20145216史婧瑶《网络对抗》网络欺诈技术防范

20145216史婧瑶《网络对抗》网络欺诈技术防范

实验问题回答

（1）通常在什么场景下容易受到DNS spoof攻击

攻击者能对在同一网段可以ping通的电脑发起DNS spoof攻击，所以一般在连接公用Wi-Fi的情况下电脑容易受到DNS spoof攻击。

（2）在日常生活工作中如何防范以上两种攻击方法

1、尽量避免连接公用Wi-Fi
2、在访问网站时注意观察它的IP地址

实验总结与体会

这次实验我遇到了许多问题，第一个是我做简单应用SET工具建立冒名网站这个实验的时候，第一次克隆的是腾讯页面，结果输入克隆网页之后，无法开启监听，好像没有人遇到过这个情况，检查之后发现是我的kali断网了......很无语的问题，然后我重启了kali，才解决这个问题；第二个问题是我重试克隆腾讯页面，在浏览器中打开伪装地址，出现的是一片乱码，不知道有没有人遇到同样的问题，好沮丧；最后一个问题是我换成克隆QQ邮箱登陆页面，结果在靶机中输入伪装地址后竟然打开了真的QQ邮箱登陆界面，我还能登陆成功，我也不知道是什么原因，最后我克隆了163邮箱登陆界面，终于成功。实验体会就是以后真的不要随便连接公用Wi-Fi。

实验过程记录

简单应用SET工具建立冒名网站

确保kali与靶机之间可以ping通

　　


为了使得apache开启后，靶机通过ip地址可以直接访问到网页，apache的监听端口号应该为80，首先查看80端口是否被占用，在终端中输入命令：

netstat -tupln |grep 80

　　


发现80端口正在被进程号为632的gsad进程使用，于是用kill语句将它删掉

　　


将80端口空出来之后，打开apache的配置文件，将其监听的端口号改为80

　　


　　


终端开启apache2进行监听：

service apache2 restart

再开一个终端，打开set工具：

setoolkit

　　


在set工具打开界面中，依次选择

1社会工程学攻击——>2网页攻击——>3钓鱼网站攻击——>2克隆网站

接着输入kali的ip地址和想要克隆的页面，开始监听：

　　


然后对网页域名进行伪装，登入：

http://short.php5developer.com/

，如下图所示输入kali的ip后，点击short，得到伪装地址：

　　


将得到伪装地址在靶机的浏览器中打开，出现如下图示的界面：

　　


等待10秒后跳转至假的登陆页面

　　


如果在set工具打开界面中，依次选择1-->2-->3-->1，则可以获取相关登陆信息

　　


　　


在靶机中打开伪装地址，跳转到假的谷歌登陆页面，输入用户名密码后，kali中显示相关登陆信息

简单应用ettercap工具进行DNS spoof

在kali终端将kali的网卡改为混杂模式：

ifconfig eth0 promisc

（混杂模式：接收所有经过网卡的数据包，包括不是发给本机的包）

在ettercap的dns文件中添加新指令，将kali的IP同百度的域名绑定到一起：

vi /etc/ettercap/etter.dns

　　


查看靶机的ip地址和默认网关ip地址

　　


在cmd中输入ping baidu.com，查看百度的ip地址

　　


开始在kali中攻击，输入

ettercap -G

,开启ettercap，会自动弹出来一个ettercap的可视化界面，点击工具栏中的

Sniff——>unified sniffing

　　


之后会弹出下面的界面，选择

eth0——>ok

　　


在工具栏中的host下点击扫描子网，并查看存活主机

　　


将靶机网卡和靶机ip并分别加入Target 1，Target 2

　　


配置好后在工具栏点击mitm>arp poisoning，选择第一个勾上并确定

　　


选择工具栏插件

plugins>mangge the plugins

，因为我们要进行的是DNS欺骗，所以选择

dns_spoof

　　


点击右上角的start开始sniffing

在windows系统下cmd中输入

ping baidu.com

，可以发现，已经成功连接到kali上了

　　

结合应用两种技术，用DNS spoof引导特定访问到冒名网站

打开kali的apache的话，登录百度，看到的是之前设置的网页