20145238-荆玉茗 《网络对抗》-网络欺诈技术防范

20145238荆玉茗-《网络攻防》-网络欺诈技术防范

实践过程记录

URL攻击

实验前准备

• 为了使apache开启后，靶机通过IP地址可以访问网页，apache监听端口改为80.

查看端口是否被占用netstat -tupln |grep 80
如果被占用的话kill 进程号
再次输入netstat -tupln |grep 80
查看apache配置文件的监听端口是否为80sudo vi /etc/apache2/ports.conf

• 修改Listen为80，保存并退出
  

实验步骤：

• 打开apache2 apachect1 start

• 新打开一个终端输入setoolkit
  

• 先选择社会工程学1，再选择网页攻击2，再钓鱼网站攻击3，在选择克隆网站2；
  

• 这里输入kali的IP
  

• 输入克隆的网页：email.163.com
  

• 对克隆的网页域名进行伪装，登录该网站，输入kali的IP点击short
  

• 得到伪装的地址
  

• 在浏览器里打开该网址，可以看到如下界面
  

• 过了一会他会自动跳转到刚才克隆的网易邮箱的网页。
  

• 但是我没有在kali里面看到输入的用户名和密码，所以选择了一个比（就）较（是）弱（教）的（务）网（信）站（息网）再来一遍。用伪装后的域名（我发现每个IP的伪装域名是固定的，永远都是固定的。在我的主机win10中打开此网站，然后即可跳转到dzjw的网站）
  
  但是我在主机里无法加载呢个本来的图片，在kali里也是的，这样刚好打码吧。

• 再来看看kali里抓到的，可以看到用户名和密码，因为都是假的我就输了个假密码
  

• 在kali端的/var/www/html的文件夹下，以攻击时间命名的文件，打开后会看到相关登录信息。（在文件的other Locations里面，双击computer，就可以看得到）
  

DNS欺骗攻击

• 将kali网卡改为混杂模式vi /etc/ettercap/etter.dns

• 修改ettercap的dns文件，vi /etc/ettercap/etter.dns
  

• 在windows中查看自己的IP地址和网卡地址
  

• 查看百度的IP
  

• 在kali中打开ettercapettercap -G

• 点击Sniff——Unified sniffing——选择eth0——ok
  

• 在host中点击Scan for hosts查看子网存活主机，并分别将网关ip和子网存活的IP加入Target1和Target2（这里注意要将自己的主机默认网关选为Target1！！！）
  

• 选择这个dns欺骗的插件
  

• 点击start开始sniffing

• 在刚才看见的处于同一网段的主机的cmd中ping baidu.com，可以发现ping的是自己的主机。（在尝试了一万遍之后才连上）
  

实验后回答问题

（1）通常在什么场景下容易受到DNS spoof攻击

• 处于同一网段下的主机容易受到攻击，即在同一局域网或者共用同一个wifi等。

（2）在日常生活工作中如何防范以上两攻击方法

• 连接公共wifi时要谨慎，尽量避免一些小众的不可信的网络连接
• 为了避免dns攻击，可以直接访问你想访问的网页的IP地址，绕开DNS
• 在浏览重要网页的时候尤其是身份信息、账户信息等，一定要确认好域名是否正确，注意一下http和https。
• 对于arp攻击，主机自身的防火墙以及IDS应该大部分可以拦在外面。

实验总结与体会

• 通过本次实验，做了一个钓鱼网站，本来以为克隆别人的网站可能需要很复杂的步骤，没想到竟然直接输入要克隆的网站域名就可以。。。对于网络攻防听起来都很厉害感觉很高端的技术，其实都有很多配套的软件可以应用.但是在呢个登录假域名时候，老鹰底下直接会写还有几秒跳转到XXX网站，这样一点都不真实，但感觉这个问题是很容易解决的，，，感觉通过每一次实验，学习的最大感触就是：见多识广，熟能生巧。