Exp7 網絡欺詐防範 20154308張珊珊

1、基礎問題回答

• 一般在什麼場景下容易受到DNS spoof攻擊
  • 鏈接公共場所那些沒有密碼的wifi
  • 和攻擊方連入同一個局域網下
• 在平常生活工做中如何防範以上兩攻擊方法
  • 拒絕鏈接來路不明的網絡
  • 拒絕訪問來路不明的網絡連接
  • 在訪問某一網站時，注意它所顯示的IP地址

2、實踐過程

1.SET工具創建冒名網站

• 查詢80端口的使用狀況lsof -i:80,若是有進程正在佔用，kill xxxx
  
• 修改監聽端口配置文件，將listen 改成80（個人原本就是80）
  
• 開啓apache2服務-->運行SET工具setoolkit
  
  
  鍵入y
• 按照本次實驗要求，依次選擇1232，克隆網站
  
  
  
  
• 這裏寫kali的IP地址，也能夠不寫，默認爲本身的kaliIP地址
  
• 而後選擇你要克隆的網站，我選的是qq空間qzone.qq.com
  
  接下來就會開啓監聽
• 在個人主機上登陸192.168.75.136,就會跳轉到咱們克隆的網站，單就這個網站來講看不出任何差別
  
  輸入迴環地址127.0.0.1也能夠跳轉到克隆網站
  
• 雖然有顯示在監聽，可是輸入帳號密碼的時候kali並不能捕獲到信息
  
• 從新作了一次，換了你們基本上都能成功的學校的教務網站
  
• 此次我用一個短網址生成器稍微假裝了一下個人IP地址
  
  
• 而後輸入這個網址
  
• 最後會跳轉到克隆網站，輸入賬號密碼
  
  
  成功的捕獲到了輸入的帳號密碼，由衷感嘆釣魚網站真是神奇，學校的教務網站真是不敢再相信，要是真搞出來一個你們都會相信的，豈不是全校人的密碼都能知道了。
• 還試了一下網頁模板的功能
  
  試了雅虎，能夠克隆而且順利跳轉也能夠監聽，可是同樣的不能捕獲到密碼
  
• 試了谷歌，發現能夠看到密碼誒
  
  

2.ettercap DNS spoof

由於用的是圖書館的WiFi，好幾回都不成功，多是圖書館wifi的網關沒那麼好欺騙，因此下面就是直接上了最後用手機熱點成功的圖

• 將kali的網卡改成混雜模式ifconfig eth0 promisc
• 修改DNS緩存表vim /etc/ettercap/etter.dns，怎麼編輯我還想了半天，鍵入o能夠在下一行進行編輯。添加兩條記錄，你要去到的網址和你的kali的ip地址。存盤退出。
  
• ettercap -G,進入Ettercap的圖形界面，按照圖示選擇
  
  
  
  
• 將kali網關的ip添加到target1，靶機ip添加到target2
  
• 在這裏選擇dns_spoof攻擊模塊
  
  
• 而後start開始嗅探
• 在靶機終端ping www.baidu.com,獲得的是來自kali的應答
  

3.dns欺騙與set結合

• 一開始不太明白結合起來要怎麼作，後來又看了一遍前面作的兩個小實驗加上向同窗請教，大概明白：第一個實驗的目的是輸入kali的ip可以跳轉到一個克隆的網站，而咱們能夠得到這個網站的輸入信息，；第二個實驗的目的是當你去訪問一個正規的網站時，一個正確的網址，卻會收到來自kali的應答，也就是說其實訪問的是kali的ip地址，這就是dns欺騙；因此二者結合，就是要同時打開兩個終端，同時進行上面實驗，以達到輸入一個正規網址，回跳轉到kali的ip，緊接着就會跳轉到克隆的網站，實現釣魚網站。
• 明白原理以後開始實驗，可是第二個實驗的dns欺騙就是實現不了，ping 谷歌的時候收到的不是kali的ip
• 而後、、、我發現原來是第一步就出錯了，80端口被其餘進程佔用了，雖然是被以前打開的那些apache2佔用的，可是好像不成功的緣由就在這，kill全部進程以後，再來一次，就成功啦！
  
  

3、實踐總結

• 明白了原理、理清了思路以後，實驗仍是蠻簡單的，可是最後的效果仍是很讓我大吃一驚的，原來我也能夠作出來一個釣魚網站。
• 咱們的現實生活中就常常收到各類各樣的連接，特別是QQ被盜號以後，給你發個連接說是有什麼東西，這些連接裏面要否則就是包含病毒，要麼就是一個釣魚網站，當你點進去以後誘惑你輸入各類信息，最後盜走你的帳號密碼。
• 我以前就被盜過一次qq，就由於我點了別人的一個連接，爲啥我忘了，反正我輸了帳號密碼登錄以後也沒發現什麼，就在這以後不久，我發現我發了好多條亂七八糟的說說，全是一些連接，點進去一看，這個登錄的界面瞬間讓我聯想到以前的事。如今想一想本身真是愚蠢，這麼簡單的欺騙也能上當。這說明咱們平時仍是要提升一些警戒性，對於一些陌生的連接千萬不要去點。
• 作完實驗以後發現個人百度怎麼都上不了，一直出出錯，嚇得我趕忙去kali把dns緩存表裏作實驗加上的記錄都刪掉了，而後就正常了。