20145235李涛《网络对抗》Exp7 网络欺诈技术防范

基础问题回答

• 通常在什么场景下容易受到DNS spoof攻击？
  • 使用未知的公共wifi或者在不安全的局域网下容易受到DNS spoof攻击。
• 在日常生活工作中如何防范以上两攻击方法？
  • 首先要提高防范意识，不随便连接未知的wifi，打开涉及购物、隐私的网站时一定要通过正确网址、安全的链接打开。

用SET建立冒名网站

• 开启Apache服务，检查80端口是否被占用。
  • 

     

• 修改Apache的端口配置文件
  • 

     

• 开启apache（只能在名字为kali的终端开启，尴尬）
  • 

     

• 打开setoolkit工具
  • 

     

• 成功了
  • 

     

    
    

     

ettercap DNS spoof

• 现将kali的网卡改为混杂模式，ifcofig eth0 promisc
• 对DNS缓存表进行修改。
  • 

     

• 打开ettercap，监听eth0网卡
  • 

     

• 

   

• 

   

• 这是发现ping到的是kali的ip                                                                        

实验感想

   这次试验，让我明白了钓鱼网站到底是怎么做的。让我想起了“假淘宝”、“假QQ”。将url欺骗和DNS欺骗结合在一起，就可以完成钓鱼网站。让我明白了在打开购物网站或者一些实际隐私网站时，一定要看清网址是否是正确的，否则会在不知不觉中上当受骗。若怀疑某个网站是钓鱼网站，一定要先核验网址是否正确，然后ping一下，ip地址是否正确。