网络对抗技术 20165220 Exp7 网络欺诈防范

网络对抗技术 20165220 Exp7 网络欺诈防范

实验任务

（1）简单应用SET工具建立冒名网站 （1分）

（2）ettercap DNS spoof （1分）

（3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。（1.5分）

（4）请勿使用外部网站做实验

 基础问题回答

（1）通常在什么场景下容易受到DNS spoof攻击
答：在外面连接了一些不需要密码的公共WiFi等等。

（2）在日常生活工作中如何防范以上两攻击方法
答：a.在公共环境下不连一些免费的WiFi
       b.在进入一些网站时，通过正规途径进入并且注意检查网址是否被篡改
       c.安装预防软件检测

实验过程

1.简单应用SET工具建立冒名网站

输入指令：

sudo vi /etc/apache2/ports.conf

将Apache的端口改为80；

输入指令：

netstat -tupln |grep 80

查看80端口是否被占用；

输入kill 62563指令，杀死该进程；

输入指令：

apachectl start

启动Apache服务；

输入setoolkit指令，打开SET工具；

选择1，进行社会工程学攻击；

选择2，网站攻击向量；

选择3，登录密码截取攻击；

选择2，进行克隆网站；

输入kali的IP地址192.168.1.234

输入要克隆的网址https://www.mosoteach.cn/web/index.php?c=passport&m=index

访问kali的IP地址192.168.1.234，打开的是和克隆网站界面一样的网站

当输入用户名和密码时，可以在kali中截取到用户的用户名和密码！！！

2.ettercap DNS spoof

输入指令：

入ifconfig eth0 promisc

将kali网卡改为混杂模式；

然后输入指令:

vi /etc/ettercap/etter.dns

对DNS缓存表进行修改。加入一个域名，对应的IP地址为kali的IP 192.168.1.234；

输入ettercap -G指令，打开ettercap工具；

点击工具栏中的sniff -> unified sniffing，在弹出的界面中选择eth0，使其监听eth0网卡；

 

点击工具栏中的Hosts -> Scan for hosts，等待扫描完成后点击Hosts -> Hosts list查看存活的主机；

 

将kali的网关地址192.168.1.1设置为TARGET1

将靶机的IP地址192.168.1.142设置为TARGET2；

如图所示：

然后点击工具栏中的Plugins -> Manage the plugins，双击dns_spoof选中DNS欺骗的插件；

点击工具栏中的Start -> start sniffing，开始嗅探；

在靶机的命令行中，输入ping www.baidu.com指令，

可以看到连接到的IP地址就是kali的IP地址；

控制台也能看到一个到kali的IP地址的连接

如图所示：

3、结合应用两种技术，用DNS spoof引导特定访问到冒名网站

参照任务1，输入克隆网址www.mosoteach.cn/web/index.php?c=passport&m=index与kali的IP 192.168.1.234；

参照实验2，设置DNS表，加入www.baidu.com与其kali的IP 192.168.1.234，打开ettercap，设置并开始嗅探；

靶机打开www.baidu.com，显示的界面为克隆网址的界面；

进行用户登录，输入用户名和密码时，在kali中可以看到输入的用户名、密码！！

实践总结与体会

本次实验通过自己亲手搭建网站， 设置域名欺骗，实现了在局域网下获取用户名密码的目的。

通过本次实验让我们体会到了，在不可信的网络下上网可能存在的隐患，提高了我们的网络安全防范意识。

今后一定要认真学习更多知识，绝对不能随便连接公共WiFi~