- 实践内容
- 基础问题回答
- 实验步骤
- 实验感想
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有:
(1)简单应用SET工具建立冒名网站
(2)ettercap DNS spoof
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
(4)请勿使用外部网站做实验
(1)通常在什么场景下容易受到DNS spoof攻击?
(2)在日常生活工作中如何防范以上两攻击方法?
要将钓鱼网站挂在本机的http服务下,需要将SET工具的访问端口改为默认的80端口。使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,修改Listen后的端口号为80(一般都是80),如图所示我的监听端口是80就不需要修改了。
先输入netstat -tupln |grep 80命令查看80端口是否被占用,如果被某个进程所占用,则使用kill+进程ID命令将该进程杀死。然后再次查看,检查进程是否被杀死。
使用命令apachectl start或者service apache2 start开启Apache服务
输入setoolkit打开SET工具
依次选择:1(进行社会工程学攻击) -> 2(钓鱼网站攻击向量)-> 3(登录密码截取攻击)-> 2(克隆网站)
- 选择1进行社会工程学攻击
- 选择2即钓鱼网站攻击向量
- 选择3即登录密码截取攻击
- 选择2进行克隆网站
输入kali的IP地址:192.168.216.132
输入被克隆博客url:[https://www.cnblogs.com/sgm5/p/12467744.html][1](我选的是第一次做的实验)
在提示“Do you want to attempt to disable Apache?”,选择y
在靶机上(我用的Windows)输入攻击机IP:192.168.216.132,按下回车后跳转到被克隆的网页:
输入ifconfig eth0 promisc命令将kali网卡改为混杂模式
然后输入命令vi /etc/ettercap/etter.dns对ettercap的dns文件进行编辑,添加网站的DNS的记录,并且IP设置为kali的ip地址。
www.baidu.com A 192.168.216.132 //IP要换成自己的kali主机IP
使用service apache2 start命令开启apache2,然后输入命令ettercap -G,开启ettercap,会自动弹出来一个ettercap的可视化界面
在选择好网卡eth0后点击√开始监听
在右上角的三个点中的选择Hosts——>Scan for hosts扫描子网
点击工具栏Hosts下的Hosts list查看有哪些存活主机,并将kali网关的IP添加到target1,靶机IP添加到target2
点击工具栏中的Plugins——>Manage the plugins
选择dns_spoof 即DNS欺骗的插件,双击后即可开启
开启嗅探之前靶机ping百度的结果:
开启嗅探之后ping百度的结果,可以看到设置好ettercap之后博客园的IP变成了kali的IP,在靶机中执行ping命令,结果如下,同时kali端可以看到反馈信息
这次实验相对来说并不难,让我对url攻击和dns攻击有了更深的认识,在生活中一定认准我们要登录的网站,也不能在公共场所乱连热点,必须提高警惕性,防患于未然。
2019-2020-2 20175325石淦铭《网络对抗技术》Exp7 网络欺诈防范
原文:https://www.cnblogs.com/sgm5/p/12897727.html