Exp7 網絡欺詐防範 20164314

1、實踐內容

 本實踐的目標理解經常使用網絡欺詐背後的原理，以提升防範意識，並提出具體防範方法。具體實踐有

（1）簡單應用SET工具創建冒名網站 

（2）ettercap DNS spoof 

（3）結合應用兩種技術，用DNS spoof引導特定訪問到冒名網站。

（4）請勿使用外部網站作實驗

2、實踐過程

（一）使用SET工具創建冒名網站

1.首先查詢80端口的使用狀況

   使用 lsof -i:80 命令查看80端口狀況，若是有進程佔用了80端口，就使用命令 kill+進程號殺死佔用80端口的進程

   （沒有進程佔用80端口）

2.修改監聽端口配置文件，將其修改成監聽80端口（其實原本也就是80端口）

   輸入命令 vi /etc/apache2/ports.conf 

 

3.依次輸入命令：service apache2 start 、 setoolkit 開啓apache2服務和SET工具，而後贊成服務

4.依次選擇：

 （1）選擇 1：Social-Engineering Attacks （社會工程學攻擊）

    

 （2）選擇 2：Website Attack Vectors （釣魚網站攻擊向量）

    

 （3）選擇 3：:Credential Harvester Attack Method （即登陸密碼截取攻擊）

 

（4）選擇 2：Site Cloner （克隆網站）

 

（5）輸入攻擊機的IP地址

（6）輸入一個有須要登錄的url（這裏就用學校的官網吧）

   http://www.besti.edu.cn/ 

　這裏會有一個提示，按回車就好

（7）出現提示「Do you want to attempt to disable Apache?」，選擇 y便可

         結果：

（8）在個人電腦上輸入攻擊機IP：192.168.219.128，按下回車後跳轉到被克隆的網頁

在攻擊機上能夠看到如下信息：

（9）按以上步驟克隆一下學校的教務登陸界面

能夠看到如下信息

 

能夠看到，錯誤的密碼也被記錄了下來

 （二）使用ettercap DNS spoof

       先打開Win10的虛擬機

　　1.使用指令 ifconfig eth0 promisc 將kali網卡改成混雜模式

　　2.輸入 leafpad /etc/ettercap/etter.dns 修改用來欺騙的DNS緩存表

　　　在62行添加兩行代碼

　　 www.mosoteach.cn A 192.168.219.128

        www.cnblogs.com A 192.168.219.128  （KALI的IP）

 

　　3.輸入 ettercap -G 進入Ettercap的圖形界面，並按圖選擇，並肯定選好用eth0網卡

　　4.在hosts下滑菜單裏面，選擇Hosts list查看存活的主機列表，並選擇Scan for hosts搜尋存活的主機

 

　　5.將網關IP（192.168.219.2）添加到target1，靶機IP（192.168.219.131）添加到target2

       

　　6.在Plugins裏面選擇manage plugins，並選擇dns_spoof，並點擊Start開始嗅探

　　7.在靶機上輸入 ping www.mosoteach.cn 或 ping www.cnblogs.com ，能夠在Kali端看到反饋信息

     

　　8.相應的，靶機下顯示的ping迴應都是kali主機的IP

      

（三）結合SET工具和ettercap DNS spoof兩種技術，用DNS spoof引導特定訪問到冒名網站

   1.實驗二的ettercap不要關，繼續對靶機進行DNS欺騙

   2.首先按照（一）中的步驟克隆教務處網站

   3.打開靶機瀏覽器，輸入www.cnblogs.com，應該可以跳轉到教務網的網頁上（主要是忘記截圖了）

   4.輸入登陸信息

      以看到kali的界面成功顯示了靶機輸入的用戶信息

     

3、基礎問題回答

（1）一般在什麼場景下容易受到DNS spoof攻擊？

         在公共網絡裏面，且沒有打開防火牆，網絡裏面的主機可以互相ping通的狀況下容易受到攻擊，且在這時候還訪問陌生的IP地址就更容易受到攻擊了。

（2）在平常生活工做中如何防範以上兩攻擊方法

         不輕易進入公共網絡，保持打開防火牆；

        在打開陌生連接以前，能夠先查找一下該連接，注意網頁的IP地址是否是真的，查看是否有問題。

4、實踐體會

         經過此次實驗，咱們經過兩種工具實現了創建冒名網站，以及實現了域名欺騙，意識到生活中有着太多的漏洞了，須要學習好網絡攻防進行防範。