20145336张子扬《网络对抗技术》网络欺诈技术防范

实践内容

本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。

在终端中输入命令：netstat -tupln |grep 80。这条指令的作用是查看80端口是否被占用。apache的监听端口号是80。
查看发现我的端口被进程占用了，然后我们可以使用kill命令杀死进程。
再查看一下，发现端口已经闲置了，没有进程占用端口。
在终端中输入命令：sudo vi /etc/apache2/ports.conf
将图中的监听端口改为设定的80
在终端中输入：apachectl start打开apache2
新打开一个窗口，在新开一个终端窗口输入：setoolkit，进入启动界面。
然后选择1社会工程学攻击
选择2网页攻击
选择3钓鱼网站攻击
选择1网页模板，在这你也可以选择2网站克隆，自己自定义一个网站进行克隆。
输入你kali的ip地址
之后在本次实验中我选择了2google。
克隆好的网站不能直接使用ip地址，我们需要对网页域名进行伪装。登陆网站http://short.php5developer.com/，输入你的kaliip，将得到一个伪装网址
靶机进入这个网址后会弹出下面这个页面，之后会直接访问你的kali ip，也就是刚才设定的google钓鱼网站
然后吧唧就会输入他的用户名和密码，你的kali主机就可以捕捉到这些信息。这些信息将一攻击时间命名，保存在一个文件夹里，在/var/www/html的文件夹下。

首先将kali的网卡改为混杂模式，使用命令：ifconfig eth0 promisc
对ettercap的dns文件进行编译。输入命令：vi /etc/ettercap/etter.dns
将下面添加kali的ip地址
在靶机中打开命令行，查看本机ip和网关
ping一下baidu.com，查看百度的ip地址
在kali中输入ettercap -G,开启ettercap，会自动弹出来一个ettercap的可视化界面，点击工具栏中的Sniff——>unified sniffing。在弹出的界面中选择eth0
在host下选择扫描子网存活主机Scan for hosts。
在存货的主机中将网管ip和主机ip加入Target 1，Target 2中。
选择添加一个dns欺骗插件，双击该插件，在start开始sniffing。
在吧唧上再ping一下百度，发现它连接的是kali的ip。