2019-2020- 20175215丁文韬《网络对抗技术》Exp7 网络欺诈防范

一、实践目标

• 理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。

二、实践内容

本次实验都是在进入sudo 管理员模式后进行

1.简单应用SET工具建立冒名网站

• 欲将钓鱼网站挂在本机的http服务下，于是使用vi /etc/apache2/ports.conf命令修改Apache的端口文件，将SET工具的访问端口改为80，如下图所示：
  
• 使用netstat -tupln |grep 80命令查看80端口是否被占用。如果有，使用kill+**进程号**杀死该进程。如下图所示，无其他占用：
  
• 使用apachectl start开启Apache服务：
  
• 输入setoolkit打开SET工具：
  
• 选择1：Social-Engineering Attacks即社会工程学攻击
  
• 选择2:Website Attack Vectors即钓鱼网站攻击向量
  
• 选择3:Credential Harvester Attack Method即登录密码截取攻击
  
• 选择2:Site Cloner进行克隆网站
  
• 输入攻击机IP：192.168.30.135，即Kali的IP
  
• 输入被克隆的url：https://www.cnblogs.com/jxxydwt1999/p/12827718.html ，这是我上一篇博客
  
• 在提示后输入键盘enter，提示“Do you want to attempt to disable Apache?”，选择y
  
• 在靶机上（Windows7：192.168.30.142）输入攻击机IP：192.168.30.135，按下enter后跳转到被克隆的网页：
  
• 攻击机上可以看到如下提示：
  
• 为了起到迷惑靶机的作用，我们可以将靶机IP伪装成一串地址:
  

2.ettercap DNS spoof

• 使用ifconfig eth0 promisc将kali网卡改为混杂模式；
• 输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改：
  我添加的两条记录为：

www.mosoteach.cn A 192.168.30.137
www.123s.com A 192.168.30.137 //用做测试

• 使用ettercap -G开启ettercap：
• 在选择好网卡eth0 后点击√ 开始监听。
• 在工具栏中选择“Hosts”——>“Scan for hosts”扫描子网
  
• 在Hosts list 中查看扫描到的存活主机
  
• 虚拟机的网关为192.168.30.2，靶机WindowsXP的IP为192.168.30.144 ；将网关的IP添加到target1，将靶机IP添加到target2
  
  
• 点击工具栏中的“Plugins”——>“Manage the plugins”
• 选择dns_spoof 即DNS欺骗的插件,双击后即可开启
  
• 此时已经处于嗅探模式，在靶机中执行ping命令结果如下:
  
  
• kali端看到反馈信息如下：
  

3.结合应用两种技术，用DNS spoof引导特定访问到冒名网站。

• 综合以上两种技术，我是首先按照任务二实施DNS欺骗，将www.123s.com与攻击机关联，然后按照任务一克隆一个登陆页面，例如之前的课设的博客。
• 设置好DNS表及ettercap后在靶机输入www.123s.com即可跳转到克隆的界面中。
  

SP1、实验后基础问题回答与实验体会

1.基础问题回答

• （1）通常在什么场景下容易受到DNS spoof攻击?
  - 同一局域网下、各种公共网络。

• （2）在日常生活工作中如何防范以上两攻击方法？
  - 在打开常用网页时，仔细检查网址是否被篡改；
  - 不轻易使用无密码的公共网络；
  - 使用入侵检测系统等

2.实验体会

通过本次实验掌握了基础的通过dns欺骗调制作钓鱼网站的方法，中间出了一点小纰漏，就是ping命令的时候网站后缀本应该输入.cn但却输入了.com，总是Ping到相应的主机上去，我一度怀疑自己机器出问题了，这说明DNS攻击也应该选择热点网站，冷门的网站访问量少，攻击成功的概率也相对较低。

SP2.参考资料

1.2019-2020-2 网络对抗技术 20175209 Exp7 网络欺诈防范
2.2018-2019-2 网络对抗技术 20165318 Exp7 网络欺诈防范