Exp7 网络欺诈防范

一. 实践内容

简单应用SET工具建立冒名网站

1.首先使用sudo vi /etc/apache2/ports.conf 进行查看listen的端口号,若不是80改为80.20165213 Exp7 网络欺诈防范 随笔 第1张
(https://img2018.cnblogs.com/blog/1296582/201905/1296582-20190505153152125-929395669.png)

2.打开apache,输入apachectr start,打开服务
20165213 Exp7 网络欺诈防范 随笔 第2张

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

3.输入setoolkit打开,依次输入1,2,3,2.。
20165213 Exp7 网络欺诈防范 随笔 第3张
20165213 Exp7 网络欺诈防范 随笔 第4张
20165213 Exp7 网络欺诈防范 随笔 第5张
(https://img2018.cnblogs.com/blog/1296582/201905/1296582-20190505153546754-1916416130.png)

4.输入kali的IP和要用来被登陆的网站,用靶机登陆kali的ip,结果为其他网站。
20165213 Exp7 网络欺诈防范 随笔 第6张
20165213 Exp7 网络欺诈防范 随笔 第7张

ettercap DNS spoof

1.使用ifconfig eth0 promisc将kali网卡修改为混杂模式,并使用 vi /etc/ettercap/etter.dns
20165213 Exp7 网络欺诈防范 随笔 第8张

2.添加相应信息后保存退出。
20165213 Exp7 网络欺诈防范 随笔 第9张

3.输入ettercap -G打开,点击host scan。
20165213 Exp7 网络欺诈防范 随笔 第10张

4.点击host lists,将kali的网关地址设置为target1,将靶机的地址设置为target2,点击plugin management,使用dns spoof。
20165213 Exp7 网络欺诈防范 随笔 第11张
20165213 Exp7 网络欺诈防范 随笔 第12张
20165213 Exp7 网络欺诈防范 随笔 第13张

5.点击start sniffing 后,用靶机分别ping www.****.com和www.****.com,发现ip是kali的ip。
20165213 Exp7 网络欺诈防范 随笔 第14张
20165213 Exp7 网络欺诈防范 随笔 第15张

结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

1.重复前两部分的操作,第一部分的kali的ip和学校网站http://192.168.200.83/cas/login绑定再一起。

20165213 Exp7 网络欺诈防范 随笔 第16张

2.第二部在 vi /etc/ettercap/etter.dns中添加靶机登陆使用的域名。
20165213 Exp7 网络欺诈防范 随笔 第17张

3.登陆域名,进入校园网。
20165213 Exp7 网络欺诈防范 随笔 第18张

基础问题回答

通常在什么场景下容易受到DNS spoof攻击

  • 使用别人的路由器时容易收到DNS spoof攻击,只要别人知晓了你的ip地址就可以为所欲为。

在日常生活工作中如何防范以上两攻击方法

  • 不使用可疑的的wifi。
  • 打开防火墙。

实验感想

做完实验我再一次认识到网络安全的重要性,钓鱼网站的存在简直可怕,这涉及到的不只是不点开可疑网站而已,就算登陆正常网站也有可能被窃取个人信息,因此保护自己的电脑ip不被知道利用相当重要。

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄