1.1.基础问题回答
(1)通常在什么场景下容易受到DNS spoof攻击
在连接不安全的网络时,容易被不法分子引导至虚假的网站
(2)在日常生活工作中如何防范以上两攻击方法
不在公共场合随意连接无线网
2.1实验内容
简单应用SET工具建立冒名网站
输入sudo vi /etc/apache2/ports.conf修改端口文件,改为80
然后输入netstat -tupln |grep 80查看端口80是否被占用
看来是没有
然后输入apachectl start开启apache服务
然后输入setoolkit打开工具
然后现在有几个选项让你选
我们选择社会工程学攻击
继续选择网站攻击
然后选择账户窃取
然后选择网站克隆
配置好相应的ip和url之后我们将靶机连入网址
然后我们在攻击端就可以看到相应的登入信息
2.2ettercap DNS spoof
输入ifconfig eth0 promisc将显卡改为混杂模式
输入vi /etc/ettercap/etter.dns修改dns缓存表
将相应的dns改为自己的
输入ettercap -G会出来一个ui
点击工具栏中的Sniff---unified sniffing然后选择相应的网卡
点击工具栏中的Hosts---Scan for hosts扫描子网 最后点击工具栏中的Hosts---Hosts list查看存活主机
最后ping相应的网址,成功
2.3结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
同上操作,不再重复,将校园网克隆
OK的
可以看到kali中的反应
实验心得
本次实验比较有意思,在接入不安全的网络中,理论上一切网站都是不可以信任的,所以我们要多多警惕商场这类的公用wifi,不在上面传递敏感信息
原文:https://www.cnblogs.com/breakingdoge/p/10812420.html