2018~2019-8 20165107 网络对抗技术 Exp7 网络欺诈防范

20165107 网络对抗技术  Exp7 网络欺诈防范

实践内容

本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法,具体实践有

(1)简单应用SET工具建立冒名网站

(2)ettercap DNS spoof 

(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站

(4)请勿使用外部网站做实验

基础问题回答

(1)通常在什么场景下容易受到DNS spoof攻击

通常在同一局域网下或者在各种公共网络当中。

(2)在日常生活工作中如何防范以上两攻击方法

及时更新DNS服务器软件版本,并安装补丁;关闭DNS服务器的递归功能,防止DNS欺骗;使用入侵检测系统,只要正确部署和配置,使用入侵检测系统就可以检测出大部分形式的ARP缓存中毒攻击和DNS欺骗攻击;不乱连WiFi,不乱点网站及不明链接。

实验步骤

步骤一:简单应用SET工具建立冒名网站

使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为http对应的80号端口

修改后esc键-:wq保存退出

使用netstat -tupln |grep 80查看80端口是否被占用,图中显示未被占用。

 

开启Apache服务:systemctl start apache2

开启SET工具:setoolkit

选择1:Social-Engineering Attacks(社会工程学攻击)

选择2:Website Attack Vectors(钓鱼网站攻击向量)

 

选择3:Credential Harvester Attack Method`(即登录密码截取攻击)

选择2Site Cloner克隆网站

输入攻击机kali的IP地址:192.168.150.144(我们可使用网址缩短改变网址来迷惑靶机)

输入一个有需要登陆的url(即被克隆的url)

提示Do you want to attempt to disable Apache?时选择y

在靶机浏览器地址栏中输入攻击机kali的IP地址访问,攻击机这边会收到连接提示

在靶机输入用户名和密码,攻击机可获取信息

 

步骤二:ettercap DNS spoof

使用指令ifconfig eth0 promisc将kali网卡改为混杂模式

输入vi /etc/ettercap/etter.dns对DNS缓存表进行修改,按i键添加几条对网站和IP的DNS记录

开启ettercap:ettercap -G(自动弹出ettercap的可视化界面)

点击工具栏中的Sniff—unified sniffing(嗅探所有),在弹出的界面中选择eth0后点击确定(即监听eth0网卡)

 

点击工具栏中的Hosts-Scan for hosts扫描子网,再点击Hosts list查看存活主机,将网关IP添加到target1,靶机IP添加到target2

需要注意的是,网关IP需要在靶机cmd中输入ipconfig确认,在我的win7虚拟机中网关为192.168.150.2,很容易将target1设成192.168.150.1

点击工具栏中的Plugins—Manage the plugins,双击dns_spoof选择DNS欺骗的插件

 

点击左上角的Start开始嗅探,此时在靶机中用命令行ping www.mosoteach.cn会发现解析的地址是攻击机kali的IP地址

 

此时在ettercap上也成功捕获到访问记录

步骤三:结合应用两种技术,用DNS spoof引导特定访问到冒名网站

首先按照实验一的步骤克隆一个登录页面,跳转成功。

 

通过实验二实施DNS欺骗,此时在靶机输入网址www.mosoteach.cn可以成功访问我们的冒名网站

 

之后我们重新开启setoolkit停在正在捕获处(注意检查80端口是否被占用),重新打开ettercap开始DNS欺骗,靶机中输入网址www.mosoteach.cn可以发现捕获到记录,实验成功。

 

实验总结与体会

通过本次实验,我接触并实践了克隆网页、制作钓鱼网站、运用DNS spoof攻击工具监控靶机的输入、获取用户名密码信息一系列内容,成功实现了攻击。此次实验步骤较为简便,攻击工具功能强大,过程十分有趣。在实验中,我也体会到网络信息泄漏的容易程度,也提高了自己日常上网的信息安全意识,加强了对钓鱼网站等网络非法获取信息手段的防范性和警惕性。

 

posted on 2019-05-04 18:16  刘一林  阅读(66)  评论(0编辑  收藏

导航