2018-2019-2 网络对抗技术 20165329 Exp7 网络欺诈防范

2018-2019-2 网络对抗技术 20165329 Exp7 网络欺诈防范

1. 实践内容(3.5分)

 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有

(1)简单应用SET工具建立冒名网站 (1分)

(2)ettercap DNS spoof (1分)

(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分)

 

2 报告内容:

  2.1.基础问题回答

   (1)通常在什么场景下容易受到DNS spoof攻击

   (2)在日常生活工作中如何防范以上两攻击方法

  2.2.实践总结与体会

  2.3.实践过程记录

 

3.报告评分 1分

  3.1 报告整体观感 0.5分

      3.1.1 报告格式范围,版面整洁 加0.5。

      3.1.2 报告排版混乱,加0分。

  3.2 文字表述 0.5分

     3.2.1报告文字内容非常全面,表述清晰准确 加0.5分。

     3.2.2报告逻辑混乱表述不清或文字有明显抄袭可能 加0分

基础问题回答

(1)通常在什么场景下容易受到DNS spoof攻击

      实验的过程中可以知道在同一局域网下比较容易受到DNS spoof攻击,攻击者可以冒充域名服务器,来发送伪造的数据包,从而修改目标主机的DNS缓存表,达到DNS欺骗的目的;
连接公共场合的免费WiFi也容易受到攻击,尤其是那种不需要输入密码直接就可以连接的更加可疑。

(2)在日常生活工作中如何防范以上两攻击方法

    直接使用IP登陆网页。这种最安全也最麻烦。
    平时多警惕,别乱点链接。

实践总结与体会

     做完实验后,仔细想想感觉到很恐怖,想想现在的pyq全都是链接,万一其中隐藏了那么一两个,我还不开眼的去输入了用户名 密码,那就完了。

实践一:简单应用SET工具建立冒名网站

由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为80,如下图所示:

2、在kali中使用netstat -tupln |grep 80命令查看80端口是否被占用。如果有,使用kill+进程号杀死该进程。如下图所示,无其他占用:

3、使用apachectl start开启Apache服务:

4、输入setoolkit打开SET工具:

选择1进行社会工程学攻击:

选择2即钓鱼网站攻击向量:

选择3即登录密码截取攻击:

选择2进行克隆网站:

接着输入攻击机的IP地址,也就是kali的IP地址:

输入被克隆的url:

进入http://short.php5developer.com/生成一个伪装过的网址

在靶机的浏览器上进入上一步生成的网址,可以看到我们的kali成功克隆了这个网站

这时我们可以在kali中看到用户的操作甚至是登录名和密码。在克隆网站时我遇到了红框中的选项,这里要选yes,便能继续执行

实验二:ettercap DNS spoof

  • 先使用指令ifconfig eth0 promisc将kali网卡改为混杂模式;
  • 对ettercap的dns文件进行编辑。输入命令vi /etc/ettercap/etter.dns,我添加的是博客园的DNS记录,IP是kali的IP

  • 输入ettercap -G指令,开启ettercap,会自动弹出来一个ettercap的可视化界面,点击工具栏中的Sniff——>unified sniffing,然后在弹出的界面中选择eth0->ok,即监听eth0网卡:

  • 在工具栏中的Hosts下先点击Scan for hosts扫描子网,再点击Hosts list查看存活主机,将kali网关的IP添加到target1,靶机IP添加到target2
  • 设置结果如图:

  • 配置好后在工具栏点击mitm>arp poisoning,选择第一个勾上并确定
  • 选择工具栏插件plugins>mangge the plugins,因为我们要进行的是DNS欺骗,所以选择dns_spoof

  • 最后点击左上角strat>start sniffing开始工作

  • 下图是开启嗅探之后ping博客园的结果,可以看到设置好ettercap之后博客园的IP变成了kali的IP

  • 在ettercap里也可以看到耙机ping博客园的记录

实验三:结合应用两种技术,用DNS spoof引导特定访问到冒名网站

  • 使用第一种技术先克隆一个登录页面,然后再通过第二个技术实施DNS欺骗。
  • 在DNS缓存表中添加一条www.cnblogs.com的纪录,ip为kali的IP

  • 其余步骤不再赘述,此时我们在靶机的浏览器上输入www.cnblogs.com,可以看到进入了我们克隆的网址!

  • 在靶机中进行操作,同样可以在kali中监视到!

posted @ 2019-05-01 14:53  hjw459995  阅读(185)  评论(0编辑  收藏  举报