Exp7 网络欺诈防范

Exp7 网络欺诈防范

一.实践内容
二.实践过程
    2.1 简单应用SET工具建立冒名网站
    2.2 ettercap DNS spoof
    2.3 结合应用两种技术，用DNS spoof引导特定访问到冒名网站
三.基础问题回答
四.实验体会

一.实践内容

本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有
（1）简单应用SET工具建立冒名网站
（2）ettercap DNS spoof
（3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站

二.实践过程

2.1 简单应用SET工具建立冒名网站

键入sudo vi /etc/apache2/ports.conf查看命令修改Apache的端口文件，查看配置文件中的监听端口是否为80，如果不是就改成80

键入netstat -tupln |grep 80查看80端口是否被占用，如果被占用就Kill掉进程

键入apachectl start开启Apache服务

键入setoolkit打开SET工具，在看到选项后，先选择1：社会工程学攻击

然后选择2：网站攻击

再选择3：登录密码截取攻击

最后选择2：克隆网站

输入kali ip以及要克隆的URL

靶机在浏览器上登陆:192.168.120.132

kali中成功显示登录信息、用户名、密码：

2.2 ettercap DNS spoof

键入ifconfig eth0 promisc将kali改为混杂模式

键入vi /etc/ettercap/etter.dns对DNS缓存表进行修改，添加记录：mail.besti.edu.cn A 192.168.120.132

键入ettercap -G开启ettercap

点击√开始扫描，之后点击Hosts List查看存活主机：

将kali网关IP添加到target 1，靶机ip添加到 target 2：

选择Plugins—>Manage the plugins，,双击dns_spoof

这时用靶机ping校邮，会发现校邮的ip地址变成了kali的ip地址：

kali中也会显示：

2.3 结合应用两种技术，用DNS spoof引导特定访问到冒名网站

这一步就是2.1和2.2联合起来，打开SET工具后，在靶机浏览器登陆校邮网址：

kali中会显示：

三、基础问题回答

(1)通常在什么场景下容易受到DNS spoof攻击
  答：比如说通过邮箱或未知消息收到了一个网站链接，如果对这个网站盲目地信任的话，就很容易受到DNS spoof攻击。还有一种可能就是在公共环境下随意地连接上了陌生的wifi，这时自己的ip就会被暴露，这时只要通过一些很简单的社会学工程手段，就很容易进行攻击。
(2)在日常生活工作中如何防范以上两攻击方法
  答：首先，肯定是加强自己的安全意识，陌生的wifi一定不要去连。而且如果接收到了陌生的网站地址，可以先ping一下，查看其ip是否正常。或者如果接收到的地址是一些很常见的网站，比如QQ、淘宝什么的，就可以选择从官网进入，而不是通过他人给的链接。最后就是输入账号和密码时，可以刻意地改错几位，如果登陆报错的话，说明很有可能是正确的网址；反之则很有可能遭受到了攻击。

四、实验体会

  相比较而言，这次的实验难度不高，只要按部就班地去做，就不会有很大的问题。但事实上这次试验给我带来了很大的触动，因为在我上高中的时候就遭到了类似的攻击。当时我刚刚接触一款游戏，没玩几天，就收到了一封邮件，邮件上说我被选为幸运用户，只要进入邮件中给的网址进行登录就可以领到一些奖励。一开始我是很兴奋的，我立马点开了那个网站，网站的界面真的和我们平时看到的官网一模一样，又大大降低了我的警戒心。而真正引起我警觉的是，那个网站上除了输入账号和密码，其他的功能都是不可使用的。比如说，点击某个链接本来应该可以跳转到其他游戏活动，但点击那个网站里的链接就是没有任何反应的。于是我就故意输错密码，发现那个网站根本就没有跳出密码错误的提示，我这才确定这是一个钓鱼网站。果不其然，我登陆了游戏官网，发现根本就不存在这个活动，随后我就把那个网站举报了。
  显然，当时的我安全意识并不高，又缺乏相应的网络安全知识。其实只要对比一下网址，就会发现攻击者的手段并不高明，他根本就没有很好地隐藏自己的地址。但时过境迁，在做完这个实验后、在了解了攻击的原理后，再遇到类似的问题时，我相信我能更加理智、更加从容地去面对。