1.实验内容
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
(1)简单应用SET工具建立冒名网站
(2)ettercap DNS spoof
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
2.实验过程
2.1 简单应用SET工具建立冒名网站
2.1.1 开启并配置Apache服务
要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的默认端口改为80。
所以进入root模式后,先在kali查看80端口是否被占用:netstat -tupln |grep 80
发现80端口没被占用
用vi打开/etc/apache2/ports.conf,查看配置文件中的监听端口是否为80:
vi /etc/apache2/ports.conf
监听端口是80
输入命令systemctl start apache2开启Apache服务:
2.1.2 使用set工具setoolkit克隆网站
输入ifconfig查看kali的ip地址:192.168.10.128
用一个新的终端窗口,输入setoolkit命令,打开SET工具:
依次选择“Social-Engineering Attacks”→“Website Attack Vectors”→“Credential Harvester Attack Method”→“Site Cloner”
选择1:“Social-Engineering Attacks”
选择2:“Website Attack Vectors”
选择3:“Credential Harvester Attack Method”
选择2:“Site Cloner”
输入kali的IP地址:192.168.10.128
选择要克隆的网站的网址(这里选择天翼快递登录平台)http://www.tykd.com/User/login/
在靶机里(此处我直接用了自己主机)里输入网址:192.168.10.128(kali的IP地址),发现进入了天翼快递登录页面,即成功进入钓鱼网站:
输入“邮件地址”和“登录密码”
在终端上成功显示了连接信息及输入的信息,捕获成功:(输入的邮箱是2050293379@qq.com,密码是20222317hzf)
2.2 ettercap DNS spoof
2.2.1 配置kali网卡
设置网卡eth0为混杂模式:ifconfig eth0 promisc
2.2.2 对DNS缓存表进行修改
输入命令:vi /etc/ettercap/etter.dns,然后添加网址,其中的IP地址是kali主机的IP:
www.baidu.com A 192.168.10.128
*.baidu.com A 192.168.10.128
2.2.3 用ettercap实施DNS spoof
输入ettercap -G开启ettercap
首先点击右上角的“√”,然后点击左上角的放大镜图标扫描子网,再点击“Hosts list”查看存活主机:(记得先打开靶机,这里我用的虚拟机Win7)
查看网关ip:route -n
可得网关Gateway的IP为192.168.10.2
打开win7,查看win7的ip:
Win7的ip为:
192.168.10.142
将192.168.10.2 Add to Target1,将192.168.10.142 Add to Target2。
然后点击右上角的地球“MITM”,选择“ARP poisoning…”,点击“ok”,再接着三个竖点"Ettercap Menu"->plugins->Manage plugins,双击dns_spoof,启用DNS欺骗:
使用win7ping www.baidu.com
可以看到收到的回复是kali的ip:
192.168.10.128
kali中也可以看到有终端进行连接:
2.3 结合应用两种技术,用DNS spoof引导特定访问到冒名网站
2.3.1 重复2.2中的步骤
设置网卡eth0为混杂模式,进入DNS缓存表,在DNS缓存表中添加记录,IP为攻击机kali的IP,启用DNS spoof:
ifconfig eth0 promisc
vi /etc/ettercap/etter.dns
www.hezifeng.com A 192.168.10.128
*.hezifeng.com A 192.168.10.128
ettercap -G
2.3.2 重复2.1中的步骤
建立冒名网站http://tykd.com/User/login/。
2.3.3 访问冒名网站实现欺骗
用win7 ping www.hezifeng.com回复的ip是kali的ip
再用浏览器访问www.hezifeng.com的网站,输入邮件地址和登陆密码
在kali终端中可以看到邮件地址和登陆密码
邮件地址:2050293379@qq.com 登陆密码:hzf2317
3.问题及解决方案
问题1:在进行第3步结合应用两种技术,用DNS spoof引导特定访问到冒名网站时,再次启动apache出现报错
解决方案:因为之前的连接占用了80端口,使用kill PID终止占用该端口的进程
4.学习感悟、思考等
本次实验我们完成了DNS欺骗,实验内容使我更加清晰地了解中间人攻击和网络协议欺骗的内容。这次实验提醒我要更加注意区分网络上的内容,不一定看到的就是真的,网络深不可测,攻击防不胜防,还是要从自身出发牢牢保护个人信息,遇事要多质疑。
标签:ettercap,kali,192.168,2024,2025,DNS,spoof,20222317,com From: https://www.cnblogs.com/hzf20222317/p/18580061