1.基础问题回答
(1)通常在什么场景下容易受到DNS欺骗攻击
在局域网的环境下容易受到DNS欺骗攻击。
(2)在日常生活工作中如何防范以上两攻击方法
1.直接使用IP地址进行访问。2.把服务器端的ip地址与mac地址进行绑定。3.采用专业监听软件进行监听,监测是否存在两个应答数据包。
2.实践内容
(1)简单应用SET工具建立冒名网站
根据其他同学的经验,先检查80端口是否被占用
没有占用。
使用 修改文件,把监听端口设置为80
使用开启apache服务。
执行命令setoolkit打开set工具
选择1社会工程学攻击,然后选择建立假网站
选择密码捕获
选择建立网站的模式为网站克隆
首先会提示输入捕获服务器ip,本次使用kali,因此直接回车,然后输入一个具有输入登录名的网站,此时使用教务处网站
然后在靶机浏览器输入kali的ip可访问克隆网站
在克隆网站输入账号与密码后可捕获
密码是瞎编的/>_>/
(2)ettercap DNS spoof+(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
1.使用
将网卡改为混杂模式,目的是让此网卡接收所有数据流,为作dns欺骗做准备。
使用该命令修改DNS缓存表,在其中添加记录
并把ip定为kali的ip
然后打开ettercap,在sniff下拉框中选中scan for hosts
将网关设置为target1.靶机设置为target2
然后在当前窗口的plugins下拉菜单中选择manage the plugins 选择
然后start
成功实现dns欺骗
靶机为win7,但是无法在win10上实现,可使用kali的ip地址访问仿冒的网站,但是无法用假域名进行访问。
实验体会
复制一个网站很容易,安全软件也无法区分其真假,可能这也与网站有关,个别网站在证书的保护下可能可以轻易区别。实现一次完整的DNS欺骗有很大的局限性,这可能与ettercap有关。