2018-2019-2 《网络对抗技术》Exp7 网络欺诈防范 Week10 20165233

Exp7 网络欺诈防范

目录

  • 一、基础问题
  • 二、实验步骤
    • 实验点一:简单应用SET工具建立冒名网站
    • 实验点二:ettercap DNS spoof
    • 实验点三:结合应用两种技术,用DNS spoof引导特定访问到冒名网站
  • 三、实验中遇到的问题及解决方案
  • 四、实验总结

一、基础问题

1、通常在什么场景下容易受到DNS spoof攻击。

  • 在同一个局域网内,以及各种公共网络里。

2、在日常生活工作中如何防范以上两攻击方法。

  • 我自己的理解是:尽量减少对于公共网络的使用,比如各种咖啡馆、餐厅中的公共Wi-Fi。
  • 比较专业的理解:使用最新版本的DNS服务器软件,并及时安装补丁;
  • 关闭DNS服务器的递归功能。DNS服务器利用缓存中的记录信息回答查询请求或是DNS服务器通过查询其他服务获得查询信息并将它发送给客户机,这两种查询成为递归查询,这种查询方式容易导致DNS欺骗。
  • 不要依赖DNS:不要在高度敏感和保密要求高的系统上浏览网页,最好不要使用DNS。如果有软件依赖于主机名来运行,那么可以在设备主机文件里手动指定。
  • 使用入侵检测系统:只要正确部署和配置,使用入侵检测系统就可以检测出大部分形式的ARP缓存中毒攻击和DNS欺骗攻击。

返回目录

二、实验内容

实验点一:简单应用SET工具建立冒名网站

靶机:MacOS

  • 由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为80,如下图所示:

  • 使用netstat -tupln |grep 80命令查看80端口是否被占用。如果有,使用kill+进程号杀死该进程。若无占用,则如下图所示:

  • 使用apachectl start开启Apache服务:

  • 使用setoolkit打开SET工具

  • 按照接下来图中的顺序进行选择:

    • step1:选择1进行社会工程学攻击

  • step2:选择2即钓鱼网站攻击向量

  • step3:选择3即登录密码截取攻击

  • step4:选择2进行克隆网站

  • 输入kali的IP地址

  • 输入被克隆的url(注:这里写的网址不能加www!)

  • 为了迷惑,用网址缩短短网站http://172.20.10.13(即kali的IP地址)进行网址缩短,在靶机winXP中访问缩短后网址http://suo.im/4uw4uo可以看到访问到克隆网站。

  • 在靶机浏览器地址栏输入这个地址,按下回车,攻击机这边即收到连接提示

  • 在靶机输入(可能是错误的)用户名和密码,攻击机可全部获取

返回目录

实验点二:ettercap DNS spoof

靶机:windows XP SP2(English)

  • 使用指令ifconfig eth0 promisc将kali网卡改为混杂模式
  • 输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改,如图所示,可以添加几条对网站和IP的DNS记录,图中的IP地址是kali的IP

  • 输入ettercap -G指令,开启ettercap,会自动弹出来一个ettercap的可视化界面,点击工具栏中的Sniff——>unified sniffing,然后在弹出的界面中选择eth0->ok,即监听eth0网卡

  • 在工具栏中的Hosts下先点击Scan for hosts扫描子网,再点击Hosts list查看存活主机,将kali网关的IP添加到target1,靶机IP添加到target2

  • 选择Plugins—>Manage the plugins,双击dns_spoof选择DNS欺骗的插件。然后点击左上角的start选项开始嗅探

  • 此时在靶机中用命令行ping www.mosoteach.cn会发现解析的地址是攻击机的IP地址

  • 此时在ettercap上也成功捕获一条访问记录

实验点三:结合应用两种技术,用DNS spoof引导特定访问到冒名网站

  • 建立冒名网站的步骤同实验点一的相同,在IP设置时输入kali的IP,克隆的网站输入mosoteach.cn(蓝墨云)完成第一步。

  • 设置DNS spoof的步骤同实验点二。
  • 在靶机中输入ping mail.126.com返回的数据中显示的是攻击者kali的IP,访问mail.126.com时跳转到之前克隆的蓝墨云网站界面。(注:由于靶机是xp sp2 英文版,无法对中文解码,并且IE浏览器版本太低,所以通过与正常网页的一些数据比对,的确是跳转到对应的克隆网站了。)

  • xp sp2的蓝墨云网页界面无法解码中文,且版本过低:

  • 正常的蓝墨云网页:

  • 通过一部分信息比对,实验是成功的,且在ettercap中显示回连成功的。

三、实验中遇到的问题及解决方案

  • setoolkit中使用SET工具时,输入克隆的url不能加www,第一次加了就实验失败了。
  • 在网址缩短网站,需要进行一定处理的是kali的IP,不是靶机的IP!!!(这里有学长学姐博客中有错误)

返回目录

四、实验总结

  • 本次实验中让我对于黑客通过钓鱼网站获取用户名和密码的容易程度,着实惊讶了。人根本无法分辨自己登陆上一个假的钓鱼网站,就在登陆的同时,信息就泄漏了。这就不是想不乱点,不乱下载就可以防止的。所以根本上就不要没事儿连不信任的网络,尤其是公共Wi-Fi。

返回目录

原文地址:https://www.cnblogs.com/minchan0624/p/10798818.html

时间: 2024-09-29 22:34:14

2018-2019-2 《网络对抗技术》Exp7 网络欺诈防范 Week10 20165233的相关文章

20145317彭垚《网络对抗》Exp7 网络欺诈技术防范

20145317彭垚<网络对抗>Exp7 网络欺诈技术防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 在同一局域网下比较容易受到DNS spoof攻击,攻击者可以冒充域名服务器,来发送伪造的数据包,从而修改目标主机的DNS缓存表,达到DNS欺骗的目的: 连公共场合的免费WiFi也容易受到攻击,尤其是那种不需要输入密码直接就可以连接的更加可疑. 在日常生活工作中如何防范以上两攻击方法? 可以将IP地址和MAC地址进行绑定,很多时候DNS欺骗攻击是以ARP欺骗为开端的,所以将

20145211黄志远 《网络对抗》Exp7 网络欺诈技术防范

20145211黄志远 <网络对抗>Exp7 网络欺诈技术防范 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体有(1)简单应用SET工具建立冒名网站(2)ettercap DNS spoof(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站. 1.实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击 共享WiFi中,尤其要注意不需要密码的WiFi,通常情况下一般是你身边的人 (2)在日常生活工作中如何防范以上两攻击方法 经常上的

20155304《网络对抗》Exp7 网络欺诈技术防范

20155304<网络对抗>Exp7 网络欺诈技术防范 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站. 实践步骤 简单应用SET工具建立冒名网站 攻击机:Kali 靶机:windows XP SP3和windows 7 应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到,需要开启本机的

20155227《网络对抗》Exp7 网络欺诈防范

20155227<网络对抗>Exp7 网络欺诈防范 实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站.(1.5分) 基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 随意连接不能确定安全性的wifi. (2)在日常生活工作中如何防范以上两攻击方法 不

20155323刘威良《网络对抗》Exp7 网络欺诈防范

20155323刘威良<网络对抗>Exp7 网络欺诈防范 实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 实践内容 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站.(1.5分) 实践过程 简单应用SET工具建立冒名网站 首先在kali内输入命令sudo vi /etc/apache2/ports.conf对Apache的端口配置文件进行修改,将端

20145321 《网络对抗技术》 网络欺诈技术防范

20145321 <网络对抗技术>网络欺诈技术防范 实验过程 首先把kali的主机名改成自己学号 简单应用SET工具建立冒名网站 ping通kali和主机.为了使得apache开启后,靶机通过ip地址可以直接访问到网页,apache的监听端口号应该为80,对80端口进行查看与修改.查看80端口是否被占用,kill这个相应的进程. 输入命令:sudo vi /etc/apache2/ports.conf,修改apache的配置文件中的监听端口为80 输入命令:apachectl start打开a

2018-2019-2 网络对抗技术 20165324 网络对抗技术 Exp4:恶意代码分析

2018-2019-2 网络对抗技术 20165324 网络对抗技术 Exp4:恶意代码分析 课下实验: 实践目标 是监控你自己系统的运行状态,看有没有可疑的程序在运行. 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件:分析工具尽量使用原生指令或sysinternals,systracer套件. 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对象,再对可疑对象进行进一步分析,好确认其具体的行为与性质. 实践内容 系统运行监控 使用如计划

2017-2018-2 20155303『网络对抗技术』Exp7:网络欺诈防范

2017-2018-2 『网络对抗技术』Exp7:网络欺诈防范 --------CONTENTS-------- 一.原理与实践说明 1.实践目标 2.实践内容概述 3.基础问题回答 二.实践过程记录 1.简单应用SET工具建立冒名网站 2.ettercap DNS spoof 3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站 三.实践总结及体会 附:参考资料 一.原理与实践说明 1.实践目标 本实践的目标是:理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 2.

2018-2019-2 网络对抗技术 20165225 Exp7 信息搜集与漏洞扫描

2018-2019-2 网络对抗技术 20165225 Exp7 信息搜集与漏洞扫描 实践内容 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站.(1.5分) (4)请勿使用外部网站做实验 报告内容 简单应用SET工具建立冒名网站 由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口.使用sudo vi /etc/apache2/ports