20155333 《网络对抗》 Exp7 网络欺诈防范

20155333 《网络对抗》 Exp7 网络欺诈防范

基础问题

  1. 通常在什么场景下容易受到DNS spoof攻击?
  • 公共网络
  1. 在日常生活工作中如何防范以上两种攻击方法?
  • DNS欺骗攻击是很难防御的,因为这种攻击大多数本质都是被动的,但抵御这种类型攻击方面还是有迹可循的:
    • 保护内部设备
    • 不要依赖DNS
    • 使用入侵检测系统
    • 使用DNSSEC

实践

简单应用SET工具建立冒名网站

使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为http对应的80号端口

使用netstat -tupln |grep 80查看80端口是否被占用

使用apachectl start开启Apache服务

使用setoolkit打开SET工具

选择1Social-Engineering Attacks社会工程学攻击

选择2Website Attack Vectors钓鱼网站攻击向量

选择3Credential Harvester Attack Method登录密码截取攻击

选择2Site Cloner克隆网站

输入被克隆的url:https://home.cnblogs.com/

在靶机windows的浏览器上输入攻击机IP:192.168.199.170,回车后跳转到被克隆的网页

攻击机上显示如下:

假如克隆的是某个需要登录的网页,在靶机输入(可能是错误的)用户名和密码,攻击机可全部获取。

ettercap DNS spoof

使用ifconfig eth0 promisc将kali网卡改为混杂模式;

输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改

添加的两条记录是:

www.mosoteach.cn A 192.168.199.170
www.cnblogs.com A 192.168.199.170

使用ettercap -G开启ettercap

点击工具栏中的Sniff——>unified sniffing

在弹出的界面中选择eth0——>确定,即监听eth0网卡

点击工具栏中的Hosts——>Scan for hosts扫描子网

点击工具栏中的Hosts——>Hosts list查看存活主机

将kali网关的IP:192.168.199.1添加到target1,靶机IP:192.168.199.170添加到target2

点击工具栏中的Plugins——>Manage the plugins

选择dns_spoof即DNS欺骗的插件

然后点击左上角的start——>Start sniffing选项开始嗅探

双击后提示:

靶机上输入ping www.mosoteach.cnping www.cnblogs.com

结合应用两种技术,用DNS spoof引导特定访问到冒名网站

参照实验一,克隆教务处网站

通过实验二实施DNS欺骗,此时在靶机输入网址www.mosoteach.cn未能成功访问冒名网站

实践总结及体会

实验二、三均未成功,抽时间补上!

posted @ 2018-05-16 00:09  弥光  阅读(143)  评论(0编辑  收藏  举报