2018~2019-8 20165107 网络对抗技术 Exp7 网络欺诈防范

20165107 网络对抗技术  Exp7 网络欺诈防范

实践内容

本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法，具体实践有

（1）简单应用SET工具建立冒名网站

（2）ettercap DNS spoof 

（3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站

（4）请勿使用外部网站做实验

基础问题回答

（1）通常在什么场景下容易受到DNS spoof攻击

通常在同一局域网下或者在各种公共网络当中。

（2）在日常生活工作中如何防范以上两攻击方法

及时更新DNS服务器软件版本，并安装补丁；关闭DNS服务器的递归功能，防止DNS欺骗；使用入侵检测系统，只要正确部署和配置，使用入侵检测系统就可以检测出大部分形式的ARP缓存中毒攻击和DNS欺骗攻击；不乱连WiFi，不乱点网站及不明链接。

实验步骤

步骤一：简单应用SET工具建立冒名网站

使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件，将端口改为http对应的80号端口

修改后esc键-:wq保存退出

使用netstat -tupln |grep 80查看80端口是否被占用，图中显示未被占用。

 

开启Apache服务：systemctl start apache2

开启SET工具：setoolkit

选择1：Social-Engineering Attacks（社会工程学攻击）

选择2：Website Attack Vectors（钓鱼网站攻击向量）

 

选择3：:Credential Harvester Attack Method`（即登录密码截取攻击）

选择2：Site Cloner克隆网站

输入攻击机kali的IP地址：192.168.150.144（我们可使用网址缩短改变网址来迷惑靶机）

输入一个有需要登陆的url（即被克隆的url）

提示Do you want to attempt to disable Apache?时选择y

在靶机浏览器地址栏中输入攻击机kali的IP地址访问，攻击机这边会收到连接提示

在靶机输入用户名和密码，攻击机可获取信息

 

步骤二：ettercap DNS spoof

使用指令ifconfig eth0 promisc将kali网卡改为混杂模式

输入vi /etc/ettercap/etter.dns对DNS缓存表进行修改，按i键添加几条对网站和IP的DNS记录

开启ettercap：ettercap -G（自动弹出ettercap的可视化界面）

点击工具栏中的Sniff—unified sniffing（嗅探所有），在弹出的界面中选择eth0后点击确定（即监听eth0网卡）

 

点击工具栏中的Hosts-Scan for hosts扫描子网，再点击Hosts list查看存活主机，将网关IP添加到target1，靶机IP添加到target2

需要注意的是，网关IP需要在靶机cmd中输入ipconfig确认，在我的win7虚拟机中网关为192.168.150.2，很容易将target1设成192.168.150.1

点击工具栏中的Plugins—Manage the plugins，双击dns_spoof选择DNS欺骗的插件

 

点击左上角的Start开始嗅探，此时在靶机中用命令行ping www.mosoteach.cn会发现解析的地址是攻击机kali的IP地址

 

此时在ettercap上也成功捕获到访问记录

步骤三：结合应用两种技术，用DNS spoof引导特定访问到冒名网站

首先按照实验一的步骤克隆一个登录页面，跳转成功。

 

通过实验二实施DNS欺骗，此时在靶机输入网址www.mosoteach.cn可以成功访问我们的冒名网站

 

之后我们重新开启setoolkit停在正在捕获处（注意检查80端口是否被占用），重新打开ettercap开始DNS欺骗，靶机中输入网址www.mosoteach.cn可以发现捕获到记录，实验成功。

 

实验总结与体会

通过本次实验，我接触并实践了克隆网页、制作钓鱼网站、运用DNS spoof攻击工具监控靶机的输入、获取用户名密码信息一系列内容，成功实现了攻击。此次实验步骤较为简便，攻击工具功能强大，过程十分有趣。在实验中，我也体会到网络信息泄漏的容易程度，也提高了自己日常上网的信息安全意识，加强了对钓鱼网站等网络非法获取信息手段的防范性和警惕性。

 

转载于:https://www.cnblogs.com/3523108059lyl/p/10809252.html