文章目录
1.实验内容
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
(1)简单应用SET工具建立冒名网站
(2)ettercap DNS spoof
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
2.实验过程
2.1简单应用SET工具建立冒名网站
1.使用命令netstat -tupln | grep 80查看80端口是否被占用,由下图可知该端口并没有被占用。
2.输入命令setoolkit进入该工具中,对目标网站:天翼快递 - 用户登录http://www.tykd.com/User/login/ 进行网站克隆。
首先在主菜单中选择社会工程学攻击(1)
选择网络攻击(2)
选择认证获取攻击(3)
选择网站克隆(2)
为了使Windows 11主机能够访问虚拟机的网站,故将IP设为虚拟机的桥接网卡的IP,这里可以直接enter跳过。
输入克隆网站的url:http://tykd.com/User/reg/。
在win 11主机上访问192.168.207.139,注册相关信息,将密码设置为学号:20212419,发现setoolkit已经接受到相应的注册信息。
2.2 ettercap DNS spoof
输入ifconfig查看ip地址如下:
输入netstat -rn 查看桥接网卡为:eth0
使用ifconfig eth0 promisc将Kali的桥接网卡改为混杂模式。
编辑ettercap的DNS表,输入命令vi /etc/ettercap/etter.dns。
然后在最后追加一条DNS记录:www.tykd.com A 192.168.207.139。
查看靶机IP,可以发现靶机IP为192.168.207.141,网关为192.168.207.2,此时使用命令ping www.tykd.comDNS解析出的IP为47.56.157.205。
输入ettercap -G指令开启ettercap,在弹出的界面中选择eth0并点击确定,即可监听eth0网卡。
选择“Scan for hosts”扫描局域网中的活跃IP。
将网关IP加入Target1,将靶机IP加入Target2。
选择“Plugins”——“Manage plugins”,然后找到dns_spoof双击该选项激活该插件。
应用ARP欺骗
此时在靶机上重新ping www.tykd.com,发现此时析出的ip为kali虚拟机的ip。
2.3 结合应用两种技术,用DNS spoof引导特定访问到冒名网站
- 将2.1中最后设置的IP地址更换为192.168.207.141,其他设置不变。
- 2.2中的设置保持不变。
- 在靶机上访问http://www.tykd.com/User/login/ ,输入用户名和密码,可以发现setoolkit接收到了相应的用户名和密码。
3.问题及解决方案
- 问题1:在进行2.2DNS欺骗时,一直无法成功。
- 问题1分析:检查发现在编辑ettercap的DNS表时,在www.tykd.com A 192.168.207.139前多加了一个#号,导致其被注释掉了。
- 问题1解决方法:将#删掉即可。
4.学习感悟、思考等
通过实践SET工具建立冒名网站和使用ettercap进行DNS欺骗攻击,我深刻体会到了网络安全的重要性以及攻击手段的隐蔽性。在操控这些工具的过程中,我意识到了一个小小的安全漏洞可能会导致严重的后果。SET工具的简单操作让我惊讶,它让建立冒名网站变得轻而易举,仿佛站在了黑客的角度,让我更加深刻地理解了网络攻击的手法。
ettercap的DNS欺骗功能则是一种更加隐蔽的攻击方式。通过欺骗目标设备的DNS请求,我可以将用户引导到虚假的冒名网站,从而窃取其敏感信息或者进行其他恶意行为。这种攻击方式的危害性在于,用户并不会察觉到自己已经受到了攻击,因为他们访问的仍然是看似正常的网站。
本次实验更让我加深了对于网络安全的重视。网络安全意识的普及和提升至关重要,只有时刻保持警惕,才能有效地防范各种网络攻击。
扫一扫
216
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
