网络对抗技术 20165220 Exp7 网络欺诈防范

网络对抗技术 20165220 Exp7 网络欺诈防范

实验任务

(1)简单应用SET工具建立冒名网站 (1分)

(2)ettercap DNS spoof (1分)

(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分)

(4)请勿使用外部网站做实验

 基础问题回答

(1)通常在什么场景下容易受到DNS spoof攻击
答:在外面连接了一些不需要密码的公共WiFi等等。

(2)在日常生活工作中如何防范以上两攻击方法
答:a.在公共环境下不连一些免费的WiFi
       b.在进入一些网站时,通过正规途径进入并且注意检查网址是否被篡改
       c.安装预防软件检测

实验过程

1.简单应用SET工具建立冒名网站

输入指令:

sudo vi /etc/apache2/ports.conf

将Apache的端口改为80;

网络对抗技术 20165220 Exp7 网络欺诈防范

输入指令:

netstat -tupln |grep 80

查看80端口是否被占用;

网络对抗技术 20165220 Exp7 网络欺诈防范

输入kill 62563指令,杀死该进程;

网络对抗技术 20165220 Exp7 网络欺诈防范

输入指令:

apachectl start

启动Apache服务;

网络对抗技术 20165220 Exp7 网络欺诈防范

输入setoolkit指令,打开SET工具;

选择1,进行社会工程学攻击;

网络对抗技术 20165220 Exp7 网络欺诈防范

选择2,网站攻击向量;

网络对抗技术 20165220 Exp7 网络欺诈防范

选择3,登录密码截取攻击;

网络对抗技术 20165220 Exp7 网络欺诈防范

选择2,进行克隆网站;

网络对抗技术 20165220 Exp7 网络欺诈防范

输入kali的IP地址192.168.1.234

输入要克隆的网址https://www.mosoteach.cn/web/index.php?c=passport&m=index

访问kali的IP地址192.168.1.234,打开的是和克隆网站界面一样的网站

网络对抗技术 20165220 Exp7 网络欺诈防范

当输入用户名和密码时,可以在kali中截取到用户的用户名和密码!!!

网络对抗技术 20165220 Exp7 网络欺诈防范

2.ettercap DNS spoof

输入指令:

入ifconfig eth0 promisc

将kali网卡改为混杂模式;

然后输入指令:

vi /etc/ettercap/etter.dns

对DNS缓存表进行修改。加入一个域名,对应的IP地址为kali的IP 192.168.1.234;

网络对抗技术 20165220 Exp7 网络欺诈防范

输入ettercap -G指令,打开ettercap工具;

点击工具栏中的sniff -> unified sniffing,在弹出的界面中选择eth0,使其监听eth0网卡;

 网络对抗技术 20165220 Exp7 网络欺诈防范

点击工具栏中的Hosts -> Scan for hosts,等待扫描完成后点击Hosts -> Hosts list查看存活的主机;

 网络对抗技术 20165220 Exp7 网络欺诈防范

将kali的网关地址192.168.1.1设置为TARGET1

将靶机的IP地址192.168.1.142设置为TARGET2;

如图所示:

网络对抗技术 20165220 Exp7 网络欺诈防范

然后点击工具栏中的Plugins -> Manage the plugins,双击dns_spoof选中DNS欺骗的插件;

网络对抗技术 20165220 Exp7 网络欺诈防范

点击工具栏中的Start -> start sniffing,开始嗅探;

在靶机的命令行中,输入ping www.baidu.com指令,

可以看到连接到的IP地址就是kali的IP地址;

网络对抗技术 20165220 Exp7 网络欺诈防范

控制台也能看到一个到kali的IP地址的连接

如图所示:

网络对抗技术 20165220 Exp7 网络欺诈防范

3、结合应用两种技术,用DNS spoof引导特定访问到冒名网站

参照任务1,输入克隆网址www.mosoteach.cn/web/index.php?c=passport&m=index与kali的IP 192.168.1.234;

参照实验2,设置DNS表,加入www.baidu.com与其kali的IP 192.168.1.234,打开ettercap,设置并开始嗅探;

靶机打开www.baidu.com,显示的界面为克隆网址的界面;

网络对抗技术 20165220 Exp7 网络欺诈防范

进行用户登录,输入用户名和密码时,在kali中可以看到输入的用户名、密码!!

网络对抗技术 20165220 Exp7 网络欺诈防范

实践总结与体会

本次实验通过自己亲手搭建网站, 设置域名欺骗,实现了在局域网下获取用户名密码的目的。

通过本次实验让我们体会到了,在不可信的网络下上网可能存在的隐患,提高了我们的网络安全防范意识。

今后一定要认真学习更多知识,绝对不能随便连接公共WiFi~

 

上一篇:网络对抗技术 Exp7 网络欺诈防范


下一篇:20165101刘天野 2018-2019-2《网络对抗技术》Exp7 网络欺诈防范