2018-2019-2 20165320 《網絡對抗技術》 Exp7：網絡欺詐防範

2018-2019-2 20165320 《網絡對抗技術》 Exp7：網絡欺詐防範

1、實踐目標

• 理解經常使用網絡欺詐背後的原理，以提升防範意識，並提出具體防範方法。

2、實踐內容

（1）簡單應用SET工具創建冒名網站

• 首先須要將SET工具的訪問端口改成80，使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件，端口改成80.
  

• 在Kali中使用netstat -tupln |grep 80命令查看80端口是否被佔用。
  

• 使用Apache start開啓阿帕奇服務：
  

• 輸入setoolkit打開SET工具：

• 輸入1選擇社會工程學攻擊：
  

• 輸入2選擇釣魚網站攻擊：
  

• 輸入3登錄密碼截取攻擊：
  

• 輸入2進行網站克隆：
  

• 進行相關IP，網站設置：
  

• 靶機輸入攻擊機的IP，進入頁面，輸入相關帳號密碼
  

• 攻擊機能獲得相關帳號密碼信息
  

（2）ettercap DNS spoof

• 首先將Kali修改成混雜模式：ifconfig eth0 promisc，而後修改DNS緩存表：vi /etc/ettercap/etter.dns
  

• 輸入ettercap -G打開ettercap，選擇unifiled sniffing，再選擇eth0，監聽eth0網卡
  

• 單擊HostList，將主機的網關IP添加到Target1，將靶機IP添加到Target2
  

• 選擇Plugins，管理 plugins，選擇DNS_SPOOF進行DNS欺騙攻擊，而後start sniffing
  

• 靶機執行ping命令，結果得知DNS欺騙攻擊成功
  

（3）結合應用兩種技術，用DNS spoof引導特定訪問到冒名網站。

• 按照第1、二步執行相同的設置

• 在靶機中的IE瀏覽器輸入冒名網址，進入相關登陸界面
  

3、實驗問題

一、一般在什麼場景下容易受到DNS spoof攻擊?

• 不少人喜歡用公共Wifi，這個很容易被別人篡改，或者有人和你處於同一網段下，能夠輕鬆搞事

  二、在平常生活工做中如何防範以上兩攻擊方法？

• 不要貪圖小便宜，鏈接陌生人的熱點，或者公共場所的wifi，使用不受信任的wifi時，不要透露有關用戶名和密碼的信息。