20145229网络欺诈技术防范

20145229网络欺诈技术防范

基础与实践

基础问题

本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体有（1）简单应用SET工具建立冒名网站（2）ettercap DNS spoof（3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。

1.实验后回答问题

（1）通常在什么场景下容易受到DNS spoof攻击

• 在一些免费使用wifi的地方，还有局域网，不要随便把自己的家里宿舍的wifi随便透露
• 电脑防火墙关闭的时候

（2）在日常生活工作中如何防范以上两攻击方法

• 不要为了贪别人的wifi随便登录公共场所的wifi
• 别人发的网址不要觉得看着像就点，自己登正常的网址

2.实验总结与体会
这次实验用的是钓鱼网站的伪装来窃取别人的账号密码，我对这点非常感兴趣，在高中的时候网购退款的时候，登录了别人给的网址到淘宝然后损失了几千块吧，之前觉得是多么厉害的技术，没想到自己也可以做，用到的东西不难，但是我自己电脑死活登不上那个伪装网站的网页，不知道是不是服务器崩了阿，只要电脑选得好，实验几个一起秒，很尴尬阿，用的是5210姚思雨的电脑，此次实验还有一个体会就是，我们平时喜欢用公共场所的wifi，说实话非常不安全，作为一个学信息安全的学生是应该把这些东西多注意一点，不要随意透露自己的隐私

URL攻击（虚拟机崩了所以用的5210姚思雨的电脑，不过截图上均有学号注明）

1.kali与靶机ping通，这里我用的是kali和主机win8

2.因为要确保靶机能直接访问到网页，所以要把监听端口设为80，我的是被453占用了，所以kill 453，然后再用netstat -tupln |grep 80确认一下

3.查看apache的配置端口是不是80，修改为80，命令为sudo vi /etc/apache2/ports.conf

4.在kali里输入apachectl start，打开apache2,然后右键重新打开一个终端输入setoolkit

5.第一个选择1社会工程学攻击

6.第二个选网页攻击

7.选择3钓鱼网站攻击

8.选择2克隆网站

9.这里需要输入kali的ip以及我们需要克隆的网页也就是163.com

10.毕竟没有人会无缘无故的登录钓鱼网站，所以我们需要做一个网站，进入http://short.php5developer.com，我自己的电脑没有办法进入这个网站，给我的提示是可能网站链接太多需要我过段时间再链接，可是试了很多次也没有解决，最后没有办法选择用了5210的电脑完成的

11.在靶机上把这个钓鱼网站打开，出现如下图，10秒后跳到我设定的163网站上去

12.在kali端的var/www/html里面可以找到一个以做攻击时候时间命名的文件

13.最后我换了一个网页！！终于捕出来了，说明有的网站的防护程度还是很厉害的,

dns欺骗攻击

1.kali和靶机ping通，这里的靶机是xp

2.输入命令 ifconfig eth0 promisc改变kali网卡为混杂模式,即可以监听多个ip

3.对ettercap的dns文件进行编辑，命令为vi /etc/ettercap/etter.dns，加上那个百度的网页和kali的ip

4.在xp里输入ipconfig先看下ip和网关，分别为192.168.19.130和192.168.19.2

5.在xp里ping一下百度，命令ping baidu.com ，就可以看百度的ip了

6.在kali终端输入ettercap -G，开启ettercap，然后unified sniffing

7.在界面中选择eth0,ok

8.在选项里选host查看存活主机以及扫描子网，可以扫到我们的xp ip和网关，设置为Target2和Target1

9.在plugins里选择dns欺骗插件1.2，这里一定要双击，不要忘记，然后再start

10.现在在xp上输入ping baidu.com，然后看那边的ip，已经是我们自己的kali ip了

11.现在晚上12点！做出来了！连接到自己的网站了，用的是电子教务，尴尬电子教务如此脆弱，试了好多个网页