20145228《網絡對抗技術》網絡欺詐技術防範

實驗內容

（1）簡單應用SET工具創建冒名網站

（2）DNS spoof攻擊

基礎問題回答

（1）一般在什麼場景下容易受到DNS spoof攻擊

同一網絡條件下，如公共場所WIFI

（2）在平常生活工做中如何防範以上兩攻擊方法

對連接地址要仔細檢查；禁用DNS緩存服務

實驗過程

簡單應用SET工具創建冒名網站

•進入/usr/share/set目錄打開set工具

·而後依次按如圖所示選擇

·輸入kali IP和須要克隆的網址

·使用命令查看端口占用狀況

·找到80端口，而後殺死進程，進入VI修改端口信息

·而後kali進入網址進行假裝，並輸入kali IP ，獲得假裝地址

·用靶機進入此http://short.php5developer.com/cSs網址

·等待10秒後就進入了虛假頁面

·在kali，/var/www/html的文件夾下，會自動生成一個以攻擊時間命名的文件，打開後能夠看到相關登陸信息

DNS欺騙攻擊

·ifconfig eth0 promisc改kali網卡爲混雜模式

·vi /etc/ettercap/etter.dns編輯dns文件

·進入後增長2條，IP爲kali的IP

·先用靶機ping一下百度，獲得百度IP

•service apache2 start開啓apache2，而後輸入ettercap -G進入ettercap

•在host裏面進行掃描並列出主機表：並將靶機網關IP設爲目標1，主機IP設爲目標2，先添加一個插件，而後雙擊此插件dns_spoof

·在靶機命令行裏再次ping baidu.com

由圖，百度IP如今爲kali的IP

·瀏覽器輸入網址，進入的是設置的網址

實驗收穫

本次實驗學習到了幾種網絡欺詐攻擊的原理和方法，對之後的實際生活中防範這些攻擊有了更有效的方法和手段，提升了咱們的防範意識。