Exp7  网络欺诈防范

实验内容

1. 简单应用SET工具建立冒名网站

2. ettercap DNS spoof

3. 结合应用两种技术,用DNS spoof引导特定访问到冒名网站

4. 请勿使用外部网站做实验

基础问题

1. 通常在什么场景下容易受到DNS spoof攻击。

  • 在同一局域网下,攻击者可以冒充域名服务器,来发送伪造的数据包,从而修改目标主机的DNS缓存表,达到DNS欺骗的目的。
  • 连接公共场合的wifi,攻击者可以很容易地进行攻击。

2. 在日常生活工作中如何防范以上两攻击方法。

  • 很多时候DNS欺骗攻击是以ARP欺骗为开端的,所以将网关的IP地址和MAC地址静态绑定在一起,可以防范ARP欺骗,进而放止DNS spoof攻击;
  • 对于冒名网站,要做到不随便点来路不明的链接,或者在点之前可以先观察一下域名,查看其是否存在异常。
  • 在使用公共的尤其是免费wifi时,尽量不要输入用户名、密码等个人信息。

实验步骤

(一)简单应用SET工具建立冒名网站

  • 要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,在kali中使用 sudo vi /etc/apache2/ports.conf 命令修改Apache的端口文件,将端口改为  。

  • 使用netstat -tupln |grep 指令查看80端口是否被占用,如果有其他服务在运行的话,用kill+进程ID杀死该进程。我的80端口未被占用。

  • 使用apachectl start 命令开启Apache服务
  • 输入 setoolkit 打开SET工具:

  • 选择  进行社会工程学攻击:

  • 接着选择即钓鱼网站攻击向量:

  • 接着选择  即登录密码截取攻击:

  • 接着选择  进行克隆网站:

  • 输入攻击机的IP地址,也就是kali的IP地址: 192.168.10.138

  • 按照提示输入要克隆的url mail.qq.com 之后,用户登录密码截取网页已经在攻击机的80端口上准备就绪,就等别人上钩了(这里写的网址不加www)

  • 为了能够更好的迷惑别人,我们不能直接将IP地址发给对方,需要对其进行一定的伪装,可以找一个短网址生成器,将我们的IP地址变成一串短网址:

  • 将得到的伪装地址在主机Win10的360浏览器中打开,会出现QQ邮箱的登录页面:

(二)ettercap DNS spoof

  • 输入ifconfig eth0 promisc将kali改为混杂模式
  • 输入vi /etc/ettercap/etter.dns对DNS缓存表进行修改,我添加了一条对博客园网站的DNS记录
  • IP换成攻击者的主机IP192.168.10.138

  • 输入 ettercap -G 开启 ettercap,选择 Sniff -> unified sniffing  ,在弹出的界面中选择  eth0 -> ok ,监听eth0网卡

  • 在工具栏中选择 Hosts -> Scan for hosts 扫描子网,再选择 Hosts -> Hosts list 查看存活主机
  • 将攻击者的IP 192.168.10.1 (kali的网关)添加到target1,靶机IP 192.168.10.137 (Win7)添加到target2

  • 选择  Plugins -> Manage the plugins -> dns_spoof  (DNS欺骗的插件) -> 双击

  • 选择 start -> Start sniffing 开始嗅探
  • 此时在靶机Win7中输入ping www.cnblogs.com会发现,解析的地址是kali的IP地址

(三)结合应用两种技术,用DNS spoof引导特定访问到冒名网站

1.按照任务一的步骤克隆一个登录页面,在主机Win10浏览器中输入kali的IP,跳转成功(事实上多数浏览器都可以成功跳转)

2.按照任务二的步骤实施DNS欺骗,在靶机Win7的浏览器中输入在DNS缓存表中添加的一个网址

  • 在靶机kali中输入 ping www.cnblogs.com 返回的数据中显示的是攻击者kali的IP,访问 www.cnblogs.com 时跳转到之前克隆的登录界面
  • 成功访问冒名网站,可以输入用户名和密码。

  • kali端可全部获取

实验中遇到的问题

问题一:在任务二中,配置target时,找错kali的网关ip,解决办法如下:

1. 在终端输入 netstat -rn 或 route -n ,IP地址为0.0.0.0后的gatway 即为默认网关

2. 通过 ifconfig 查看IP

问题二:有的网址是不可以克隆的,比如 www.mail.163.com,如下图所示。由此可见网易的安全性还是较高的。

实验总结

  • 这次实验较为简单,但是还是很有意思的。我最大的感想就是,钓鱼网站获取我们登录信息其实是很容易就能实现的。我们平时一定要提高警惕性,对于一些陌生的链接不要去轻易点开。
  • 我们应当警惕公共场合的免费WiFi,很有可能它就是钓鱼WiFi,它可以监听我们传出的所有数据包,甚至轻易窃取我们的账户密码。所以我们一定要提高自己的安全意识。

2018-2019-2 20165234 《网络对抗技术》 Exp7 网络欺诈防范的更多相关文章

  1. 20145226夏艺华 网络对抗技术 EXP7 网络欺诈技术防范

    20145226夏艺华 网络对抗技术 EXP7 网络欺诈技术防范 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. · 简单应用SET工具建立冒名网站 · ett ...

  2. 2018-2019-2 20165205 网络对抗技术 Exp7 网络欺诈防范

    2018-2019-2 20165205 网络对抗技术 Exp7 网络欺诈防范 实验内容 本次实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET ...

  3. 20145236《网络对抗》Exp7 网络欺诈技术防范

    20145236<网络对抗>Exp7 网络欺诈技术防范 一.基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 随便连接没有设置密码的wifi的情况下比较容易受攻击,因为这样就 ...

  4. 20145215《网络对抗》Exp7 网络欺诈技术防范

    20145215<网络对抗>Exp7 网络欺诈技术防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 在同一局域网下比较容易受到DNS spoof攻击,攻击者可以冒充域名 ...

  5. 20145208 蔡野 《网络对抗》Exp7 网络欺诈技术防范

    20145208 蔡野 <网络对抗>Exp7 网络欺诈技术防范 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体有(1)简单应用SET工具建立冒名网站(2) ...

  6. 20155304《网络对抗》Exp7 网络欺诈技术防范

    20155304<网络对抗>Exp7 网络欺诈技术防范 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网 ...

  7. 20145316许心远《网络对抗》EXP7网络欺诈技术防范

    20145316许心远<网络对抗>EXP7网络欺诈技术防范 实验后回答问题 通常在什么场景下容易受到DNS spoof攻击 公共共享网络里,同一网段可以ping通的网络非常容易被攻击 在日 ...

  8. 20145220韩旭飞《网络对抗》Exp7 网络欺诈技术防范

    20145220韩旭飞<网络对抗>Exp7 网络欺诈技术防范 应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的默认端 ...

  9. 20145307陈俊达《网络对抗》Exp7 网络欺诈技术防范

    20145307陈俊达<网络对抗>Exp7 网络欺诈技术防范 基础问题回答 什么是dns欺骗攻击! 利用dns spoof运行DNS欺骗,如果是请求解析某个域名,dnsspoof会让该域名 ...

  10. 20145317彭垚《网络对抗》Exp7 网络欺诈技术防范

    20145317彭垚<网络对抗>Exp7 网络欺诈技术防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 在同一局域网下比较容易受到DNS spoof攻击,攻击者可以冒充 ...

随机推荐

  1. 攻防世界(Ctf-Web 新手练习区 Writeup)

    平台地址:adworld.xctf.org.cn 在打着暑假工赚零花钱之余,我将这些题利用空余时间刷了一遍,感觉内心还是比较满足的! 题目:view_source 这道题没啥好说的,在url的前面加上 ...

  2. jquery-weui滚动事件的注册与注销

    注册infinite(50)是自定义的,详细暂时没去了解,可以不写即代表默认值. // body是整一块代码的标签,也就是滚动的部分. $('body').infinite().on("in ...

  3. jenkins+docker+git+harbor构建及代码回滚(未完)

    目录 一.部署 环境工作流程介绍 部署harbor 一.部署 前提环境说明 192.168.111.3 该机器为git本地仓库,及git远程仓库(git用户创建),及Harbor镜像仓库 192.16 ...

  4. linux命令详解

    命令语法介绍 命令   [参数] [文件或路径] rm       -f                  /etc/hosts 注:命令和参数至少一个空格(可以多个连着写)      路径不带空格  ...

  5. 【OF框架】在Visual Studio中启用Docker支持,编译生成,并在容器运行项目

    准备 本地已经安装Docker 一.添加Docker支持 第一步:查看本地Docker服务状态 第二步:项目添加Docker支持 第三步:选择Linux容器 第四步:点击启动 第五步:确认Docker ...

  6. git管理分支某公司的流程

  7. 为LPC1549 LPCXpresso评估板开发基于mbed的项目

    本文将主要介绍如何使用Visual Studio和VisualGDB为LPC1549 LPCXpresso开发板创建一个使用mbed框架的基础项目. LPC1549 LPCXpresso开发板载一个L ...

  8. 进程、requests模块的简单使用

    一.进程 1.进程间数据不共享 import multiprocessing data_list = [] def task(arg): data_list.append(arg) print(dat ...

  9. .NET Core SignalR 和 .NET SignalR 区别

    由于要转 .NET Core ,对于以前用到的一些进行迁移. 在迁移 SignalR 的时候发现 .NET Core 下的和 .NET 下的区别还是挺大的. 功能差异 自定重新连接 .NET 下的 S ...

  10. RF 中一条用例执行失败,终止其他用例执行

    1. 需求: 执行某个测试套时,某条用例执行失败,则该用例下其他关键字不在执行(RF自带功能): 但实际情况下是 某条用例执行失败后,下面的用例再执行就没有意义了: 想满足某条用例执行失败,下面的用例 ...