20202410 2022-2023-2 《网络与系统攻防技术》实验七实验报告

20202410 2022-2023-2 《网络与系统攻防技术》实验七实验报告

1.实验内容

本实践的目标为理解常用网络欺诈背后的原理，具体实践有：

（1）简单应用SET工具建立冒名网站

（2）ettercap DNS spoof

（3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。

2.实验过程

2.1 简单应用SET工具建立冒名网站

2.1.1 setoolkit 启动set工具

2.1.2 选择攻击方式

选择 1）社会工程学攻击

选择 2）网站攻击向量

选择 3）凭证采集器攻击方法

选择 2）网站克隆

2.1.3 输入攻击机IP和想要克隆的网站地址

先输入攻击机IP：
kali：192.168.186.141
再输入网址：
tykd.com/User/reg/

2.1.4 在靶机输入kali机IP地址，会发现打开的是克隆网页

此时在这个页面输入注册内容也可在kali中看到：

2.2 ettercap DNS spoof

2.2.1 使用ifconfig eth0将网卡改为混杂模式

2.2.2 对DNS缓存表进行修改

vim /etc/ettercap/etter.dns （这一步要在root用户下进行）
进入缓存表后添加网址：

2.2.3 利用ettercap实施DNS spoof

1. 通过ettercap -G 启动ettercap可视化界面
   

2. 点击√开始监听

3. 点击左上角的放大镜“Scan for hosts”扫描子网，再点击放大镜右边的方形图案“Hosts list”查看存活主机：
   

4. 将攻击机网关的IP（192.168.186.2）添加到Target1，将靶机IP（192.168.186.144）添加到Target2
   

5. 点击右上角的地球图案，选择“ARP poisoning…”，点击“ok”

6. 点击右上角工具栏，选择“plugins->Manage plugins”，双击dns_spoof，启用DNS欺骗

7. 在靶机中对刚刚在DNS缓存表中添加的网站执行ping命令。可以看到，网站的IP地址都变成kali攻击机的IP：
   

2.3 结合应用两种技术，用DNS spoof引导特定访问到冒名网站

2.3.1 克隆网页

按照2.1的步骤，克隆一个网页

2.3.2 进行DNS欺骗

按照2.2的步骤，将克隆的网页添加到DNS缓存表中。
之后步骤同2.2。

2.3.3 结果

1. 在靶机中对刚刚在DNS缓存表中添加的网站执行ping命令。可以看到，网站的IP地址都变成kali攻击机的IP：
   
2. 在靶机登录添加网页的登录页面进行登录，kali中可以获取登录信息：
   
   
   

3.问题及解决方案

• 问题1：修改DNS缓存表后无法保存。

• 

• 问题1解决方案：利用root用户进入并修改。

• 问题2：2.2.3中将网关与IP加入target后直接启用DNS欺骗，始终无法成功。

• 问题2解决方案：在启用DNS之前，要先进行ARP poisoning。 ARP poisoning（ARP毒化）是针对以太网地址解析协议（ARP）的一种攻击技术。

4.学习感悟、思考等

这次实验不是很难，通过利用SET工具建立冒名网站、ettercap DNS spoof以及两者的结合实践让我感受了一次自己对自己的网络欺诈。同时也让我感到心惊，只是简单的几步操作，就可以对网站进行克隆，可以获取到在网站里注册和登录时的个人信息，连密码都是以明文形式呈现。网络诈骗形式多样，在日常上网时，我们一定要注意网络安全，保护好个人信息！