一、原理与实践说明
1.实践目标
2.实践内容概述
3.基础问题回答
二、实践过程记录
任务一:简单应用SET工具建立冒名网站
任务二:ettercap DNS spoof
任务三:结合应用两种技术,用DNS spoof引导特定访问到冒名网站
三、实验遇到的问题及解决方法
四、实验总结与体会
一、原理与实践说明
1.实践目标
理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。
2.实践内容概述
简单应用SET工具建立冒名网站
ettercap DNS spoof
结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
3.基础问题回答
通常在什么场景下容易受到DNS spoof攻击?
同一个局域网下
公共网络,比如那些没有密码,安全性较差的公共WiFi
在日常生活工作中如何防范以上两攻击方法?
不随便点击别人发给自己或者邮箱里来源未知的链接地址
浏览网页时,要注意地址栏的网页链接,如果是那种乱码则有可能被篡改
谨慎使用各种不安全的公共网络
使用最新版本的DNS服务器软件,并及时安装补丁
二、实践过程记录
任务一:简单应用SET工具建立冒名网站
由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。
使用sudo vi /etc/apache2/ports.conf
命令修改Apache的端口文件,将端口改为80,如下图所示:
使用netstat -tupln |grep 80
命令查看80端口是否被占用。如果有,使用kill+进程号
杀死该进程。
使用systemctl start apache2
开启Apache服务
输入setoolkit
打开SET工具: