20182217刘洪宇_Exp7 网络欺诈防范

1. 实践内容

本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。

具体实践有

(1)简单应用SET工具建立冒名网站 (1分)

  •  修改Apache的端口文件,输入 sudo vi /etc/apache2/ports.conf 编辑Apache的端口配置文件,确定http对应端口号为80即可
    20182217刘洪宇_Exp7 网络欺诈防范

     

     

  • 查看80端口占用情况,输入 netstat -tupln |grep 80 查看80端口是否被占用 ,如果被占用就kill
    20182217刘洪宇_Exp7 网络欺诈防范

     

     

     

  • 开启Apache服务,输入 apachectl start 开启服务

    20182217刘洪宇_Exp7 网络欺诈防范

     

     

  • 打开SET工具,输入 setoolkit 打开SET工具,这里可能需要先安装,之后输入y开启SET

    20182217刘洪宇_Exp7 网络欺诈防范

     

     

  •  

    SET功能选择,输入1选择社会工程学攻击

    20182217刘洪宇_Exp7 网络欺诈防范

     

     输入2,选择钓鱼网站攻击向量

    20182217刘洪宇_Exp7 网络欺诈防范

     

     输入3选择登陆密码截取攻击
    20182217刘洪宇_Exp7 网络欺诈防范

     

     输入2选择克隆网站
    20182217刘洪宇_Exp7 网络欺诈防范

     

     

      

  • 开始攻击
    输入攻击机IP和被克隆的url,这里用的是教务网
    20182217刘洪宇_Exp7 网络欺诈防范

     

     

  • 靶机在浏览器输入攻击机ip地址

     20182217刘洪宇_Exp7 网络欺诈防范

     

     

  •  输入账号密码(为了安全,这里就输个错的)

  •  攻击返回靶机的操作
    20182217刘洪宇_Exp7 网络欺诈防范

     

     

 

(2)ettercap DNS spoof (1分)

  •  使用指令 ifconfig eth0 promisc 将kali网卡改为混杂模式;
    20182217刘洪宇_Exp7 网络欺诈防范

  • 输入命令 leafpad /etc/ettercap/etter.dns 对DNS缓存表进行修改:www.cnblogs.cn  A 192.168.50.26
    20182217刘洪宇_Exp7 网络欺诈防范
  • 使用  ettercap -G 开启ettercap,选择好网卡eht0后点击 开始监听
    20182217刘洪宇_Exp7 网络欺诈防范
  • 在右上角的三个点中选择“Hosts”——>“Scan for hosts”扫描子网
    20182217刘洪宇_Exp7 网络欺诈防范
  • 在 Hosts list 中查看扫描到的存活主机,靶机IP地址为192.168.43.82 ,网关为192.168.43.1,将网关的IP添加到target1,将靶机IP添加到target2
    20182217刘洪宇_Exp7 网络欺诈防范

20182217刘洪宇_Exp7 网络欺诈防范

 

 

  • 点击工具栏中的“Plugins”——>“Manage the plugins”
    20182217刘洪宇_Exp7 网络欺诈防范

     

     

  • 选择 dns_spoof,即DNS欺骗的插件,双击后即可开启
    20182217刘洪宇_Exp7 网络欺诈防范

     

  • 此时已经处于嗅探模式,在靶机中执行ping命令结果如下,数据来源为攻击机的IP地址

    20182217刘洪宇_Exp7 网络欺诈防范

     

     

     

  • 攻击机中显示如下
    20182217刘洪宇_Exp7 网络欺诈防范

     

     

(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

  • 综合以上两种技术,思路为——首先将使用任务二实施DNS欺骗,将网站与攻击机关联,然后根据任务一克隆一个页面。
  • 重复任务二,进行dns欺骗
    20182217刘洪宇_Exp7 网络欺诈防范
  • 重复任务一,将https://www.besti.edu.cn/index.dhtml与与攻击机IP地址关联

     

    20182217刘洪宇_Exp7 网络欺诈防范

  • 靶机登录www.cnblogs.cn,跳转到https://www.besti.edu.cn/index.dhtml
    20182217刘洪宇_Exp7 网络欺诈防范
  • 攻击机显示情况
    20182217刘洪宇_Exp7 网络欺诈防范

2.基础问题回答

  • 通常在什么场景下容易受到DNS spoof攻击
    • 在同一个局域网内很容易,比如连接到公共场所的陌生WIFI
  • 在日常生活工作中如何防范以上两攻击方法
    • 对于冒名网站,可以在输入自己的账号密码之前,先检查下域名地址对不对;

    • 对于dns攻击,如果是需要访问非常重要的网站,可以直接用IP地址访问,也可以将网关的IP和Mac静态地址绑定,并且避免连接陌生wifi。

3.实践总结与体会

  • 本次实验运用了apache和ettercap两种工具,让我对伪装网站这一陌生领域有了全新理解,这次之后我也知道了乱连接wifi的危险性是大大的,之后要注意网上冲浪的安全性,做好防范措施。

 

上一篇:2020-2021-2 网络对抗技术 20181230 Exp7 网络欺诈防范


下一篇:2020-2021-2 网络对抗技术 20181321 Exp7 网络欺诈防范