20155328 《网络对抗》 实验七：网络欺诈防范

实践内容及过程记录

一、简单应用SET工具建立冒名网站

首先，在kali终端输入命令sudo vi /etc/apache2/ports.conf修改Apache的端口配置文件，将监听端口修改为http对应的80号端口。

输入netstat -tupln |grep80命令查看80端口是否被占用，如果被占用则输入kill 进程号 杀死该进程，没有则继续，输入apachectl start开启Apache服务。

在新终端内输入setoolkit打开SET工具，依次选择1（社会工程学攻击）→2（钓鱼网站攻击向量）→3（登陆密码截取攻击）→2（克隆网站）。

此前查看的kali的IP地址为：

仍然在SET工具界面，输入kali的IP和要克隆的网址：

克隆完成后，在Windows中的浏览器内输入kali的IP，可以看到进入了我克隆的内网登陆界面。

在这个界面输入用户名和密码，在kali中就有显示了：

二、ettercap DNS spoof

第一步，在kali终端中输入ifconfig eth0 promisc将eth0网卡变为混杂模式。

然后对DNS缓存表进行修改，添加网站与kali的IP。我选择的网站是百度和博客园的首页。此处输入命令vi /etc/ettercap/etter.dns。

输入命令ettercap -G，启动ettercap。在弹出页面的工具栏中选择Sniff->unified sniffing，选择监听eth0网卡。

回到工具栏的Hosts下，点击Scan for hosts扫描子网，然后点击Hosts list查看存活主机，将靶机（Windows）网关的IP添加到Target1，靶机IP添加到Target2。

此前查询的靶机的IP和网关IP如下：

添加target1和target2：

配置好以后，在工具栏点击mitm->arp poisoning，打钩第一个选项，并确定。

选择工具栏中Plugins->Manage the plugins，双击dns_spoof。

点击工具栏中的start开始嗅探。开启嗅探后在Windows下ping百度和博客园，显示的都是kali的IP：

回到ettercap中，可以看到Ping的记录：

三、结合应用两种技术，用DNS spoof引导特定访问到冒名网站

这一部分实践的步骤大致是：先使用SET克隆一个登录界面（我选择的依然是校园网），然后再修改DNS缓存，把这个网站添加到缓存表中，实施DNS欺骗。

开启Apache服务，其余步骤仍和之前一样，输入克隆网站时，输入校园网登陆界面：

克隆成功后，开启新终端，在DNS缓存表中加入内网登陆网址：

其余步骤与之前类似。

在Windows中输入www.baidu.com，可以看到进入了我克隆的内网登陆界面：

输入用户名和密码登入，可以在ettercap上看到跳转，并且在SET工具中看到用户名和密码：

基础问题回答

• 通常在什么场景下容易受到DNS spoof攻击？

在公用网络，尤其是不需要输入密码登陆的WIFI环境下。

• 在日常生活工作中，如何防范以上两种攻击方法？

公共场合的那种WIFI（比如机场之类的）尽量不去使用，也避免在那种网络环境下进行支付一类的操作。

实践总结与体会

这次实践过程并不是很难，但是有一定的成就感。并且完成以后更加理解了为啥不能乱蹭WIFI。。

原文地址：https://www.cnblogs.com/zyqzyq/p/9035533.html