20145306張文錦 網絡欺詐技術防範

20145306張文錦 網絡欺詐技術防範

實驗過程

1.使用工具創建釣魚網站

• 主機的ip地址爲：   
  •   
• 查看主　　機80端口的使用狀況 ,找到其對應的pid，kill進程。  修改apache配置文件監聽端口爲80
  •     
新建終端進入setoolkit；選擇社會工程學模塊->網頁攻擊->credential havester attack method->克隆網頁。
•  
• •   
  •  
  •   
• 選定ip地址爲kali 
  • 　
• 選定克隆網頁爲淘寶

2.DNS欺騙

• 實現打開淘寶的登陸頁面但其實是kali複製網頁。在kali下複製一個博客園的網頁利用工具實現DNS欺騙。

• 首先將網卡設爲混雜模式。
• 修改DNS文件
  • 　　
• 主配置靶機地址，網關。
  • 　　
• 主機ping  login.taobao.com
  •  
•  將博客園的網站拷貝。
• 登陸 login.taobao.com
  •  　　

問題回答：

1.在什麼狀況下容易受到DNS攻擊？如何防範攻擊？

     在同一局域網內有惡意主機，構造釣魚網站，致使用戶的網絡安全受到威脅。防範措施：不使用不安全的免費公共熱點，注意敏感信息的輸入。

實驗總結與體會

  DNS欺騙在被攻擊的過程當中，其實是攻擊者複製了網站進行頂替l；攻擊過程當中無定區別是不是正常網站。