2018-2019-2 网络对抗技术 20165230 Exp7 网络欺诈防范
实验目的
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。
实验内容
- 简单应用SET工具建立冒名网站
- ettercap DNS spoof
- 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
实验步骤
(一)应用SET工具建立冒名网站
生成的钓鱼网站如果使用https服务无法验证证书,因此钓鱼网站要使用http服务,则要
SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。sudo vi /etc/apache2/ports.conf将Apache的端口改为80- 使用
setoolkit打开SET工具 - 选择参数:
1 > Social-Engineering Attacks //社会学攻击 2 > Website Attack Vectors //网站攻击向量 3 > Credential Harvester Attack Method //攻击方法是截取密码 2 > Site Cloner //进行网站克隆 输入kali的IP地址,也就是说,只要靶机访问kali的IP地址时,其实打开的就是一个和克隆网站界面一样的钓鱼网站,这样当用户登录时,我们就可以截取到用户的用户名和密码了
使用Url Shortener可以将kali的IP地址伪装成另一个链接
值得一提的是,尝试了常用的几个网站如邮箱、微博、博客园等,有的网页会显示乱码而有的只能显示连接信息却无法获取用户输入的信息,可能是因为原网站使用的是https服务,而钓鱼网站无法提供证书因而用户无法认证,不过也好,这样比较安全。
(二)ettercap DNS spoof
输入
vi /etc/ettercap/etter.dns对DNS缓存表进行修改,先做个测试,将淘宝的域名与kali的IP相关联
希望能监听整个局域网络的数据包,使用
ifconfig eth0 promisc将网卡改为混杂模式- 点击工具栏中的
Hosts->Scan for hosts,等待扫描完成后点击Hosts->Hosts list查看 可以看到有四台存活主机,将kali的网关地址设置为TARGET1,将靶机的IP地址设置为TARGET2,设置成功后可以在控制台看到结果
点击工具栏中的
Plugins->Manage the plugins,双击dns_spoof选中,可在控制台看到结果
点击工具栏中的
Start->start sniffing,开始嗅探看看效果如何:靶机用命令行
ping www.taobao.com,可以看到连接到的IP地址就是kali的IP地址,控制台也能看到一个到kali的IP地址的连接。
至此,测试完成,我们不需要将IP地址进行伪装就可以实现攻击了。
(三)应用两种技术,用DNS spoof引导特定访问到冒名网站
实验问题回答
- 通常在什么场景下容易受到DNS spoof攻击
- 当攻击机与靶机位于同一局域网的时候容易受到DNS spoof攻击
- 对于公开的热点或者是看起来像私人的热点却又不需要密码的WiFi都要格外小心,不要轻易输入自己的私密信息。
- 在日常生活工作中如何防范以上两攻击方法
- 就第一种攻击而言,钓鱼网站的域名与真网站可能只相差一个字母或一个符号,在访问网站的过程中应仔细查看,避免上当
- 对于不知道是否安全的热点或WiFi,连接后不要输入自己的个人信息或密码
- 这次实验对于使用https服务的网站几乎都成功不了,所以浏览网页的时候最好关注一下是否使用的是https服务,如果不是的话最好不要输入自己的私密信息
实验总结
- 这次实验通过自己做一个钓鱼网站让我以后刷微信在点开一个陌生网页时候都会情不自禁的看一下网页内容对应的网址(虽然我可以把网址对应的网站域名伪装的一一对应,反正也看不到内部arp对应关系),和内心多出的细思微恐。
- 如果在商场里很可能会连上免费的钓鱼wifi,如果它窃听你的数据那千万不能拿免费wifi去做有关钱财等泄露个人信息的交易,这也给平常认为做这些并无大碍的我上了一个警钟!
