标签:logs kali 局域网 连接 需要 最新版本 clone 总结 老师
理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
(1)简单应用SET工具建立冒名网站 (1分)
(2)ettercap DNS spoof (1分)
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分)
(4)请勿使用外部网站做实验
1.要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。
netstat -tupln |grep 80 查看80端口是否被占用
sudo vi /etc/apache2/ports.conf 命令修改Apache的端口文件,将端口改为80。
2.apachectl start开启Apache服务:
3. 使用setoolkit打开SET工具
4.选择1:Social-Engineering Attacks即社会工程学攻击
选择2:Website Attack Vectors即钓鱼网站攻击
选择3:Credential Harvester Attack Method凭证收割机攻击方法
选择2:Site Cloner进行克隆网站
输入kali ip: 192.168.23.133
输入被克隆的url: https://www.cnblogs.com/wozuiku/p/10777554.html 之后的过程如下:
5.再在靶机上输入攻击机IP192.168.23.133 ,跳转到被克隆网站;也可以看到kali上的链接情况。
1.
ifconfig eth0 promisc 将kali改为混杂模式
vi/etc/ettercap/etter.dns 修改DNS缓存表:
如图添加两行代码:(修改为我的kali ip)
1 www.mosoteach.cn A 192.168.23.133 2 www.cnblogs.com A 192.168.23.133
2. 使用 ettercap -G 开启ettercap:
3.点击工具栏中的Sniff——>unified sniffing,选择 eth0 然后ok,监听eth0网卡;
点击工具栏中的Hosts——>Scan for hosts扫描子网
点击工具栏中的Hosts——>Hosts list查看存活主机
4.将kali网关的IP添加到 target1,靶机IP(win7)添加到 target2:
5. 选择Plugins—>Manage the plugins;
双击dns_spoof选择DNS欺骗的插件;
然后点击左上角的start——>Start sniffing选项开始嗅探:
6. 靶机上输入ping www.mosoteach.cn或ping www.cnblogs.com,(靶机下显示的ping回应都是kali主机的IP)可以在Kali端看到反馈信息。
1.我根据实验3.1我做了一下qq邮箱(qq邮箱出现问题,我觉得是安全性能高的原因);然后我就在网页上随意的搜到了百词斩的登录界面。
2.根据实验3.2中修改了DNS缓存表:(如图)
3.看看在把靶机win7中在能不能成功ping通:ping www.wozuiku.com
结果ping通:
4.在靶机win7中输入www.wozuiku.com:
错误情况:(其实这里的情况是这样的,我改了上面的这个之后,在win7中输入www.wozuiku.com会跳到qq邮箱上,但是在网址栏中显示的就变成了它的原地址,而且kali中也截取到了靶机的访问行为)
百词斩登录界面成功:
5.kali上面显示连接信息:
qq邮箱kali截获到的信息:
百词斩登录界面kali截获到的信息:(我随意的填写了用户名和密码,被截获了)
这个实验就像老师说的比较简单,我在做实验的过程中没有遇到太多的问题,就是在第二个实验中的各种关系理不清,而且不能克隆安全系数比较高的网站,会出现问题;在两者结合的时候我真的觉得非常神奇,因为有各种各样的方式来获取我们的信息,而且我们也察觉不到;所以在今后的生活中一定要更加注意。
标签:logs kali 局域网 连接 需要 最新版本 clone 总结 老师
原文地址:https://www.cnblogs.com/wozuiku/p/10805194.html
