Exp7 网络欺诈防范 ————20164316张子遥

 一、实践内容

 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有

(1)简单应用SET工具建立冒名网站 

(2)ettercap DNS spoof 

(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

 


 

 

二、实践具体步骤

1. 简单应用SET工具建立冒名网站 

  • Kali的IP:192.168.192.135
  • Win10的IP:192.168.192.143

(1)利用netstat命令: netstat -tupln |grep 80  检查80端口是否被占用,发现进程号为4807的gsad进程占用了80端口。

(2)输入命令kill 4807 杀死对应进程,用vim编辑器打开,Apache的 ports.conf 文件(文件在该目录下: /etc/apache2/ports.conf ),将 listen 的端口号设置为80,保存并退出

(3)确定80端口未被占用后,输入命令 service apache2 start  开启apache的服务。

(4)使用SET工具

输入命令  setoolkit  启动SET工具

1 //选择Social-Engineering Attacks社会工程学攻击

2 //选择Website Attack Vectors网页攻击

3 //选择Credential Harvester Attack Method身份认证信息收集攻击

2 //选择Site Cloner克隆网站攻击

192.168.192.135  //输入克隆网站的ip地址,就是受害者要待会要访问的网站,ip地址设置为攻击者的ip地址

http://192.168.200.83/cas/login   //输入被克隆网站的ip地址,就是克隆网站会伪装成被克隆网站的样子以欺骗受害者

(5)被攻击者win7打开 http://192.168.192.135 网址,可以看到与被克隆网站 http://192.168.200.83/cas/login  一模一样

(6)被攻击者在克隆网站上输入的登录信息会被收集并发送给攻击者

2. ettercap DNS spoof 

(1)输入命令

ifconfig eth0 promisc//将攻击者主机网卡切换为混杂模式

以便可以收到局域网中被害者的DNS请求,用gedit文本编辑器修改DNS配置文件(在kali下的文件路径为 /etc/ettercap/etter.dns ),写入新的DNS缓存: www.qq.com A 192.168.192.135 

(2)输入命令 ettercap -G ,开启ettercap,会自动弹出来一个ettercap的可视化界面

(3)点击工具栏中的 Sniff—>unified sniffing ,弹出界面,选择 eth0->ok ,对网卡eth0进行监听

(4)在工具栏下点击 Hosts-->Scan for hosts 扫描子网,再点击 Hosts list 能查看存活主机

 

(5)查看网关为 192.168.192.2 

(6)将网关IP设置为target1,靶机win7的IP设置为target2,这样设置是要在待会被攻击者主机发出DNS请求的时候,攻击者要冒充网关发出DNS应答

(7)点击 Plugins—>Manage the plugins ,在众多插件中选择 dns_spoof 

(8)使用win7中命令行 ping www.qq.com ,会发现解析的地址是kali的IP地址,同时在ettercap上也成功捕获了访问记录。

     

    

3. 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

(1)步骤就是把前两个步骤结合起来再做一遍,先使用SET工具建立冒名网站,然后再通过第二个实验实施DNS欺骗,接着在靶机上输入网址www.qq.com,可以发现成功登录了冒名网站。

 


 

 

三、实验基础问题回答

   (1)通常在什么场景下容易受到DNS spoof攻击?

  • 在公共场所的局域网络中,如某些场所的免费WIFI等

   (2)在日常生活工作中如何防范以上两攻击方法?

  • 对于第一种攻击方法,可以养成观察网址以及查看网页证书的习惯,以此确定访问网址是否正确。
  • 对于第二种攻击方法,可以对访问过的网站设置静态的DNS缓存表,不接收DNS更新信息。

 


 

四、实验总结与体会

  因为在生活中网页下方经常会有一些说你中奖的网址,点进去就会要求填写个人信息、银行卡卡号和银行卡密码,以前小的时候不懂事差点被骗了...现在看来一旦填了整个信息都会被泄露...平时生活中在商场和机场的免费WiFi也少连接,更不能通过这些网络来进行支付等等,很容易被盗取密码。

 

posted @ 2019-05-03 17:23  fearless_zzy  阅读(90)  评论(0编辑  收藏
levels of contents