1. 实验内容
1.1 实验要求
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
(1)简单应用SET工具建立冒名网站
(2)ettercap DNS spoof
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
2. 实验过程
2.1 简单应用SET工具建立冒名网站
先输入netstat -tupln |grep 80查询80端口是否开放,输入vim /etc/apache2/ports.conf 将apache的监听端口更改为80,打开服务
启动SET工具
setoolkit
选择1:社会工程学攻击
接下来选2:网站攻击流量
再选3:凭证收集攻击方法
再选2:克隆网页,输入kali的ip,我选择克隆开心网,把开心网登陆界面的地址输进去
在靶机浏览器输入kali的ip地址,就会跳到开心网登录界面(忘记截图了),然后kali这就会捕获到用户名以及密码
2.2 ettercap DNS spoof
修改kali网卡为混杂模式ifconfig eth0 promisc,使用vim /etc/ettercap/etter.dns添加下列信息
打开图形化工具ettercap -G
SNIFF Hosts->Scan for hosts扫描主机ip
将靶机设置为target1
Plugins—>Manage the plugins,选择插件,打开dns_spoof,即可开始攻击。
这时用靶机ping百度,结果就是ping到我kali的ip上来了
2.3 结合应用两种技术,用DNS spoof引导特定访问到冒名网站
这步就是把2.1和2.2重复一遍,在输入www.baidu.com的时候就成了开心网了
3. 问题及解决方案
第二个实验最后一步我没选2直接敲代码了,就一直返回上一步界面,后来选了2以后发现甚至代码是自动给出的
4.学习感悟
kali中的许多工具都有很强大的功能。日常生活工作中在网站中输入重要的个人信息时核实网站的真实性尽量避免使用公共网络,保护自己的信息。
扫一扫
260
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
