EXP7 网络欺诈防范 20154310林启亮

 

一、基础问题回答

(1)通常在什么场景下容易受到DNS spoof攻击

在同一个局域网下,攻击者用冒名服务器攻击。类似于公共场合的免费WiFi,最容易被攻击。

(2)在日常生活工作中如何防范以上两攻击方法

不要随便点陌生人发来的网站链接,提高自身防范意识。

在公共场合最好不要连接免费的WiFi

 

二、实践内容

1、应用SET工具建立冒名网站

输入service apache2 start,启用Apache服务

输入setoolkit进入下面的界面。

 

社会工程攻击:1->网站攻击:2->证书获得者攻击方法:3->网页模板:4

接下来输入kali的IP地址并选择模板

在win10主机的浏览器上输入kali的IP地址,可以登录假的Google界面

在该网址上输入密码和账号的用户会跳转到登录失败界面。

然而他的账号密码则会后台发送给攻击者。

 

2.DNS欺骗与SET结合

键入ifconfig eth0 promisc,将网卡设为混杂模式

然后用leafpad /etc/ettercap/etter.dns修改用来欺骗的DNS缓存表,加入下面两项内容,IP为kali主机的IP:

  

ettercap -G,进入Ettercap的图形界面

 

选择默认网卡

 

 选择扫描主机,扫描完毕后点击主机列表

 

 

 选择 dns_spoof 攻击模块

 

 

在主机列表将网关地址添加到Target2,靶机IP地址添加到Target1

一切设置好以后

左上角Start开始嗅探,进行DNS欺骗,等待靶机

这时候靶机上即使输入的是Google也会被骗到目标地址。

此时在靶机中用命令行ping www.google.com解析的地址是kali的IP地址

(因为两次操作的时间地点不同,因此2与1的ip地址发生了变化)

 

ettercap上查看可以看到两条访问记录。

 

三、实验总结与体会

这次实验让我学到了大部分钓鱼网站的基本工作原理,感受到了网络环境的复杂和应对黑客钓鱼攻击所需要的谨慎,在陌生的环境下最好不要信任陌生人提供的wifi环境,哪怕是在正经的店铺中也不可靠。尤其是在不得不接入陌生WiFi情况下更要保持警惕,对于自己社交软件,银行账户等敏感信息一定要做好保护去,千万不能轻易在各类网站输入,否则破解强度再高的密码也变得不堪一击,极有可能会成为黑客攻击的对象。

posted @ 2018-05-10 20:45  林启亮  阅读(148)  评论(0编辑  收藏