1.实验内容
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
(1)简单应用SET工具建立冒名网站
(2)ettercap DNS spoof
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
2.实验过程
2.1 简单应用SET工具建立冒名网站
2.1.1开启并配置Apache服务
将Apache服务的默认端口改为80,查看80端口是否被占用
使用命令netstat -tupln |grep 80
查看apache的监听端口是否为80端口
使用命令systemctl start apache2开启Apache服务:
2.1.2 使用set工具setoolkit克隆网站
输入ifconfig查看kali的ip地址为192.168.12.148
用一个新的终端窗口,输入setoolkit命令,打开SET工具
依次选择Social-Engineering Attacks→Website Attack Vectors→Credential Harvester Attack Method→Site Cloner
选择天翼快递登录平台http://www.tykd.com/User/login/进行克隆
在靶机输入网址kali的IP地址,即成功进入钓鱼网站:
输入邮件地址和登录密码
在终端上成功捕获登录信息:邮箱为1424815534@qq.com,密码是20222302)
2.2 ettercap DNS spoof
2.2.1 配置kali网卡
使用命令ifconfig eth0 promisc设置网卡eth0为混杂模式
2.2.2 对DNS缓存表进行修改
使用命令:vi /etc/ettercap/etter.dns,然后添加网址,其中的IP地址是kali主机的IP:
www.baidu.com A 192.168.12.148
*.baidu.com A 192.168.12.148
2.2.3 用ettercap实施DNS spoof
使用命令ettercap -G开启ettercap
首先点击右上角的“√”,然后点击左上角的放大镜图标扫描子网,再点击“Hosts list”查看存活主机
使用命令route -n查看网关ip为192.168.12.2
打开win7,查看win7的ip为192.168.12.145
将192.168.12.2 Add to Target1,将192.168.12.145 Add to Target2。
点击右上角的MITM,选择ARP poisoning…,点击ok,再选择Ettercap Menu->plugins->Manage plugins,双击dns_spoof,启用DNS欺骗:
使用Win7 ping www.baidu.com收到的是kali的回复
kali中也可以看到有终端进行连接:
2.3 结合应用两种技术,用DNS spoof引导特定访问到冒名网站
2.3.1 重复2.2中的步骤
设置网卡eth0为混杂模式,进入DNS缓存表,在DNS缓存表中添加记录,IP为攻击机kali的IP,启用DNS spoof:
2.3.2 重复2.1中的步骤
建立冒名网站http://tykd.com/User/login/
2.3.3 访问冒名网站实现欺骗
用Win7 ping www.20222302lzy.com收到的是kali的回复
再用浏览器访问www.20222302lzy.com的网站,输入邮件地址和登陆密码
在kali终端中可以看到邮件地址和登陆密码
3.问题及解决方案
本实验没有遇到任何问题
4.学习感悟、思考等
本次实验相比前面的实验还是比较简单的,在实验过程中一路顺风顺水,顺利的完成了实验。
本次实验过程中使用到了SET 工具,通过实验我掌握了使用 SET 工具建立冒名网站的功能。同时也用到了ettercap工具。我学习到ettercap工具能够嗅探多种协议的认证信息。对于一些明文传输认证信息的协议,如 HTTP 基本认证、FTP 登录等,可以捕获用户名和密码。ettercap可以在网络接口处于混杂模式下,监听并抓取经过该接口的所有网络流量。这些功能在本次实验过程中也进行了使用。
此次经历让我深刻意识到需要更加谨慎地甄别网络中的各类信息,切莫轻易相信眼前所见皆为事实,网络世界广袤无垠且迷雾重重,威胁如影随形难以预料,唯有从自我做起,全方位筑牢个人信息的防护壁垒,遇事先存疑,深思熟虑后再行动。