20155209林虹宇 Exp7 网络欺诈防范

Exp7 网络欺诈防范

简单应用SET工具建立冒名网站

• kali要作为web服务器让靶机访问冒名网站，所以要使用阿帕奇web服务器软件。

• 要阿帕奇使用80端口。进入配置文件/etc/apache2/ports.conf，检查是否是80端口，不是就修改。
  

• 先检查自己kali的80端口是否有进程运行，有的话就结束它。
  

• 然后开启阿帕奇软件，可以再次查看80端口，看到阿帕奇在运行。
  

• 进入SET工具开始建立冒名网站。
  

• 第一个选择1，社会工程学攻击
  

• 第二个选择2，网页攻击
  

• 第三个选择3，登录密码截取攻击
  

• 剩下三个都可以选择，第一个是使用他给的模版，第二个是选择现有网站克隆，第三个是自定义插入。

• 这里选择2，使用现有网站克隆
  

• 克隆蓝墨云班课的登陆网页，然后设置成功后，用自己的系统访问kali的网页，访问成功。但是输入信息后，kali并不能得到。所以市面网上常见的登陆网页应该都有保护措施。
  

• 设置访问我们学校的教园登陆网站，成功。
  
  

• 然后伪装这个ip名的地址，在网上找短网址生成器，生成新网址。我最后生成了一个伪装成sina的网址。最后访问成功，不过访问的时候会提示跳转真正的网址。感觉伪装没啥用。
  
  

ettercap DNS spoof

• 输入fconfig eth0 promisc，将kali改成混杂模式，混杂模式下才能实现dns欺骗。

• 输入vi /etc/ettercap/etter.dns对DNS缓存表进行添加，手动添加数据，我添加了www.apple.com网址，后面又加了百度的网址。
  

• 输入ettercap -G指令，开启ettercap，点击工具栏中的Sniff——>unified sniffing，然后在弹出的界面中选择确定，即监听eth0网卡。
  

• 在工具栏中的Hosts下先点击Scan for hosts扫描子网。
  

• 再点击Hosts list查看存活主机。
  

• 再将kali网关的IP添加到target1，靶机IP添加到target2。
  

• 选择Plugins—>Manage the plugins，,双击dns_spoof，点击start来start aniffing。
  

• 然后进入靶机查看apple和百度地址的ip，使用了ping和nslookup，都显示的是kali的ip，欺骗成功。
  
  

结合应用两种技术，用DNS spoof引导特定访问到冒名网站。

• 现在在靶机上访问百度和apple的网址时，网关会直接让其访问到我的kali。所以直接执行第一个的步骤，让我的kali伪装成我们的教育网。

• 输入 www.apple.com ，成功进入我设置的教员登陆网站。但问题是百度并不行，输入之后直接就访问成https模式，进入百度的网站，还不能删掉s。得亏加了百度和apple两个。
  
  

• 最后得到输入的信息。
  

基础问题回答

• 通常在什么场景下容易受到DNS spoof攻击
• dns被攻击主要是网关中的dns缓存数据表是假的信息。计算机连接到了有假信息的路由器之类的都可能被攻击。在连接了一些不正规的网络后会受到攻击。
• 在日常生活工作中如何防范以上两攻击方法
• 防范冒名网站，很多都是在非官方的网站上给出了一些官方的网站的连接，这些连接可能就是虚假网站，访问跟利益有关的网站时要走正规渠道。防范dns可以安装入侵检测系统，或者不使用陌生网络。

实验体会

这是一个相对简单的实验，而且实验原理思路都很明确清晰，贴切实际生活，本学期最后一个简单的实验就这样结束了。