Exp7 网络欺诈防范 20154308张珊珊
一、基础问题回答
- 通常在什么场景下容易受到DNS spoof攻击
- 连接公共场所那些没有密码的wifi
- 和攻击方连入同一个局域网下
- 在日常生活工作中如何防范以上两攻击方法
- 拒绝连接来路不明的网络
- 拒绝访问来路不明的网络链接
- 在访问某一网站时,注意它所显示的IP地址
二、实践过程
1.SET工具建立冒名网站
- 查询80端口的使用情况
lsof -i:80,如果有进程正在占用,kill xxxx
- 修改监听端口配置文件,将listen 改为80(我的本来就是80)
- 开启apache2服务-->运行SET工具
setoolkit
键入y - 按照本次实验要求,依次选择1232,克隆网站
- 这里写kali的IP地址,也可以不写,默认为自己的kaliIP地址
- 然后选择你要克隆的网站,我选的是qq空间
qzone.qq.com
接下来就会开启监听 - 在我的主机上登录
192.168.75.136,就会跳转到我们克隆的网站,单就这个网站来说看不出任何差异
输入回环地址127.0.0.1也可以跳转到克隆网站
- 虽然有显示在监听,但是输入账号密码的时候kali并不能捕获到信息
- 重新做了一次,换了大家基本上都能成功的学校的教务网站
- 这次我用一个短网址生成器稍微伪装了一下我的IP地址
- 然后输入这个网址
- 最后会跳转到克隆网站,输入帐号密码
成功的捕获到了输入的账号密码,由衷感叹钓鱼网站真是神奇,学校的教务网站真是不敢再相信,要是真搞出来一个大家都会相信的,岂不是全校人的密码都能知道了。 - 还试了一下网页模板的功能
试了雅虎,可以克隆并且顺利跳转也可以监听,但是一样的不能捕获到密码
- 试了谷歌,发现可以看到密码诶
2.ettercap DNS spoof
因为用的是图书馆的WiFi,好几次都不成功,可能是图书馆wifi的网关没那么好欺骗,所以下面就是直接上了最后用手机热点成功的图
- 将kali的网卡改为混杂模式
ifconfig eth0 promisc - 修改DNS缓存表
vim /etc/ettercap/etter.dns,怎么编辑我还想了半天,键入o可以在下一行进行编辑。添加两条记录,你要去到的网址和你的kali的ip地址。存盘退出。
ettercap -G,进入Ettercap的图形界面,按照图示选择
- 将kali网关的ip添加到target1,靶机ip添加到target2
- 在这里选择
dns_spoof攻击模块
- 然后start开始嗅探
- 在靶机终端
ping www.baidu.com,得到的是来自kali的应答
3.dns欺骗与set结合
- 一开始不太明白结合起来要怎么做,后来又看了一遍前面做的两个小实验加上向同学请教,大概明白:第一个实验的目的是输入kali的ip能够跳转到一个克隆的网站,而我们可以获得这个网站的输入信息,;第二个实验的目的是当你去访问一个正规的网站时,一个正确的网址,却会收到来自kali的应答,也就是说其实访问的是kali的ip地址,这就是dns欺骗;所以两者结合,就是要同时打开两个终端,同时进行上面实验,以达到输入一个正规网址,回跳转到kali的ip,紧接着就会跳转到克隆的网站,实现钓鱼网站。
- 明白原理之后开始实验,但是第二个实验的dns欺骗就是实现不了,ping 谷歌的时候收到的不是kali的ip
- 然后、、、我发现原来是第一步就出错了,80端口被其他进程占用了,虽然是被之前打开的那些apache2占用的,但是好像不成功的原因就在这,kill所有进程之后,再来一次,就成功啦!
三、实践总结
- 明白了原理、理清了思路之后,实验还是蛮简单的,但是最后的效果还是很让我大吃一惊的,原来我也可以做出来一个钓鱼网站。
- 我们的现实生活中就经常收到各种各样的链接,特别是QQ被盗号之后,给你发个链接说是有什么东西,这些链接里面要不然就是包含病毒,要么就是一个钓鱼网站,当你点进去之后诱惑你输入各种信息,最后盗走你的账号密码。
- 我之前就被盗过一次qq,就因为我点了别人的一个链接,为啥我忘了,反正我输了账号密码登陆之后也没发现什么,就在这之后不久,我发现我发了好多条乱七八糟的说说,全是一些链接,点进去一看,这个登陆的界面瞬间让我联想到之前的事。现在想想自己真是愚蠢,这么简单的欺骗也能上当。这说明我们平时还是要提高一些警惕性,对于一些陌生的链接千万不要去点。
- 做完实验之后发现我的百度怎么都上不了,一直出出错,吓得我赶紧去kali把dns缓存表里做实验加上的记录都删掉了,然后就正常了。
