20154307《网络对抗》Exp7 网络欺诈技术防范

20154307《网络对抗》Exp7 网络欺诈技术防范

一、基础问题回答

(1)通常在什么场景下容易受到DNS spoof攻击

在同一个局域网下,攻击者用冒名服务器攻击。类似于公共场合的免费WiFi,最容易被攻击。

(2)在日常生活工作中如何防范以上两攻击方法

不要随便点陌生人发来的网站链接,提高自身防范意识。

在公共场合最好不要连接免费的WiFi

二、实践内容

1、应用SET工具建立冒名网站

输入service apache2 start,启用Apache服务

输入setoolkit进入下面的界面。

按照1-->2-->3-->1的顺序(社会工程攻击->网站攻击->证书获得者攻击方法->网页模板)

这里有一个要求输入kali的ip地址,然后我选择的模板是google的(最开始我选择的是yahoo,但不知道为啥,一直都成功不了。。。)

然后在攻击机(我的win7主机)上输入kali的ip地址,发现可以可以登上冒名的google

这时候在google里输入我的账号密码,在kali上可以看到我输入的账号密码(当然这里我是乱输的)

我把ip地址放到http://short.php5developer.com/上,生成一个网站

登入这个网站后就会自动转跳到我们做的那个模板网站(刚开始是想下面这个样子,过了几秒种后就会转跳过去了)

2、ettercap DNS spoof

(这里我是在寝室做的,之前是在图书馆做的,所以ip地址不一样)

输入ifconfig eth0 promisc把kali的网改为混杂模式

对ettercap的dns文件进行编辑。输入命令vi /etc/ettercap/etter.dns

添入下面两条指令,然而google好像在国内上不了。。。。(反正没有成功,我也没有截图了)

于是我换了百度的网址,修改完后,wq存盘退出

打开ettercap,然后sniff-->unified sniffing...

扫描存活的主机,hosts-->scan for hosts

然后选mitm->sniff remote connections

Plugins-->manage plugins,并选择dns_spoof,双击,然后点击Start开始嗅探

在主机上ping百度。发现ip已经变成了kali的ip

3、用DNS spoof引导特定访问到冒名网站

通过第一个克隆一个网站,然后通过第二个实施DNS欺骗。登入www.baidu.com,结果来到了我们的冒名网站

下面是我截取到的账号密码

三、实验心得与体会

做完这次实验,我感觉我增强了自身的防范意识,在外不会随便连接免费的WiFi,而且钓鱼网站的制作这么容易,我也不会再去随便点陌生人发送的链接。。。。

posted @ 2018-05-10 16:23  20154307  阅读(101)  评论(0编辑  收藏