EXP7 网络欺诈技术防范(修改版)

时间:2022-08-31 14:36:32

实践内容

本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。
1、简单应用SET工具建立冒名网站

2、ettercap DNS spoof

3、结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

1.实验后回答问题

(1)通常在什么场景下容易受到DNS spoof攻击
局域网内的攻击,连接公共场所的wifi

(2)在日常生活工作中如何防范以上两攻击方法

  • 对于网络中的冒名网站,首先我们在输入个人信息,口令前先检查下域名地址是否正确,这样会大大避免中招的概率,还有就是不要不要随便信任别人发的链接地址。

  • 对于dns攻击,我们可以使用IP地址直接访问重要的网站,也可以将网关的ip和mac静态地址绑定,在外面避免链接不信任的Wi-Fi。

2.实验总结与体会
这次实验看起来很简单,但是其中涉及到了很多的知识,让我对以前学过的针对网络安全协议的攻击有了一个深刻的认知,同样对apache和ettercap的应用也有了一定的了解。

3.实践过程记录

URL攻击实验前准备

1、kali虚拟机和靶机(win7、xp等操作系统)能ping通;

2、为了使得apache开启后,靶机通过ip地址可以直接访问到网页,apache的监听端口号应该为80,下面是查看与修改方法。

  • 在终端中输入命令:netstat -tupln |grep 80,查看80端口是否被占用,如下图所示,我的被PID=750的进程占用了。

EXP7 网络欺诈技术防范(修改版)

  • 输入命令kill 750,杀死进程。再次输入:netstat -tupln |grep 80,查看端口占用情况,如下图所示,80端口经没有被占用了。

EXP7 网络欺诈技术防范(修改版)

3、查看apache的配置文件中的监听端口是否为80

  • 在终端中输入命令:sudo vi /etc/apache2/ports.conf.

  • 修改图中框住的部分为80,并保存文件

EXP7 网络欺诈技术防范(修改版)

实践步骤

1、在终端中输入命令:apachectl start打开apache2.

2、按ctl+T,新开一个终端窗口输入:setoolkit,如下图所示是开启界面。

EXP7 网络欺诈技术防范(修改版)

3、之后是选项环节,这一步在这里我们选择1(社会工程学攻击)

EXP7 网络欺诈技术防范(修改版)

4、接下来选择2,网页攻击

EXP7 网络欺诈技术防范(修改版)

5、选择3,钓鱼网站攻击

EXP7 网络欺诈技术防范(修改版)

6、继续选择2,克隆网站

EXP7 网络欺诈技术防范(修改版)

7、之后出现提示,需要输入ip地址,这里输入kali的IP

EXP7 网络欺诈技术防范(修改版)

8、输入需要克隆的网页:mail.163.com,之后就开始监听了,界面如下图所示。

EXP7 网络欺诈技术防范(修改版)

9、克隆好的钓鱼网站不能直接发送IP地址,需要对网页域名进行伪装,以诱骗收信人的点击。登入:http://short.php5developer.com/,如下图所示输入kali的ip后,点击short,得到伪装地址:

EXP7 网络欺诈技术防范(修改版)

10、将得到伪装地址在靶机的浏览器中打开,会先出现如下图示的界面:

EXP7 网络欺诈技术防范(修改版)

11、10秒后会跳转到一个假的163邮箱登录界面,输入账号登录:

EXP7 网络欺诈技术防范(修改版)

12、在kali端的/var/www/html的文件夹下,会自动生成一个以攻击时间命名的文件,打开后会看到相关登录信息

  • 在163网站上我一直没有成功,后来换了一个比较感觉比较弱的网站(这里不便说明具体哪个网站),就成功了。

EXP7 网络欺诈技术防范(修改版)

13、 实在找不到网站的话,我们也可以换一种方式,在最后一个选项选择的时候不要选site cloner,选择1(Web Templates),之后会有固定的几个网站让你选,也能成功。

EXP7 网络欺诈技术防范(修改版)

dns欺骗攻击实验前准备

1、主机和kali之间可以ping通

2、输入命令:ifconfig eth0 promisc改kali网卡为混杂模式

3、对ettercap的dns文件进行编辑。输入命令vi /etc/ettercap/etter.dns,在如下图示的位置添加两条指令:

EXP7 网络欺诈技术防范(修改版)

实验步骤:

1、在本机windows系统中打开cmd,输入ipconfig,查看本机ip和网卡地址,如下图:

EXP7 网络欺诈技术防范(修改版)

2、在cmd中输入ping baidu.com,查看百度的ip地址。

EXP7 网络欺诈技术防范(修改版)

3、开始在kali中攻击,输入ettercap -G,开启ettercap,会自动弹出来一个ettercap的可视化界面,点击工具栏中的Sniff——>unified sniffing.

EXP7 网络欺诈技术防范(修改版)

4、之后会弹出下面的界面,选择eth0——>ok

5、在工具栏中的host下点击扫描子网,并查看存活主机,如下图所示:

EXP7 网络欺诈技术防范(修改版)

6、存活主机如下图所示,并分别加入Target 1,Target 2

EXP7 网络欺诈技术防范(修改版)

7、选择添加一个dns欺骗的插件

EXP7 网络欺诈技术防范(修改版)

8、双击这个插件就可以使用了

EXP7 网络欺诈技术防范(修改版)

9、点击右上角的start开始sniffing。

10、在windows系统下cmd中输入ping baidu.com,可以发现,已经成功连接到kali上了。
EXP7 网络欺诈技术防范(修改版)

11、如果打开kali的apache的话,登录百度,看到的是我之前设置的网页

EXP7 网络欺诈技术防范(修改版)