2019-2020-2 20175322周弋鸿 《网络对抗技术》Exp7 网络欺诈防范

目录

• 实践目标
  • 实践对象
  • 实践要求
  • 相关知识
• 实践步骤
  • 任务一：简单应用SET工具建立冒名网站
  • 任务二：ettercap DNS spoof
  • 任务三：结合应用两种技术，用DNS spoof引导特定访问到冒名网站
• 实践报告
  • 基础问题回答
  • 实践感想

实践目标

实践对象

• Kali Linux(攻击机)
• Windows 10(靶机)
• Windows 2000(靶机)

实践要求

• 理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法

相关知识

• Linux apachectl命令可用来控制Apache HTTP服务器的程序，用以启动、关闭和重新启动Web服务器进程
• apachectl是slackware内附Apache HTTP服务器的script文件，可供管理员控制服务器，但在其他Linux的Apache HTTP服务器不一定有这个文件
• 语法：
  apachectl [configtest][fullstatus][graceful][help][restart][start][status][stop]
  • configtest检查设置文件中的语法是否正确
  • fullstatus显示服务器完整的状态信息
  • graceful重新启动Apache服务器，但不会中断原有的连接
  • help显示帮助信息
  • restart重新启动Apache服务器
  • start启动Apache服务器
  • status显示服务器摘要的状态信息
  • stop停止Apache服务器
• EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具
  • 它具有动态连接嗅探、动态内容过滤和许多其他有趣的技巧
  • 它支持对许多协议的主动和被动分析，并包含许多用于网络和主机分析的特性
  • 主要适用于交换局域网络，借助于EtterCap嗅探软件，渗透测试人员可以检测网络内明文数据通讯的安全性，及时采取措施，避免敏感的用户名/密码等数据以明文的方式进行传输

实践步骤

任务一：简单应用SET工具建立冒名网站

• 要将钓鱼网站挂在本机的http服务下，需要将SET工具的访问端口改为默认的80端口

• sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件，将端口改为80
  

• 使用netstat -tupln |grep 80命令查看80端口是否被占用。如果有，使用kill+进程号杀死该进程
  

• 无其他占用后使用apachectl start开启Apache服务
  

• 输入setoolkit打开SET工具，选y确认
  

• 选择1：社会工程学攻击
  

• 选择2:钓鱼网站攻击向量
  

• 选择3:登录密码截取攻击
  

• 选择2:克隆网站
  

• 输入攻击机IP
  

• 输入被克隆登录界面（蓝墨云）url（这里我的kali命令行显示有问题不过可以正常输入）
  

• 选择y完成
  

• 靶机浏览器上输入攻击机IP地址
  

• 输入用户名和密码登录
  

• kali上显示信息，包含用户名和密码
  

任务二：ettercap DNS spoof

• 使用ifconfig eth0 promisc将kali网卡改为混杂模式

• 输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改
  

• 使用ettercap -G开启ettercap

• 在选择好网卡eth0后点击√开始监听
  

• 工具栏中选择Hosts——>Scan for hosts扫描子网
  

• 点击Hosts——>Hosts list查看存活主机
  

  

• 网关为192.168.132.2，靶机IP为192.168.132.129

• 将网关的IP添加到target1，将靶机IP添加到target2
  

• 点击工具栏中的Plugins——>Manage plugins
  

• 选择dns_spoof即DNS欺骗的插件,双击后即可开启
  

• 此时已经处于嗅探模式，在靶机中执行ping命令
  

• kali反馈信息
  

任务三：结合应用两种技术，用DNS spoof引导特定访问到冒名网站

• 重复任务一，克隆蓝墨云登录网站

• 重复任务二，实施DNS欺骗

• 靶机中输入网址www.cnblogs.com，进入蓝墨云的登录界面
  

• kali有信息反馈
  

实践报告

基础问题回答

1、通常在什么场景下容易受到DNS spoof攻击

• 同一局域网下、各种公共网络容易受到dNS_spoof攻击

2、在日常生活工作中如何防范以上两攻击方法

• 不要随便使用没有安全保障的公共网络
• 打开网页的时候，注意查看网址是否被篡改
• 正确部署和配置入侵检测系统
• 尽量不要使用DNS
• 使用最新版本的DNS服务器软件并及时安装补丁

实践感想

• 本次实验比较顺利，掌握了基础的通过dns欺骗调制作钓鱼网站的方法，操作比较简单但是内容和意义十分重要
• 通过学习，我意识到局域网下的DNS欺骗是比较容易实现的，信息安全隐患时刻存在于我们身边，未知威胁依然很多，今后还需要不断加强信息安全防范意识