20232322 2025-2026-1 《网络与系统攻防技术》实验七实验报告

一.实验内容

• 应用SET工具建立冒名网站
• 应用Ettercap进行DNS欺骗
• 综合运用两种方法进行钓鱼攻击

二.实验目的

理解常用网络欺骗的原理

三.实验环境

• kali liunx虚拟机
  
• Windows XP虚拟机
  

四.实验过程与分析

1.应用SET工具建立冒名网站

• 输入setoolkit，选择 1）Social-Engineering Attacks
  
  第二个菜单选择 2）Website Attack Vectors
  
  第三个菜单选择 3）Credential Harvester Attack Method
  
  第四个菜单选择 2) Site Cloner后，输入监听地址，这里填入kali的IP地址。在URL中输入被克隆的网站，我选择的是北京石油化工学院的邮箱网站
  
• 验证欺骗效果
  访问伪造网站的监听地址，能够得到一个高仿页面（但这个文字太抽象了）
  
  输入登录账号和口令，在SET中被监听到
  

2.应用Ettercap进行DNS欺骗

• 进行DNS欺骗
  将网卡eth0设置为混杂模式来进行嗅探和欺骗攻击
  
  输入 vim /etc/ettercap/etter.dns 编辑定义虚假DNS记录的etter.dns文件

mail.bipt.edu.cn A 192.168.22.129 #将mail.bipt.edu.cn这个具体域名解析到192.168.22.129
*.mail.bipt.edu.cn A 192.168.22.129 #将所有以.mail.bipt.edu.cn结尾的子域名都解析到192.168.22.129

输入route -n查看网关的IP地址:192.168.22.2

输入ettercap -G打开Ettercap工具的图形化界面，打开sniffing at startup，并且选择网卡为eth0，点击右上角的√进入

点击左上角的放大镜图标，扫描局域网存活主机。再点击旁边的hosts list，可以看到扫描得到的主机。其中包含靶机和网关

将靶机加入target1，网关加入target2

点击地球图标，选择ARP Poisoning，勾选Sniff remote connections并确认。点击三竖点图标Ettercap menu，选择Plugins→Manage plugins→dns_spoof，双击dns_spoof。看到下图成功

• 验证欺骗效果
  靶机上ping石油化工学院的域名，发现得到的IP为攻击机的IP
  

3.综合运用两种方法进行钓鱼攻击

• 搭建冒名网站并进行DNS欺骗
  重复1的步骤搭建冒名网站
  
  在进行DNS欺骗时，将配置文件中的地址改成www.fake.net和*.fake.net
  
  重复2的步骤
• 验证欺骗效果
  ping冒名网站的域名，发现IP为攻击机IP
  
  在浏览器中访问www.fake.net并在其中输入邮件地址和口令
  
  SET中监听到信息
  

五.具体防范方法

• 防范钓鱼链接
  • 悬停预览：在点击任何链接前，将鼠标悬停在链接上（手机可长按），查看实际指向的网址。钓鱼网址通常与官网相似，但会有细微差别（如字母替换、多一个横线等）
  • 官方渠道访问：最安全的方法是，不点击任何链接，而是通过官方App、搜索引擎或直接输入官网网址的方式访问目标网站
• 防范公共Wi-Fi与设备安全
  • 慎用公共Wi-Fi：避免在公共Wi-Fi下进行登录账户、支付等敏感操作。如果必须使用，请连接VPN
  • 保持系统和软件更新：及时为您的操作系统、浏览器、杀毒软件和常用App安装安全补丁，修复已知漏洞
  • 安装可靠的安全软件：在电脑和手机上安装正版杀毒软件/安全卫士，并保持开启状态
  • 谨慎扫码：不要随意扫描来源不明的二维码，特别是对方要求您下载App或跳转到支付页面的
• 技术防范
  • 部署正规杀毒软件、防火墙，安装钓鱼网站检测插件
  • 及时修复系统报错的安全漏洞，关闭浏览器 “自动跳转”“弹窗允许” 等危险设置

六.问题及解决方案

无

七.学习感悟

本次实验我学习了基本的网络欺诈与防范，让我对网络欺诈攻击危害有了更深刻的认知。在本实验中我们简单的构建了一个冒名网站，网站的画面差距不大，让我明白网络中充斥着许多的不明连接，我们要提高警惕，避免掉入社会工程学攻击的陷阱。