20155205 郝博雅 Exp7 网络欺诈防范

一、实践内容

（1）简单应用SET工具建立冒名网站 （1分）

（2）ettercap DNS spoof （1分）

（3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。（1.5分）

基础问题回答

（1）通常在什么场景下容易受到DNS spoof攻击

• DNS spoof攻击即执行DNS欺骗攻击，这是可以通过使用Ettercap来进行ARP欺骗的一种攻击，算是一种中间人攻击。当我们连接到公共网，如餐厅、校园网，或是自己的无线网被人恶意使用时。

  （2）在日常生活工作中如何防范以上两攻击方法

• 使用公共网络时不要登陆较重要的网址；不要随便点开别人发来的链接；禁用本地的DNS缓存。

二、实验步骤

1.url攻击

• 先安装一下apache，发现已经安装了，那就开始实验吧

• 为了使得apache开启后，靶机通过ip地址可以直接访问到网页，apache的监听端口号应该为80，下面是查看与修改方法。

• 在终端中输入命令netstat -tupln |grep 80，查看80端口是否被占用，图中可以看到我的被PID=2724这个进程占用了，输入kill 2724杀死进程。再次输入netstat -tupln |grep 80，查看端口占用情况，ok，没有显示就说占用端口的了。

• 使用sudo vi /etc/apache2/ports.conf指令修改Apache的端口配置文件，如图所示我的监听端口是80就不需要修改了。

• 输入命令service apache2 start开启Apache服务，接着按Ctrl+Shift+T打开一个新的终端窗口，输入setoolkit打开SET工具

• 依次选择

1(进行社会工程学攻击) -> 2（钓鱼网站攻击向量）-> 3（登录密码截取攻击）-> 2（克隆网站）

• 选择完后可以看到已经自动产生了kali的IP，之后输入要克隆的网址

• 进入http://short.php5developer.com/生成一个伪装过的网址

• 在靶机的浏览器上进入一步生成的网址，可以看到我们的kali成功克隆了这个网站

• 这时我们可以在kali中看到用户的操作甚至是登录名和密码。在克隆网站时我遇到了红框中的选项，这里要选yes，便能继续执行

2.ettercap DNS spoof

• 先使用指令ifconfig eth0 promisc将kali网卡改为混杂模式；
• 对ettercap的dns文件进行编辑。输入命令vi /etc/ettercap/etter.dns，我添加的是博客园的DNS记录，IP是kali的IP

• 输入ettercap -G指令，开启ettercap，会自动弹出来一个ettercap的可视化界面，点击工具栏中的Sniff——>unified sniffing，然后在弹出的界面中选择eth0->ok，即监听eth0网卡：

• 在工具栏中的Hosts下先点击Scan for hosts扫描子网，再点击Hosts list查看存活主机，将kali网关的IP添加到target1，靶机IP添加到target2

• 设置结果如图：

• 配置好后在工具栏点击mitm>arp poisoning，选择第一个勾上并确定

• 选择工具栏插件plugins>mangge the plugins，因为我们要进行的是DNS欺骗，所以选择dns_spoof

• 最后点击左上角strat>start sniffing开始工作

• 这是开启嗅探之前耙机ping博客园的结果：

• 下图是开启嗅探之后ping博客园的结果，可以看到设置好ettercap之后博客园的IP变成了kali的IP

• 在ettercap里也可以看到耙机ping博客园的记录

3.结合应用两种技术，用DNS spoof引导特定访问到冒名网站

• 使用第一种技术先克隆一个登录页面，然后再通过第二个技术实施DNS欺骗。
• 在DNS缓存表中添加一条www.cnblogs.com的纪录，ip为kali的IP

• 其余步骤不再赘述，此时我们在靶机的浏览器上输入www.cnblogs.com，可以看到进入了我们克隆的网址！

• 在靶机中进行操作，同样可以在kali中监视到！

三、实验总结

• 这两次实验都比较简单，在实验过程中补了补以前遗忘的知识，感觉受益匪浅。