一.实验信息
课程名称:网络对抗技术
实验序号:7
实验名称:网络欺诈防范
实验人:20201214 罗云帆
二.实验内容
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。
具体实践有:
简单应用SET工具建立冒名网站 (1分)
ettercap DNS spoof (1分)
结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(2分)
请勿使用外部网站做实验
三.实验基础问题问答
通常在什么场景下容易受到DNS spoof攻击
1、使用公共Wi-Fi网络:使用公共Wi-Fi网络时,网络运营商或网络安全性不佳的热点运营商可能会通过DNS欺骗攻击获得用户信息。
2、访问陌生的Wi-Fi网络:如果您接受了一个未知Wi-Fi网络连接并连接到了网络,您可能成为网络安全的弱点,并容易受到DNS欺骗攻击。
3、手动配置DNS服务器:如果您手动将计算机或移动设备的DNS服务器更改为未知服务器,则会使该设备容易受到DNS欺骗攻击。
4、访问含有“HTTP”页面的网站:与"HTTPS"相比,普通的"HTTP"页面的通信是不加密的,这使得DNS欺骗攻击者能够更容易地篡改或伪造响应,劫持用户的访问流量,然后将其重定向到对攻击者有利的网站上。
5、固定DNS解析服务供应商:虽然广泛使用的ISP和互联网服务供应商通常具有良好的保护措施,但如果您选择了不受信任的DNS解析服务,您就可能成为攻击者发起DNS欺骗攻击的目标。
在日常生活工作中如何防范以上两攻击方法
不点来路不明的链接,不进入来路不明的网站,不在这种网站上随意输入自己的用户名密码
尽量不连接无需密码的公共网络。
四.实验过程
4.1 简单应用SET工具建立冒名网站
防止出现权限不够的问题,以下所有实验步骤使用root权限进行操作,具体命令为sudo su.
以下实验开始之前,建议拍摄虚拟机快照留个备份
使用命令vi /etc/apache2/ports.conf将Apache服务端口更改为80(HTTP),否则若生成的钓鱼网站使用443端口(HTTPS)将无法验证证书。
netstat -tupln |grep 80查看80端口是否被占用
如果有,使用kill+pid杀死该进程(因为后续Apache服务需要使用80端口)
使用命令apachectl开启Apache服务
使用命令setoolkit开启SET工具
在打开的界面选择1(社会工程学攻击)
选择2(钓鱼网站攻击向量)
选择3(登陆密码截取)
选择2(网站克隆)
输入ip环节可以选择手动键入Kali机ip,也可以选择直接回车默认ip(一样的都是Kali的ip)
直接回车后输入需要克隆的网站(推荐云班课/学习通的登陆界面)
我选择克隆学习通登陆界面,网址如下
http://v3.chaoxing.com/toJcLogin
输入进去
这里有个询问要不要关闭的提示,直接选y就可以了
我们的钓鱼网站现在制作完成,等待用户进入网站
在主机中输入kali机的ip,跳转后可以看到,直接进入了钓鱼网站
在页面中输入一些信息
返回到kali机中,发现捕获了明文的用户名和密码(有些可能会捕获密文的)
4.2 ettercap DNS spoof
首先将网卡设为混杂模式,ifconfig eth0 promisc
检查一下是否设置成功,ifconfig eth0
修改DNS缓存表vi /etc/ettercap/etter.dns(找一些靠谱的大网址把ip改成自己的)
ettercap -G打开可视化界面
选择网卡eth0
点一下√之后选择右上角Host选项中的Scan for hosts,扫一下当前网段的活跃主机
选择在右上角Host选项中的Hosts list查看活跃主机名单
看到Kali机的网关ip为192.168.249.2,win7靶机ip为192.168.249.141
将Kali机网关设为target1,靶机的ip设为target2
选择右上角Plugins选项中的Manage pulgins
选择dns_spoof开始进行DNS欺骗
此时回到靶机ping一下刚刚在kali机DNS缓存表中设置的几个地址(eg:ping www.baidu.com)
返回kali中存在访问的记录信息
4.3 结合应用两种技术,用DNS spoof引导特定访问到冒名网站
这里需要结合实验的第一二部分
先使用SET工具建立一个钓鱼网站
再重复实验二中的步骤,ettercap -G开启可视化界面,扫描主机,查看活跃主机列表,将kali机网关和靶机IP分别设置为target1,target2;开启dns_spoof攻击
这个时候在靶机浏览器中输入baidu.com发现显示的界面并非百度,而是我们的钓鱼网站,引导成功
在这里输入用户名和密码,kali机中同样会捕获到明文的信息(但在这里却没有捕获到不知为啥)
自此实验内容全部结束
五.实验总结体会
不得不感慨工具的强大。SET(冒充网站) + ettercap(顶替 DNS 服务器) ,直接强制局域网内的主机访问恶意网站,就算一个没学过计算机知识的小白,也很容易上手。通过这次网络欺诈防范实验,我收获了很多。首先,我认识到网络欺诈已经成为了当今社会中不可避免的问题,我们必须在日常生活中时刻保持警惕,避免受到损失。其次,我认识到网络安全意识教育的重要性,只有加强广大公民的网络安全意识,才能真正提高整个社会的网络安全水平。
标签:欺诈,网站,ip,Exp7,网络,实验,DNS,防范,spoof From: https://www.cnblogs.com/luoyunfan/p/17401206.html