Exp7 網絡欺詐防範 20154308張珊珊

1、基礎問題回答

  • 一般在什麼場景下容易受到DNS spoof攻擊
    • 鏈接公共場所那些沒有密碼的wifi
    • 和攻擊方連入同一個局域網下
  • 在平常生活工做中如何防範以上兩攻擊方法
    • 拒絕鏈接來路不明的網絡
    • 拒絕訪問來路不明的網絡連接
    • 在訪問某一網站時,注意它所顯示的IP地址

2、實踐過程

1.SET工具創建冒名網站

  • 查詢80端口的使用狀況lsof -i:80,若是有進程正在佔用,kill xxxx
  • 修改監聽端口配置文件,將listen 改成80(個人原本就是80)
  • 開啓apache2服務-->運行SET工具setoolkit


    鍵入y
  • 按照本次實驗要求,依次選擇1232,克隆網站



  • 這裏寫kali的IP地址,也能夠不寫,默認爲本身的kaliIP地址
  • 而後選擇你要克隆的網站,我選的是qq空間qzone.qq.com

    接下來就會開啓監聽
  • 在個人主機上登陸192.168.75.136,就會跳轉到咱們克隆的網站,單就這個網站來講看不出任何差別

    輸入迴環地址127.0.0.1也能夠跳轉到克隆網站
  • 雖然有顯示在監聽,可是輸入帳號密碼的時候kali並不能捕獲到信息
  • 從新作了一次,換了你們基本上都能成功的學校的教務網站
  • 此次我用一個短網址生成器稍微假裝了一下個人IP地址

  • 而後輸入這個網址
  • 最後會跳轉到克隆網站,輸入賬號密碼


    成功的捕獲到了輸入的帳號密碼,由衷感嘆釣魚網站真是神奇,學校的教務網站真是不敢再相信,要是真搞出來一個你們都會相信的,豈不是全校人的密碼都能知道了。
  • 還試了一下網頁模板的功能

    試了雅虎,能夠克隆而且順利跳轉也能夠監聽,可是同樣的不能捕獲到密碼
  • 試了谷歌,發現能夠看到密碼誒

2.ettercap DNS spoof

由於用的是圖書館的WiFi,好幾回都不成功,多是圖書館wifi的網關沒那麼好欺騙,因此下面就是直接上了最後用手機熱點成功的圖apache

  • 將kali的網卡改成混雜模式ifconfig eth0 promisc
  • 修改DNS緩存表vim /etc/ettercap/etter.dns,怎麼編輯我還想了半天,鍵入o能夠在下一行進行編輯。添加兩條記錄,你要去到的網址和你的kali的ip地址。存盤退出。
  • ettercap -G,進入Ettercap的圖形界面,按照圖示選擇



  • 將kali網關的ip添加到target1,靶機ip添加到target2
  • 在這裏選擇dns_spoof攻擊模塊

  • 而後start開始嗅探
  • 在靶機終端ping www.baidu.com,獲得的是來自kali的應答

3.dns欺騙與set結合

  • 一開始不太明白結合起來要怎麼作,後來又看了一遍前面作的兩個小實驗加上向同窗請教,大概明白:第一個實驗的目的是輸入kali的ip可以跳轉到一個克隆的網站,而咱們能夠得到這個網站的輸入信息,;第二個實驗的目的是當你去訪問一個正規的網站時,一個正確的網址,卻會收到來自kali的應答,也就是說其實訪問的是kali的ip地址,這就是dns欺騙;因此二者結合,就是要同時打開兩個終端,同時進行上面實驗,以達到輸入一個正規網址,回跳轉到kali的ip,緊接着就會跳轉到克隆的網站,實現釣魚網站。
  • 明白原理以後開始實驗,可是第二個實驗的dns欺騙就是實現不了,ping 谷歌的時候收到的不是kali的ip
  • 而後、、、我發現原來是第一步就出錯了,80端口被其餘進程佔用了,雖然是被以前打開的那些apache2佔用的,可是好像不成功的緣由就在這,kill全部進程以後,再來一次,就成功啦!

3、實踐總結

  • 明白了原理、理清了思路以後,實驗仍是蠻簡單的,可是最後的效果仍是很讓我大吃一驚的,原來我也能夠作出來一個釣魚網站。
  • 咱們的現實生活中就常常收到各類各樣的連接,特別是QQ被盜號以後,給你發個連接說是有什麼東西,這些連接裏面要否則就是包含病毒,要麼就是一個釣魚網站,當你點進去以後誘惑你輸入各類信息,最後盜走你的帳號密碼。
  • 我以前就被盜過一次qq,就由於我點了別人的一個連接,爲啥我忘了,反正我輸了帳號密碼登錄以後也沒發現什麼,就在這以後不久,我發現我發了好多條亂七八糟的說說,全是一些連接,點進去一看,這個登錄的界面瞬間讓我聯想到以前的事。如今想一想本身真是愚蠢,這麼簡單的欺騙也能上當。這說明咱們平時仍是要提升一些警戒性,對於一些陌生的連接千萬不要去點。
  • 作完實驗以後發現個人百度怎麼都上不了,一直出出錯,嚇得我趕忙去kali把dns緩存表裏作實驗加上的記錄都刪掉了,而後就正常了。
相關文章
相關標籤/搜索