins -> 双击dns_spoof ->
-
9、在菜单中选择
start -> Start sniffing
,在靶机中ping [kali的IP],发现回复的IP是kali的IP
结合应用两种技术,用DNS spoof引导特定访问到冒名网站
- 这里不用多余的步骤,直接延用上面的成果就可以了。
- 直接在靶机中打开浏览器,输入www.*.com(这里网址是自己在DNS缓存表中所添加的),发现跳转到了之前克隆的网站:
三、遇到的问题
本次实验很顺利,没有遇到什么问题,只有自己不小心的几个小失误。
四、心得体会
这次实验让我知道了局域网内的DNS欺骗是很容易实现的,简单操作即可。通过实验中的方式,可以在用户不知不觉中偷取其账号密码。也让我意识到了信息安全隐患时时在身边,今后要加强信息安全防范意识。