标签:eth 社会工程学 平台 网址 出现 kali netstat sni 工具栏
(1)简单应用SET工具建立冒名网站
(2)ettercap DNS spoof
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
apache web服务器是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。
因为钓鱼网站挂在本机的http服务下,所以要将SET工具的访问端口改为默认的80端口。
先输入netstat -tupln |grep 80命令查看80端口是否被占用,如果被某个进程所占用,则使用kill xxx命令将该进程杀死。然后再次查看,检查进程是否被杀死。
sudo vi /etc/apache2/ports.conf命令打开apache的端口文件,将端口改为80
保存后,输入命令apachectl start开启apache服务
然后打开新的终端,输入setoolkit命令进去set工具
上图中出现错误,直接将我弹出了setoolkti中,上网搜索该错误,得到的全是关于pathyon语言的错误,于是我只好找同学拷一份虚拟机。
下图中进入set工具时没有任何的报错
ifconfig eth0 promisc命令将kali网卡改为混杂模式
vi /etc/ettercap/etter.dns对ettercap的dns文件进行编辑,添加网站的DNS的记录,并且IP设置为kali的ip地址。
ettercap -G
在工具栏中的Hosts下选择Scan for hosts,扫描子网
再点击Hosts list查看存活的主机
Plugins—>Manage the plugins,然后选择DNS欺骗的插件
两个实验的结合就是利用第一个实验中的步骤克隆一个网站,然后第二个实验实施DNS欺骗,用假冒的网站进行钓鱼。
我使用了www.besti.com这个假的网址连接我的kali的ip地址。
(1)通常在什么场景下容易受到DNS spoof攻击
(2)在日常生活工作中如何防范以上两攻击方法
本次的两个实验比较简单,让我了解了url攻击和dns攻击。同时真的是学的越多越了解真像!!!原来想要获得别人的账号和密码是那么的容易。。。所以在生活中一定睁大眼睛看清楚我们要登录的网站,当然也不能乱连热点,网上我看过很多乱连热点然后被盗取个人信息的例子,日常害怕。。。
标签:eth 社会工程学 平台 网址 出现 kali netstat sni 工具栏
原文地址:https://www.cnblogs.com/fyhtvxq/p/9013264.html
