2017-2018-2 20155303『網絡對抗技術』Exp7:網絡欺詐防範
2017-2018-2 『網絡對抗技術』Exp7:網絡欺詐防範
————————CONTENTS————————
一.原理與實踐說明
1.實踐目標
- 本實踐的目標是:理解經常使用網絡欺詐背後的原理,以提升防範意識,並提出具體防範方法。
2.實踐內容概述
- 簡單應用SET工具創建冒名網站 (1分)
- ettercap DNS spoof (1分)
- 結合應用兩種技術,用DNS spoof引導特定訪問到冒名網站(1.5分)
3.基礎問題回答
- 問:一般在什麼場景下容易受到DNS spoof攻擊?
- 答:同一局域網下,以及各類公共網絡。
- 問:在平常生活工做中如何防範以上兩攻擊方法?
- 答:DNS欺騙攻擊是很難防護的,由於這種攻擊大多數本質都是被動的。一般狀況下,除非發生欺騙攻擊,不然你不可能知道你的DNS已經被欺騙,只是你打開的網頁與你想要看到的網頁有所不一樣。
- 使用最新版本的DNS服務器軟件,並及時安裝補丁;
- 關閉DNS服務器的遞歸功能。DNS服務器利用緩存中的記錄信息回答查詢請求或是DNS服務器經過查詢其餘服務得到查詢信息並將它發送給客戶機,這兩種查詢成爲遞歸查詢,這種查詢方式容易致使DNS欺騙。
- 不要依賴DNS:不要在高度敏感和保密要求高的系統上瀏覽網頁,最好不要使用DNS。若是有軟件依賴於主機名來運行,那麼能夠在設備主機文件裏手動指定。
- 使用入侵檢測系統:只要正確部署和配置,使用入侵檢測系統就能夠檢測出大部分形式的ARP緩存中毒攻擊和DNS欺騙攻擊。
- 答:DNS欺騙攻擊是很難防護的,由於這種攻擊大多數本質都是被動的。一般狀況下,除非發生欺騙攻擊,不然你不可能知道你的DNS已經被欺騙,只是你打開的網頁與你想要看到的網頁有所不一樣。
返回目錄apache
二.實踐過程記錄
攻擊機:kali 靶機:windows XP SP3(English)windows
1.簡單應用SET工具創建冒名網站
1.因爲要將釣魚網站掛在本機的http服務下,因此須要將SET工具的訪問端口改成默認的80端口。使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,將端口改成80,以下圖所示:瀏覽器
二、在kali中使用netstat -tupln |grep 80命令查看80端口是否被佔用。若是有,使用kill+進程號殺死該進程。以下圖所示,無其餘佔用:緩存
三、使用apachectl start開啓Apache服務:服務器
四、輸入setoolkit打開SET工具:網絡
選擇1進行社會工程學攻擊:工具
選擇2即釣魚網站攻擊向量:網站
選擇3即登陸密碼截取攻擊:url
選擇2進行克隆網站:spa
接着輸入攻擊機的IP地址,也就是kali的IP地址:
輸入被克隆的url:
5.爲了起到迷惑靶機的做用,咱們將靶機IP假裝成一串地址:
6.在靶機瀏覽器地址欄輸入這個地址,按下回車,攻擊機這邊即收到鏈接提示:
7.在靶機輸入(多是錯誤的)用戶名和密碼,攻擊機可所有獲取:
2.ettercap DNS spoof
1.使用指令ifconfig eth0 promisc將kali網卡改成混雜模式;
2.輸入命令vi /etc/ettercap/etter.dns對DNS緩存表進行修改,如圖所示,能夠添加幾條對網站和IP的DNS記錄,圖中的IP地址是個人kali主機的IP:
3.輸入ettercap -G指令,開啓ettercap,會自動彈出來一個ettercap的可視化界面,點擊工具欄中的Sniff——>unified sniffing,而後在彈出的界面中選擇eth0->ok,即監聽eth0網卡:
4.在工具欄中的Hosts下先點擊Scan for hosts掃描子網,再點擊Hosts list查看存活主機,將kali網關的IP添加到target1,靶機IP添加到target2:
5.選擇Plugins—>Manage the plugins,雙擊dns_spoof選擇DNS欺騙的插件:
6.而後點擊左上角的start選項開始嗅探,此時在靶機中用命令行ping www.mosoteach.cn會發現解析的地址是攻擊機的IP地址:
此時在ettercap上也成功捕獲一條訪問記錄:
3.結合應用兩種技術,用DNS spoof引導特定訪問到冒名網站
綜合使用以上兩種技術,首先按照實驗一的步驟克隆一個登陸頁面,在經過實驗二實施DNS欺騙,此時在靶機輸入網址www.mosoteach.cn能夠發現成功訪問咱們的冒名網站:
爲了與任務一區分,使用另外一個用戶名和密碼嘗試登陸,攻擊機亦可獲取:
若是咱們仿照原頁面
www.mosoteach.cn的登陸界面進行克隆,用戶就很難察覺本身正在訪問釣魚網站。當用戶輸入用戶名和密碼時,卻不知已經被攻擊機悄悄獲取了......
三.實踐總結及體會
原來被盜取口令是如此簡單!之前本覺得不亂點可疑連接就能萬事大吉,但DNS欺騙實在是太難防護了,即便輸入了正常的連接,咱們訪問的頁面也有可能早就被偷樑換柱了。因此,不只不能隨意點擊連接,更要留意咱們訪問的網站是否被克隆。爲了減小被這種方法攻擊的可能性,首先,從別亂連公共WiFi作起......
附:參考資料
- 1. 20155233 《網絡對抗》Exp7 網絡欺詐技術防範
- 2. 20155308『網絡對抗技術』Exp7:網絡欺詐防範
- 3. 20145202馬超《網絡對抗》Exp7 網絡欺詐技術防範
- 4. 20145215《網絡對抗》Exp7 網絡欺詐技術防範
- 5. 網絡對抗技術 20165220 Exp7 網絡欺詐防範
- 6. Exp7 網絡欺詐技術防範
- 7. 20155207 EXP7 網絡欺詐技術防範
- 8. Exp7 網絡欺詐防範
- 9. EXP7 網絡欺詐防範
- 10. Exp7:網絡欺詐防範
- 更多相關文章...
- • 網站主機 技術 - 網站主機教程
- • 網絡協議是什麼? - TCP/IP教程
- • 互聯網組織的未來:剖析GitHub員工的任性之源
- • Docker容器實戰(一) - 封神Server端技術
-
每一个你不满意的现在,都有一个你没有努力的曾经。