码迷,mamicode.com
首页 > 其他好文 > 详细

2015511《网络对抗》网络欺诈技术防范

时间:2018-05-09 22:35:23      阅读:171      评论:0      收藏:0      [点我收藏+]

标签:工程   生成   server   完全   name   科学技术   一个   /etc/   url   

2015511《网络对抗》网络欺诈技术防范

实验过程

简单应用SET工具建立冒名网站

ping通Kali和靶机:
技术分享图片

因为之后用Apache会用到80端口,所以先查看80端口是否被占用,netstat -tupln |grep 80,如果有可以用kill 进程号杀死这两个进程,再次查看80端口占用情况,没有被占用的进程

技术分享图片

用vi打开/etc/apache2/ports.conf,查看配置文件中的监听端口是否为80,如果不是就改成80。

技术分享图片

用命令apachectl start打开apache2

看错误是说ServerName有什么不对,然后我把错误输到百度里找到了解决方法:在/ect/apache2/apache2.conf文件的最后添加这么一句话:

技术分享图片

再次打开apache2就成功了
技术分享图片

打开一个新终端,输入setoolkit看到如下开启界面(之前用老师的虚拟机打开过一个骷髅脑袋很是惊人,另一个就很普通了):

技术分享图片

接着可以看到一连串的选项,首先选择1(社会工程学攻击)

技术分享图片

然后选择2(网页攻击):

技术分享图片

接着选择3(钓鱼网站攻击):

技术分享图片

接着选择1(web模板):

技术分享图片

按提示输入Kali的IP地址,并选择使用第二个模板:2(Goolge):

技术分享图片

登入http://short.php5developer.com/对网页域名进行伪装,输入Kali的IP后点击short会生成一个伪装地址。
技术分享图片

将生成的伪装地址粘贴到靶机的浏览器中,打开的时候会出现一个中转页面(感觉暴露了啊,这kali的IP都看见了):
技术分享图片

然后会出现我们使用的模板网页.

技术分享图片
在其中输入账户和密码,点击登录就可以看到Kali中显示了我刚刚输的账户名和密码(Google账户是随便输的,不妨碍Kali监听到了我传输的数据):

技术分享图片

ettercap DNS spoof

在靶机中ping一下百度,看看百度的IP地址。

技术分享图片

用ifconfig eth0 promisc命令将kali网卡改为混杂模式。

技术分享图片

打开/etc/ettercap/etter.dns文件添加下面两条指令,将百度的网页导向自己Kali的地址:

技术分享图片

在kali中输入ettercap -G
打开ettercap。

技术分享图片

然后点击工具栏中的Sniff,选择unified sniffing,弹出一个对话框,选择eth0后点击确定。

选择工具栏中的host扫描子网查看存活主机得到如下结果,将网关IP和主机IP分别加入Target 1,Target 2:

技术分享图片

添加一个dns欺骗的插件Manage the plugins:
技术分享图片

点击工具栏的start开始sniffing

在靶机中再次ping一下www.mosoteach.cn,发现解析的IP地址变成了自己的Kali地址:

技术分享图片

用DNS spoof引导特定访问到冒名网站

这个其实就是之前做的两项的结合,万幸我刚才做完URL攻击没有顺手关掉apache和监听,这样我之前的步骤就不用重新配置啦。

我在靶机的浏览器中输入百度的网址http://baidu.com,导向的仍然是我之前设置的Google网页(因为我之前改成导向kali的IP,所以肯定不会出现百度界面而是直接导向了kali的网站然后进入钓鱼网站假谷歌):

技术分享图片

输入账号密码,这次和第一次输入不同方便区别不同实验

技术分享图片

捕捉到和输入完全一样的账号密码
技术分享图片

实验总结与体会

通过此次实验,使得我对信息的收集手段、方式、方法等有了一定的理解和掌握,其实形象点说就是“人肉”ip和计算机的各种信息,正所谓知己知彼,百战不殆,只有了解对手才能”对症下药“。另外也让我们清晰的感受到网络信息时代无隐私,我们随便连个网,自己的位置、信息都会暴露,当然科学技术本无善恶好坏,就看我们如何对其进行规范和使用。

2015511《网络对抗》网络欺诈技术防范

标签:工程   生成   server   完全   name   科学技术   一个   /etc/   url   

原文地址:https://www.cnblogs.com/gaoziyun11/p/9016779.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!