Exp7 网络欺诈防范 20154308张珊珊

一、基础问题回答

  • 通常在什么场景下容易受到DNS spoof攻击
    • 连接公共场所那些没有密码的wifi
    • 和攻击方连入同一个局域网下
  • 在日常生活工作中如何防范以上两攻击方法
    • 拒绝连接来路不明的网络
    • 拒绝访问来路不明的网络链接
    • 在访问某一网站时,注意它所显示的IP地址

二、实践过程

1.SET工具建立冒名网站

  • 查询80端口的使用情况lsof -i:80,如果有进程正在占用,kill xxxx
  • 修改监听端口配置文件,将listen 改为80(我的本来就是80)
  • 开启apache2服务-->运行SET工具setoolkit


    键入y
  • 按照本次实验要求,依次选择1232,克隆网站



  • 这里写kali的IP地址,也可以不写,默认为自己的kaliIP地址
  • 然后选择你要克隆的网站,我选的是qq空间qzone.qq.com

    接下来就会开启监听
  • 在我的主机上登录192.168.75.136,就会跳转到我们克隆的网站,单就这个网站来说看不出任何差异

    输入回环地址127.0.0.1也可以跳转到克隆网站
  • 虽然有显示在监听,但是输入账号密码的时候kali并不能捕获到信息
  • 重新做了一次,换了大家基本上都能成功的学校的教务网站
  • 这次我用一个短网址生成器稍微伪装了一下我的IP地址

  • 然后输入这个网址
  • 最后会跳转到克隆网站,输入帐号密码


    成功的捕获到了输入的账号密码,由衷感叹钓鱼网站真是神奇,学校的教务网站真是不敢再相信,要是真搞出来一个大家都会相信的,岂不是全校人的密码都能知道了。
  • 还试了一下网页模板的功能

    试了雅虎,可以克隆并且顺利跳转也可以监听,但是一样的不能捕获到密码
  • 试了谷歌,发现可以看到密码诶

2.ettercap DNS spoof

因为用的是图书馆的WiFi,好几次都不成功,可能是图书馆wifi的网关没那么好欺骗,所以下面就是直接上了最后用手机热点成功的图

  • 将kali的网卡改为混杂模式ifconfig eth0 promisc
  • 修改DNS缓存表vim /etc/ettercap/etter.dns,怎么编辑我还想了半天,键入o可以在下一行进行编辑。添加两条记录,你要去到的网址和你的kali的ip地址。存盘退出。
  • ettercap -G,进入Ettercap的图形界面,按照图示选择



  • 将kali网关的ip添加到target1,靶机ip添加到target2
  • 在这里选择dns_spoof攻击模块

  • 然后start开始嗅探
  • 在靶机终端ping www.baidu.com,得到的是来自kali的应答

3.dns欺骗与set结合

  • 一开始不太明白结合起来要怎么做,后来又看了一遍前面做的两个小实验加上向同学请教,大概明白:第一个实验的目的是输入kali的ip能够跳转到一个克隆的网站,而我们可以获得这个网站的输入信息,;第二个实验的目的是当你去访问一个正规的网站时,一个正确的网址,却会收到来自kali的应答,也就是说其实访问的是kali的ip地址,这就是dns欺骗;所以两者结合,就是要同时打开两个终端,同时进行上面实验,以达到输入一个正规网址,回跳转到kali的ip,紧接着就会跳转到克隆的网站,实现钓鱼网站。
  • 明白原理之后开始实验,但是第二个实验的dns欺骗就是实现不了,ping 谷歌的时候收到的不是kali的ip
  • 然后、、、我发现原来是第一步就出错了,80端口被其他进程占用了,虽然是被之前打开的那些apache2占用的,但是好像不成功的原因就在这,kill所有进程之后,再来一次,就成功啦!

三、实践总结

  • 明白了原理、理清了思路之后,实验还是蛮简单的,但是最后的效果还是很让我大吃一惊的,原来我也可以做出来一个钓鱼网站。
  • 我们的现实生活中就经常收到各种各样的链接,特别是QQ被盗号之后,给你发个链接说是有什么东西,这些链接里面要不然就是包含病毒,要么就是一个钓鱼网站,当你点进去之后诱惑你输入各种信息,最后盗走你的账号密码。
  • 我之前就被盗过一次qq,就因为我点了别人的一个链接,为啥我忘了,反正我输了账号密码登陆之后也没发现什么,就在这之后不久,我发现我发了好多条乱七八糟的说说,全是一些链接,点进去一看,这个登陆的界面瞬间让我联想到之前的事。现在想想自己真是愚蠢,这么简单的欺骗也能上当。这说明我们平时还是要提高一些警惕性,对于一些陌生的链接千万不要去点。
  • 做完实验之后发现我的百度怎么都上不了,一直出出错,吓得我赶紧去kali把dns缓存表里做实验加上的记录都删掉了,然后就正常了。
posted @ 2018-05-10 11:02  20154308张珊珊  阅读(102)  评论(0编辑  收藏