2018-2019 20165226 Exp7 網絡欺詐防範

時間 2019-12-04

標籤 exp7 exp 網絡欺詐防範简体版

原文原文鏈接

一、實驗內容
本實踐的目標理解經常使用網絡欺詐背後的原理，以提升防範意識，並提出具體防範方法。具體實踐有網站

（1）簡單應用SET工具創建冒名網站（1分）url

（2）ettercap DNS spoof （1分）插件

（3）結合應用兩種技術，用DNS spoof引導特定訪問到冒名網站。（1.5分）

（4）請勿使用外部網站作實驗

二、基礎問題回答
（1）一般在什麼場景下容易受到DNS spoof攻擊

擊機和靶機在同一子網
鏈接免費、無密碼WiFi也易遭受攻擊

（2）在平常生活工做中如何防範以上兩攻擊方法

謹慎連WiFi
不亂點網站

因爲要將釣魚網站掛在本機的http服務下，因此須要將SET工具的訪問端口改成默認的80端口。使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件，將端口改成80，以下圖所示
在kali中使用netstat -tupln |grep 80命令查看80端口是否被佔用。若是有，使用kill+進程號殺死該進程。
使用apachectl start開啓Apache服務
輸入setoolkit打開SET工具
選擇1進行社會工程學攻擊
選擇2即釣魚網站攻擊向量
選擇3即登陸密碼截取攻擊
選擇2進行克隆網站
輸入攻擊機的IP地址，也就是kali的IP地址
輸入被克隆的url：https://www.cnblogs.com/musea/p/10673280.html，我選的是本身的實驗博客
提示Do you want to attempt to disable Apache?，選擇y
在靶機上輸入攻擊機IP，按下回車後跳轉到被克隆的網頁
攻擊機上能夠看到以下提示
若克隆一個登錄網頁，按return返回上層，而後依次選擇選項，設置IP和克隆網址，此次選擇藍墨雲登錄網址https://www.mosoteach.cn/web/index.php?c=passport&m=index，出現如下界面，說明80端被佔用
輸入netstat -tupln |grep 80，果真被佔用，將其清除，而後再設置運行，成功顯示藍墨雲界面