2018-2019-2 20165315《网络对抗技术》Exp7 网络欺诈防范

2018-2019-2 20165315《网络对抗技术》Exp7 网络欺诈防范

一、实验内容

本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有

  • 简单应用SET工具建立冒名网站
  • ettercap DNS spoof
  • 结合应用两种技术,用DNS spoof引导特定访问到冒名网站

注意:请勿使用外部网站做实验

二、实验步骤

1、简单应用SET工具建立冒名网站

生成的钓鱼网站如果使用https服务无法验证证书,因此钓鱼网站要使用http服务

  • 在kali命令行中输入sudo vi /etc/apache2/ports.conf将Apache的端口改为80

  • 使用netstat -tupln |grep 80命令查看80端口是否被占用

如图所示,没有被任何进程占用。如果有,使用kill+进程号指令杀死该进程。

  • 使用apachectl start指令启动Apache服务

  • 使用setoolkit指令打开SET工具
  • 首先选择1,进行社会工程学攻击

  • 选择2,网站攻击向量

  • 选择3,登录密码截取攻击

  • 选择2,进行克隆网站

  • 输入kali的IP地址10.1.1.102和要克隆的网址https://www.mosoteach.cn/web/index.php?c=passport&m=index

  • 访问kali的IP地址10.1.1.102,打开的是一个和正常网站界面一样的钓鱼网站

  • 当用户登录时,可以在kali中截取到用户的用户名和密码

2、ettercap DNS spoof

  • 使用ifconfig eth0 promisc指令将kali网卡改为混杂模式,这样kali就能监听整个局域网络的数据包
  • 输入vi /etc/ettercap/etter.dns指令对DNS缓存表进行修改,加入一个常用域名,而对应的IP地址为kali本机IP

  • 输入ettercap -G打开ettercap工具
  • 点击工具栏中的sniff -> unified sniffing,在弹出的界面中选择eth0,使其监听eth0网卡

  • 点击工具栏中的Hosts -> Scan for hosts,等待扫描完成后点击Hosts -> Hosts list查看,有4个主机存活

  • 将kali的网关地址10.1.1.1设置为TARGET1,将靶机(WinXP虚拟机)的IP地址10.1.1.246设置为TARGET2

  • 点击工具栏中的Plugins -> Manage the plugins,双击dns_spoof选中DNS欺骗的插件
  • 点击工具栏中的Start -> start sniffing,开始嗅探

  • 靶机用命令行ping www.baidu.com,可以看到连接到的IP地址就是kali的IP地址

  • 控制台也能看到一个到kali的IP地址的连接

3、结合应用两种技术,用DNS spoof引导特定访问到冒名网站

结合两种技术,第一种克隆一个网站,然后通过第二种实施DNS欺骗,输入自己设置的域名,浏览器会自动连接到自己修改的DNS表中对应的DNS,从而连接到第一步设置的kali的IP对应的钓鱼网站上

  • 重复任务一,将www.mosoteach.cn/web/index.php?c=passport&m=index与kali的IP10.1.1.102关联
  • 设置DNS表,加入www.baidu.com与其对应的IP为10.1.1.102,打开ettercap,按任务二操作直至开始嗅探
  • 靶机打开www.baidu.com,显示蓝墨云界面

  • ettercap的控制台显示连接信息

  • 输入任意用户名和密码后,在kali中也可看到连接的信息和用户名、密码

三、实验中遇到的问题

  • 在做第三个任务,发现在已经设置了引导www.baidu.comwww.mosoteach.cn/web/index.php?c=passport&m=index之后,在虚拟机WinXP上访问www.baidu.com依然跳转到百度界面,但是访问10.1.1.102是成功跳转蓝墨云界面的

解决过程:
重复尝试了很多次,主要是我认为自己理解的实验过程应该没有出错...本来都要放弃了,结果最后刷新了一次www.baidu.com域名后,发现居然成功跳转蓝墨云界面了!问题居然是因为更新有延迟!!!

  • 同样是第三个任务,成功跳转蓝墨云界面却发现不是https://www.mosoteach.cn/web/index.php?c=passport&m=index的界面,而是www.mosoteach.com对应的界面

解决过程:
我怀疑可能还是延迟的问题,都怪自己一直尝试克隆不同的网址,感觉kali和WinXP都混乱了...于是第二天重新设置了所有步骤,成功!

四、实验总结

1、基础问题问答

  • 通常在什么场景下容易受到DNS spoof攻击

当攻击机与靶机位于同一局域网的时候,比如在各种公共网络中,公用热点特别是免费的热点要格外小心,不要轻易输入自己的密码等私密信息

  • 在日常生活工作中如何防范以上两攻击方法

不轻易连接来历不明的热点

访问需要输入密码的网站时,注意网址、域名是否有问题,比如多一个、少一个数字或字母等等

在手机、电脑上安装相应的预防软件

2、实验感想

通过这次实验,我发现制作一个钓鱼网站竟然如此简单,实现DNS欺骗往往令人难以防范。所以对于那些公开的免费WiFi,无论是商店餐馆还是私人的,都不要轻易连接了,在上网的时候多注意网址是否和正常的有变化,特别是要输入密码等私密信息的时候。增强网络安全防范意识,从日常上网做起。

原文地址:https://www.cnblogs.com/yh666/p/10802846.html

时间: 2024-10-11 04:26:01

2018-2019-2 20165315《网络对抗技术》Exp7 网络欺诈防范的相关文章

20145317彭垚《网络对抗》Exp7 网络欺诈技术防范

20145317彭垚<网络对抗>Exp7 网络欺诈技术防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 在同一局域网下比较容易受到DNS spoof攻击,攻击者可以冒充域名服务器,来发送伪造的数据包,从而修改目标主机的DNS缓存表,达到DNS欺骗的目的: 连公共场合的免费WiFi也容易受到攻击,尤其是那种不需要输入密码直接就可以连接的更加可疑. 在日常生活工作中如何防范以上两攻击方法? 可以将IP地址和MAC地址进行绑定,很多时候DNS欺骗攻击是以ARP欺骗为开端的,所以将

20145211黄志远 《网络对抗》Exp7 网络欺诈技术防范

20145211黄志远 <网络对抗>Exp7 网络欺诈技术防范 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体有(1)简单应用SET工具建立冒名网站(2)ettercap DNS spoof(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站. 1.实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击 共享WiFi中,尤其要注意不需要密码的WiFi,通常情况下一般是你身边的人 (2)在日常生活工作中如何防范以上两攻击方法 经常上的

20155304《网络对抗》Exp7 网络欺诈技术防范

20155304<网络对抗>Exp7 网络欺诈技术防范 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站. 实践步骤 简单应用SET工具建立冒名网站 攻击机:Kali 靶机:windows XP SP3和windows 7 应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到,需要开启本机的

20155227《网络对抗》Exp7 网络欺诈防范

20155227<网络对抗>Exp7 网络欺诈防范 实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站.(1.5分) 基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 随意连接不能确定安全性的wifi. (2)在日常生活工作中如何防范以上两攻击方法 不

20155323刘威良《网络对抗》Exp7 网络欺诈防范

20155323刘威良<网络对抗>Exp7 网络欺诈防范 实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 实践内容 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站.(1.5分) 实践过程 简单应用SET工具建立冒名网站 首先在kali内输入命令sudo vi /etc/apache2/ports.conf对Apache的端口配置文件进行修改,将端

20145321 《网络对抗技术》 网络欺诈技术防范

20145321 <网络对抗技术>网络欺诈技术防范 实验过程 首先把kali的主机名改成自己学号 简单应用SET工具建立冒名网站 ping通kali和主机.为了使得apache开启后,靶机通过ip地址可以直接访问到网页,apache的监听端口号应该为80,对80端口进行查看与修改.查看80端口是否被占用,kill这个相应的进程. 输入命令:sudo vi /etc/apache2/ports.conf,修改apache的配置文件中的监听端口为80 输入命令:apachectl start打开a

2018-2019-2 网络对抗技术 20165324 网络对抗技术 Exp4:恶意代码分析

2018-2019-2 网络对抗技术 20165324 网络对抗技术 Exp4:恶意代码分析 课下实验: 实践目标 是监控你自己系统的运行状态,看有没有可疑的程序在运行. 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件:分析工具尽量使用原生指令或sysinternals,systracer套件. 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对象,再对可疑对象进行进一步分析,好确认其具体的行为与性质. 实践内容 系统运行监控 使用如计划

2017-2018-2 20155303『网络对抗技术』Exp7:网络欺诈防范

2017-2018-2 『网络对抗技术』Exp7:网络欺诈防范 --------CONTENTS-------- 一.原理与实践说明 1.实践目标 2.实践内容概述 3.基础问题回答 二.实践过程记录 1.简单应用SET工具建立冒名网站 2.ettercap DNS spoof 3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站 三.实践总结及体会 附:参考资料 一.原理与实践说明 1.实践目标 本实践的目标是:理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 2.

2018-2019-2 网络对抗技术 20165225 Exp7 信息搜集与漏洞扫描

2018-2019-2 网络对抗技术 20165225 Exp7 信息搜集与漏洞扫描 实践内容 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站.(1.5分) (4)请勿使用外部网站做实验 报告内容 简单应用SET工具建立冒名网站 由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口.使用sudo vi /etc/apache2/ports