20145210姚思羽《网络对抗》网络欺诈技术防范

20145210姚思羽《网络对抗》网络欺诈技术防范

实验后回答问题

1.通常在什么场景下容易受到DNS spoof攻击

在使用公共网络的时候，和其他主机在同一网段能够ping通的情况下容易受DNS spoof攻击

2.在日常生活工作中如何防范以上两攻击方法

（1）加强自我防范意识，在打开网页的时候注意看一下网址有没有问题

（2）不随便连接公共管网络，选择信任的网络进行连接

实验总结与体会

这次实验一开始没有搞明白到底是要做个什么，同样的步骤做了很多次，也出现了很多问题，在做的过程中才慢慢理清了思路，真的是知道自己要干什么才能很快很好地完成实验。做完实验想了想，明白了为什么常说不要随便连接公共网络，真的很容易泄漏个人信息。

实践过程记录

URL攻击

1.我的kali：192.168.19.129

我的靶机：192.168.19.130

保证kali和靶机能够ping通

2.在终端输入命令netstat -tupln |grep 80查看80端口是否被占用，我的80端口被596进程占用了

3.杀死该进程，再次查看该端口占用情况，目前没有进程占用80端口

4.将/etc/apache2/ports.conf文件中的监听端口改为80，保存文件并打开apache2

5.在选项环节选择1（社会工程学）→2（网页攻击）→3（钓鱼网站攻击）→1（网站模版），在出现的提示中输入kali的ip地址

6.在这几个网站中选择一个网站，我选择了谷歌

7.在kali中打开http://short.php5developer.com/，输入自己的ip地址，得到伪装地址，并在靶机中输入这个伪装地址打开网页。我的伪装地址为http://short.php5developer.com/cQZ

8.等了几秒钟页面跳转到谷歌界面，可以看到此时的ip是我的kali的ip，在这个界面内进行登录

9.在kali的/var/www/html文件夹下可以看到生成的文件，文件中包含登录用户名和密码

10.在终端也能看到登录信息

DNS欺骗攻击

1.在kali终端输入ifconfig etth0 promisc将kali网卡改为混杂模式

2.对/etc/ettercap/etter.dns文件进行修改，加入域名和作为欺骗的IP地址，在这里我选择了百度，IP地址填自己kali的ip

3.靶机ip：192.168.19.130

默认网关：192.168.19.2

4.在kali中开启ettercap，选择sniff→Unified sniffing

5.在弹出的界面选择eth0

6.扫描子网查看存活主机，找到靶机ip及其默认网关，将网管ip加入target1，将主机ip加入target2

7.选择dns欺骗插件并点击start开始sniffing

8.在靶机上ping一下百度，发现已经成功连到我的kali上了！

9.在靶机上输入百度的域名，已经能够成功打开谷歌了！