实验目的:使用kali模拟攻击者,利用中间人攻击手段来获取用户登录的用户名和密码
ARP欺骗
实验环境及拓扑图:
win xp:模拟客户机
win 2003:模拟FTP服务器
kali:模拟攻击机(root用户登录)
工具:
ettercap(kali自带)
中间人攻击原理:
- 利用的是ARP协议的漏洞
- ARP欺骗
实验流程:
-
开启虚拟机并配置IP
win xp:
win 2003:
kali: -
在2003上搭建FTP服务器
-
验证是否可以访问
-
开启ARP欺骗以及sniff嗅探
-
检查ARP缓存表查看是否欺骗成功
-
用客户机访问FTP站点
-
嗅探用户名和密码
DNS欺骗:制作钓鱼网站
原理:客户访问正常的网站,进行域名解析的时候,kali使用ARP欺骗进行消息的拦截,将自己伪装成DNS服务器,发送虚假的解析记录,让客户以为自己在访问官方网站,但其实却是我们的钓鱼网站。
步骤:
-
将03配置为WEB服务器,发布一个网页,注意:这里模拟官网,再将它配置成DNS服务器
-
让客户机使用域名登录,验证是否成功发布
-
在kali上伪造虚假的dns解析记录
ettercap软件的dns解析记录在/etc/ettercap/etter.dns
,进去可以编辑伪造的解析记录
-
kali上开启Apache服务
systemctl start apache2
查看开放的端口netstat -antupl
(tcp和udp都看,t是tcp,u是udp),可以查看端口是否开启
-
伪造钓鱼网站(模仿官网的网站,不要被看出来,这里我用的是同一个网页)
/etc是存放配置文件的
/var是可变文件,如:日志、站点、缓存等
所以在/var/www/html
下放置我们的钓鱼网站
index.html是钓鱼网站
error.php是我们用来获取用户名和密码的动态页面
1.txt是存放用户名和密码的文件,目前是空的
-
打开ettercap软件(已经打开ARP投毒),再打开DNS投毒,就可以将我们伪造的解析记录发送给客户机
-
客户访问正常的qq官网,结果访问的是钓鱼网站,在不知情的情况下进行登录
提交之后刷新了页面
域名解析的时候就已经进行投毒了
用户和密码其实已经被我们窃取了