20155226 《网络对抗》实验七 网络欺诈防范

标签：tool   学校   总结   点击   日常   ping   cti   欺诈   star   

20155226 《网络对抗》实验七 网络欺诈防范

实践内容

1.简单应用SET工具建立冒名网站

• 检查80端口是否被占用 netstat -tupln |grep 80

• 已经被其他进程占用则kill+进程ID把他杀死

• 用vi打开/etc/apache2/ports.conf，查看配置文件中的监听端口是否为80，如果不是就改成80。

• 输入命令apachectl start开启Apache服务，接着打开一个新的终端窗口，输入setoolkit打开SET工具

• 选择1进行社会工程学攻击；
• 接着选择2即钓鱼网站攻击向量；
• 选择3即登录密码截取攻击；

• 选择2进行克隆网站；

• 接着输入攻击机的IP地址，也就是kali的IP地址：192.168.147.144

• 输入要克隆的网站的地址:http://192.168.200.83/cas/login?service=http%3A%2F%2F192.168.200.70%2Feams%2Findex.action

• 效果还不错，输入账户密码信息:20155226 xxxxxx

• 成功捕获

2.ettercap DNS spoof

• 首先需要将kali网卡改为混杂模式，因此键入ifconfig eth0 promisc命令。
• 输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改

• 输入ettercap -G指令，开启ettercap，会自动弹出来一个ettercap的可视化界面，点击工具栏中的Sniff——>unified sniffing，然后在弹出的界面中选择eth0->ok，即监听eth0网卡

• 在工具栏中的Hosts下先点击Scan for hosts扫描子网，再点击Hosts list查看存活主机，将kali网关的IP添加到target1，靶机IP添加到target2

• 选择Plugins—>Manage the plugins，,双击dns_spoof，点击上图所示的start来start aniffing。

• 此时在靶机ping刚刚添加的那个缓存地址（龙珠），显示IP地址攻击机的IP也就是我的Kali的IP，发现收到的回复是来自kali而不是来自龙珠。

• 此时在ettercap上也成功捕获一条访问记录：

3.结合应用两种技术，用DNS spoof引导特定访问到冒名网站。

• 现在在靶机上访问龙珠网址时，网关会直接让其访问到kali。所以先直接执行第一个的步骤，让kali伪装成我们的教务系统。然后在靶机浏览器上输入龙珠网址

• 成功收到账户口令信息~

基础问题回答

通常在什么场景下容易受到DNS spoof攻击

• 随意连接公共环境不能确定安全性的wifi。

在日常生活工作中如何防范以上两攻击方法

• 不要随便点击别人发给自己或者邮箱里来源未知的链接地址；
• 直接使用IP地址访问网站；
• 不随意连接公共场所WiFi。

实验总结与体会

• 只有咱们学校教务处登录能这么轻松获取，其他网站都要验证，咱们学校emmmmOVO。

20155226 《网络对抗》实验七 网络欺诈防范

标签：tool   学校   总结   点击   日常   ping   cti   欺诈   star   

原文地址：https://www.cnblogs.com/20155226thy/p/9021461.html