Exp7 网络欺诈防范

1.基础问题回答

 (1)通常在什么场景下容易受到DNS欺骗攻击

在局域网的环境下容易受到DNS欺骗攻击。

 (2)在日常生活工作中如何防范以上两攻击方法

1.直接使用IP地址进行访问。2.把服务器端的ip地址与mac地址进行绑定。3.采用专业监听软件进行监听,监测是否存在两个应答数据包。

2.实践内容

(1)简单应用SET工具建立冒名网站 

根据其他同学的经验,先检查80端口是否被占用

Exp7 网络欺诈防范

 

没有占用。

使用 Exp7 网络欺诈防范修改文件,把监听端口设置为80

Exp7 网络欺诈防范

使用Exp7 网络欺诈防范开启apache服务。

执行命令setoolkit打开set工具

Exp7 网络欺诈防范

选择1社会工程学攻击,然后选择Exp7 网络欺诈防范建立假网站

Exp7 网络欺诈防范选择密码捕获

Exp7 网络欺诈防范选择建立网站的模式为网站克隆

Exp7 网络欺诈防范

首先会提示输入捕获服务器ip,本次使用kali,因此直接回车,然后输入一个具有输入登录名的网站,此时使用教务处网站

然后在靶机浏览器输入kali的ip可访问克隆网站

Exp7 网络欺诈防范

在克隆网站输入账号与密码后可捕获

Exp7 网络欺诈防范

密码是瞎编的/>_>/

(2)ettercap DNS spoof+(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

1.使用Exp7 网络欺诈防范

将网卡改为混杂模式,目的是让此网卡接收所有数据流,为作dns欺骗做准备。

Exp7 网络欺诈防范使用该命令修改DNS缓存表,在其中添加记录

Exp7 网络欺诈防范并把ip定为kali的ip

然后打开ettercap,在sniff下拉框中选中scan for hosts

Exp7 网络欺诈防范将网关设置为target1.靶机设置为target2

然后在当前窗口的plugins下拉菜单中选择manage the plugins 选择Exp7 网络欺诈防范

然后start

Exp7 网络欺诈防范

成功实现dns欺骗

靶机为win7,但是无法在win10上实现,可使用kali的ip地址访问仿冒的网站,但是无法用假域名进行访问。

实验体会

复制一个网站很容易,安全软件也无法区分其真假,可能这也与网站有关,个别网站在证书的保护下可能可以轻易区别。实现一次完整的DNS欺骗有很大的局限性,这可能与ettercap有关。

上一篇:SUSE12.2 添加ISO为源


下一篇:2018-2019-2 网络对抗技 20165328 Exp7: 网络欺诈防范