20192408 2021-2022-2 《网络与系统攻防技术》实验七 网络欺诈与防范实验报告

1.实验内容

本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有

（1）简单应用SET工具建立冒名网站

（2）ettercap DNS spoof

（3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。

2.实验过程

2.1 简单应用SET工具建立冒名网站

• 使用命令sudo vi /etc/apache2/ports.conf确认本机apache服务器监听的端口是80端口
  
• 使用命令sudo apachectl start开启Apache服务器。若不能成功开启，则使用netstat -tupln |grep 80命令查看80端口是否被占用。如果有，使用kill+进程号杀死该进程。
  
• 输入setoolkit打开SET工具
  
• 选择1，社会工程学攻击
  
• 选择2，网站攻击向量
  
• 选择3，口令截取攻击方式
  
• 选择2，网站克隆
• 输入kali的IP及被克隆网站网址,这里用的网站是学校邮箱登录页面。
  
• 在靶机上网址栏内输入kali的IP，并在登录页面输入用户名和密码
  
• 在kali段可以捕获到建立连接的信息及输入的用户名和密码
  

2.2 ettercap DNS spoof

• 使用==sudo ifconfig eth0 promisc ==将网卡改为混杂模式。
• 输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改
  添加记录如下：
  www.mosoteach.cn A 172.20.10.3
  www.cnblogs.com A 172.20.10.3 //此处IP为攻击机kali的IP
  
• 使用ettercap -G开启ettercap，确认网卡为eth0，点击 √ 开始监听
  
• 点击左上角的放大镜搜素在线主机，然后点击右边的图标显示在线主机
  
• 将网关IP设置为target 1，将靶机IP设置为target 2.
  
• 点击右上角如图标志，选择第一项ARP毒化。
  
• 点击右上角的三点标志，选择Plugins-Manage plugins，双击dns_spoof开启DNS欺骗
  
• 在靶机内ping目标网站www.mosoteach.cn，可以看到所ping的IP已经变成了攻击机kali的IP
  
• 在kali内可以看到靶机ping Kali的记录。
  

结合应用两种技术，用DNS spoof引导特定访问到冒名网站。

• 综合以上两个实验，先用SET工具建立冒名网站，这里用的依旧是学校邮箱登录页面
  
• 使用ettercap开启DNS欺骗
  
  
• 在靶机上ping mail.besti.edu.cn，发现所ping的IP地址已经是kali的IP了
  
• 在靶机上用浏览器打开mail.besti.edu.cn，在页面上输入用户名和密码，可以看到在kali上有相应的连接记录并回显了输入的用户名和密码。
  
  

3.问题及解决方案

• 问题1：一开始选择建立的冒名网站是博客园的主页，无法回显用户名和密码。
• 问题1解决方案：最好是以登录页面作为网站克隆的对象，以便截取输入的用户名和口令。后来改为使用邮箱登录页面作为克隆对象。
• 问题2：使用ettercap -G时无法跳转到ettercap的启动页面。
• 问题2解决方案：使用网上的教程输入xhost local:oracle non-network local connections being added to access control list，再su - oracle 切换到Oracle用户执行图形界面任务，可以打开ettercap的启动页面，可是不知道为什么kali再次启动时循环在登录页面，无法正常启动，最后重新安装了kali才得以解决。
• 问题3：靶机为win 10系统时DNS spoof失败，所ping的网址依旧是原网站IP。
• 问题3解决方案：先点击ARP poisoning，再进行dns_spoof，但是还是未成功。最后更换靶机为另一个kali后攻击成功。

4.学习感悟、思考等

这次实验看似简单，但是实际操作过程中还是遇到了一些问题。首先在选择被克隆的网站时最好选择登录页面，这样可以拿到输入的用户名和密码。其次有些网站被克隆后无法获得输入的用户名和密码，说明不同网站的安全性能有差距。另外在冒名网站输入账号密码时会有弹出http连接不安全的提示，警示我们以后谨慎登录以http连接的网址，同时在不同网页使用不同的密钥，以防遭到拖库攻击。