2018-2019-2 20165236 《網絡對抗技術》Exp7: 網絡欺詐防範
2018-2019-2 20165236 《網絡對抗技術》Exp7: 網絡欺詐防範
一、 實踐內容(3.5分)
本實踐的目標理解常用網絡欺詐背後的原理,以提高防範意識,並提出具體防範方法。具體實踐有
(1)簡單應用SET工具建立冒名網站 (1分)
(2)ettercap DNS spoof (1分)
(3)結合應用兩種技術,用DNS spoof引導特定訪問到冒名網站(1.5分)
(4)請勿使用外部網站做實驗。
二、實驗內容
簡單應用SET工具建立冒名網站
1、使用命令netstat -tupln |grep 80查看80端口是否被使用,如果被使用的話,則使用kill + PID殺死進程;
修改後使用:wq!保存退出;
2、使用netstat -tupln |grep 80查看80端口是否被占用:
開啟Apache服務:systemctl start apache2,使用apachectl start開啟Apache服務:
開啟SET工具:setoolkit;
選擇1:Social-Engineering Attacks:
選擇2:Website Attack Vectors(釣魚網站攻擊向量)
選擇3:Credential Harvester Attack Method(登錄密碼截取攻擊)
選擇2:Site Cloner(進行克隆網站)
輸入攻擊機IP:192.168.43.66,即攻擊機Kali的IP:
輸入被克隆的url:https://www.cnblogs.com/GJTT/p/10802588.html:
提示“Do you want to attempt to disable Apache?”,選擇y:
在靶機上輸入攻擊機IP,按下回車後跳轉到被克隆的網頁:
ettercap DNS spoof
1、輸入fconfig eth0 promisc,將kali改成混雜模式,混雜模式下才能實現dns欺騙;
2、輸入vi /etc/ettercap/etter.dns對DNS緩存表進行添加,手動添加數據,我添加了www.cnblogs.com網址:
輸入ettercap -G指令,開啟ettercap,點擊工具欄中的Sniff——>unified sniffing,然後在彈出的界面中選擇確定,即監聽eth0網卡:
點擊工具欄中的“Hosts”——>“Scan for hosts”掃描子網:
將kali網關的IP:172.30.7.254添加到target1,靶機IP:172.30.0.142添加到target2:
配置好後在工具欄點擊mitm>arp poisoning,選擇第一個勾上並確定:
選擇工具欄插件plugins>mangge the plugins,因為我們要進行的是DNS欺騙,所以選擇dns_spoof,
點擊左上角strat>start sniffing開始工作:
開啟嗅探之後ping博客園的結果,設置好ettercap之後博客園的IP變成了kali的IP:
結合應用兩種技術,用DNS spoof引導特定訪問到冒名網站
建立冒名網站的步驟同實驗點一的相同,在IP設置時輸入kali的IP,克隆的網站輸入mosoteach.cn完成第一步:
設置DNS spoof的步驟同實驗二;
在靶機的瀏覽器上輸入www.cnblogs.com,可以進入克隆的網址:
基礎問題回答
1、通常在什麽場景下容易受到DNS spoof攻擊:
dns被攻擊主要是網關中的dns緩存數據表是假的信息。計算機連接到了有假信息的路由器之類的都可能被攻擊。在連接了一些不正規的網絡後會受到攻擊。
2、在日常生活工作中如何防範以上兩攻擊方法:
防範冒名網站,很多都是在非官方的網站上給出了一些官方的網站的連接,這些連接可能就是虛假網站,訪問跟利益有關的網站時要走正規渠道。防範dns可以安裝入侵檢測系統,或者不使用陌生網絡。
實驗體會
本次實驗是一個相對簡單的實驗,而且實驗原理思路都很明確清晰,貼切實際生活,實驗過程中我也遇到了許多問題,
在查閱資料後也順利解決了,同時也學習到了許多新的知識。
2018-2019-2 20165236 《網絡對抗技術》Exp7: 網絡欺詐防範