1.基础问题回答

 （1）通常在什么场景下容易受到DNS欺骗攻击

在局域网的环境下容易受到DNS欺骗攻击。

 （2）在日常生活工作中如何防范以上两攻击方法

1.直接使用IP地址进行访问。2.把服务器端的ip地址与mac地址进行绑定。3.采用专业监听软件进行监听，监测是否存在两个应答数据包。

2.实践内容

（1）简单应用SET工具建立冒名网站 

根据其他同学的经验，先检查80端口是否被占用

 

没有占用。

使用 修改文件，把监听端口设置为80

使用开启apache服务。

执行命令setoolkit打开set工具

选择1社会工程学攻击，然后选择建立假网站

选择密码捕获

选择建立网站的模式为网站克隆

首先会提示输入捕获服务器ip，本次使用kali，因此直接回车，然后输入一个具有输入登录名的网站，此时使用教务处网站

然后在靶机浏览器输入kali的ip可访问克隆网站

在克隆网站输入账号与密码后可捕获

密码是瞎编的/>_>/

（2）ettercap DNS spoof+（3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。

1.使用

将网卡改为混杂模式，目的是让此网卡接收所有数据流，为作dns欺骗做准备。

使用该命令修改DNS缓存表，在其中添加记录

并把ip定为kali的ip

然后打开ettercap，在sniff下拉框中选中scan for hosts

将网关设置为target1.靶机设置为target2

然后在当前窗口的plugins下拉菜单中选择manage the plugins 选择

然后start

成功实现dns欺骗

靶机为win7，但是无法在win10上实现，可使用kali的ip地址访问仿冒的网站，但是无法用假域名进行访问。

实验体会

复制一个网站很容易，安全软件也无法区分其真假，可能这也与网站有关，个别网站在证书的保护下可能可以轻易区别。实现一次完整的DNS欺骗有很大的局限性，这可能与ettercap有关。