实验内容

  • 简单应用SET工具建立冒名网站
  • ettercap DNS spoof
  • 结合应用两种技术,用DNS spoof引导特定访问到冒名网站

  • 请勿使用外部网站做实验

    基础问题回答

    通常在什么场景下容易受到DNS spoof攻击
  • 同一局域网下,以及各种公共网络
    在日常生活工作中如何防范以上两攻击方法?
  • 关闭DNS服务器的递归功能。DNS服务器利用缓存中的记录信息回答查询请求或是DNS服务器通过查询其他服务获得查询信息并将它发送给客户机,这两种查询成为递归查询,这种查询方式容易导致DNS欺骗。

  • 使用入侵检测系统

    SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

    实验步骤

    1、简单应用SET工具建立冒名网站

  • 输入netstat -tupln |grep 80查看80端口是否被占用
    2018-2019-2 20165302 Exp7 网络欺诈防范 随笔 第1张

  • 输入sudo vi /etc/apache2/ports.conf
    2018-2019-2 20165302 Exp7 网络欺诈防范 随笔 第2张
  • 输入 apachectl start
    2018-2019-2 20165302 Exp7 网络欺诈防范 随笔 第3张

  • 输入setoolkit,输入1选择社会工程学攻击
    2018-2019-2 20165302 Exp7 网络欺诈防范 随笔 第4张

  • 之后选择2:Website Attack Vectors即钓鱼网站攻击、选择3:Credential Harvester Attack Method登录密码截取攻击、选择2:Site Cloner进行克隆网站、输入攻击机IP192.168.80.132
    2018-2019-2 20165302 Exp7 网络欺诈防范 随笔 第5张
  • http://192.168.200.83/cas/login
    2018-2019-2 20165302 Exp7 网络欺诈防范 随笔 第6张
  • 然后使用靶机访问该网址:192.168.80.132
    2018-2019-2 20165302 Exp7 网络欺诈防范 随笔 第7张
    2018-2019-2 20165302 Exp7 网络欺诈防范 随笔 第8张

  • 用户输入用户名密码
    2018-2019-2 20165302 Exp7 网络欺诈防范 随笔 第9张

2.ettercap DNS spoof

  • 输入ifconfig eth0 promisc

  • 输入vi /etc/ettercap/etter.dns
    2018-2019-2 20165302 Exp7 网络欺诈防范 随笔 第10张

  • 输入ettercap -G打开ettercap,选择 Sniff ,选择unified sniffing ,选择 eth0 然后ok,监听eth0网卡
    2018-2019-2 20165302 Exp7 网络欺诈防范 随笔 第11张

  • 在工具栏中的Hosts下先点击Scan for hosts扫描子网,再点击Hosts list查看存活主机,将kali网关的IP添加到target1,靶机IP添加到target2
    2018-2019-2 20165302 Exp7 网络欺诈防范 随笔 第12张

  • 选择Plugins—>Manage the plugins,双击dns_spoof选择DNS欺骗的插件:
    2018-2019-2 20165302 Exp7 网络欺诈防范 随笔 第13张

  • 点击左上角的start,靶机中用命令行ping www.mosoteach.cn
    2018-2019-2 20165302 Exp7 网络欺诈防范 随笔 第14张

3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站

2018-2019-2 20165302 Exp7 网络欺诈防范 随笔 第15张

实验体会:

这次试验总体上比较简单,通过这次试验我学会了如何进行dns欺骗,更进一步的了解了dns欺骗的原理,对以后的学习很有帮助
扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄