制作钓鱼网站
基本概念
-
DNS:Domain Name Service 域名服务
-
相关DOS命令
nslookup 网址 //解析网址相关信息
-
钓鱼网站的定义
– 网络钓鱼是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的地址以及页面内容,以此来骗取用户银行或信用卡帐号、密码等私人资料
-
DNS欺骗的定义
– 攻击者冒充域名服务器的一种欺骗行为。 冒充域名服务器,后把查询的IP地址设为攻击者的IP地址,用户上网只能看到攻击者的主页,而不是想要访问主页。
实验目的:
使用kali系统模拟攻击者,利用中间人的攻击手段来对受害者进行DNS欺骗、使受害者通过访问假的网站。
实验流程
- 开启虚拟机并配置IP
与要被攻击的主机处于同一个网段。
命令检测网络连通性:
ping 对方主机IP
-
打开进入/etc/ettercap/etter.dns
-
末尾增加配置
加上网站 A 本机kali 的ip
-
使用命令查看路由
#route -n
-
命令开启软件
#ettercap -G
选择网卡:
-
点击"搜索"按钮,进行主机发现。
- 将想要受害者添加到"add to target 1",欺骗的网关添加"add to target 2"。
-
开启arp欺骗
echo 1 > /proc/sys/net/ipv4/ip_forward
-
ok 开始arp欺骗
-
完成arp欺骗下可以开始dns欺骗
双击选中: dns_spoof
|
- 把弄好的网站放入/home下命名位index.html部署完成.