码迷,mamicode.com
首页 > 其他好文 > 详细

2018-2019-2 网络对抗技术 20165324 Exp7:网络欺诈防范

时间:2019-05-05 11:41:54      阅读:126      评论:0      收藏:0      [点我收藏+]

标签:exp   logs   sni   协议   www   克隆   步骤   登陆   检测   

2018-2019-2 网络对抗技术 20165324 Exp7:网络欺诈防范

课下实验

  • 实践内容(3.5分)
    • 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
      • 简单应用SET工具建立冒名网站 (1分)
      • ettercap DNS spoof (1分)
      • 结合应用两种技术,用DNS
      • spoof引导特定访问到冒名网站。(1.5分)
  • 报告内容:
    • 基础问题回答
      • 通常在什么场景下容易受到DNS spoof攻击
        • 同一局域网下或公共网络
      • 在日常生活工作中如何防范以上两攻击方法
        • 检查网址是否篡改、拒绝使用不安全的公共网络、使用使用入侵检测系统等等。
  • 实践总结与体会: 本次实验学习了如何利用网络协议的不足,进而对目标主机的欺骗。自己也将网络安全协议这门课的一些理论知识得以实践,本次实验还是很有趣的呐。

内容7.1:简单应用SET工具建立冒名网站

  • 由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为80,如下图所示:

技术图片

  • 在kali中使用netstat -tupln |grep 80命令查看80端口是否被占用。如果有,使用kill+进程号杀死该进程。如下图所示,无其他占用.

  • 使用apachectl start开启Apache服务:

技术图片

  • 输入setoolkit打开SET工具:

技术图片

  • 接下来开始进行配置:
    1. 选择1:Social-Engineering Attacks即社会工程学攻击
    2. 选择2:Website Attack Vectors即钓鱼网站攻击向量
    3. 选择3:Credential Harvester Attack Method即登录密码截取攻击
    4. 选择2:Site Cloner进行克隆网站
    5. 输入攻击机IP:192.168.44.143,即Kali的IP
    6. 输入被克隆的url:www.cnblogs.com
    7. 在提示后输入键盘enter,提示“Do you want to attempt to disable Apache?”,选择y

技术图片

  • 在靶机上输入攻击机IP:192.168.44.143,按下回车后跳转到被克隆的网页:

技术图片

  • 攻击机上可以看到如下提示:

技术图片

内容7.2:ettercap DNS spoof

  • 使用ifconfig eth0 promisc将kali网卡改为混杂模式;

  • 输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改:
  • 添加的记录是:
www.mosoteach.cn A 192.168.44.143 //IP要换成自己的kali主机IP
www.cnblogs.com   A  192.168.44.143

技术图片

  • 使用ettercap -G开启ettercap:
  • 点击工具栏中的“Sniff”——>“unified sniffing”
  • 在弹出的界面中选择“eth0”——>“ok”,即监听eth0网卡
  • 点击工具栏中的“Hosts”——>“Scan for hosts”扫描子网
  • 点击工具栏中的“Hosts”——>“Hosts list”查看存活主机

技术图片

  • 将kali网关的IP:192.168.44.2添加到target1,靶机IP:192.168.44.140添加到target2:

技术图片

  • 点击工具栏中的“Plugins”——>“Manage the plugins”
  • 选择“dns_spoof”即DNS欺骗的插件,双击后下方提示如下:

技术图片

  • 然后点击左上角的“start”——>“Start sniffing”选项开始嗅探

技术图片

  • 靶机上输入ping www.mosoteach.cn或ping www.cnblogs.com,可以在Kali端看到反馈信息:
  • 靶机ping结果如下:

技术图片

  • 主机结果如下:

技术图片

内容7.3: 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

  • 综合使用以上两种技术,首先按照任务一的步骤克隆一个登录页面,在通过任务二实施DNS欺骗,此时在靶机输入网址www.mosoteach.cn可以发现成功访问我们的冒名网站:

  • 重复任务一,将校园网登陆网址与kali的IP:192.168.44.143关联,得到效果:

技术图片

技术图片

  • 重复任务二,设置DNS表,加入www.mosoteach.cn与其对应的IP为192.168.44.143,打开ettercap,按任务二操作直至开始嗅探

  • 靶机打开www.mosoteach.cn,显示校园网登陆页面,输入用户名、密码,攻击者捕获信息。

技术图片

  • 主机获取信息如下:

技术图片

技术图片

2018-2019-2 网络对抗技术 20165324 Exp7:网络欺诈防范

标签:exp   logs   sni   协议   www   克隆   步骤   登陆   检测   

原文地址:https://www.cnblogs.com/20165324hcj/p/10811912.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!