一、 实践内容
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
(1)简单应用SET工具建立冒名网站
(2)ettercap DNS spoof
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站
二、实验过程
1.应用SET工具建立冒名网站
因为钓鱼网站是在本机的http服务下使用,因此需要将SET工具的访问端口改为http默认的80端口。使用命令sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为80,并将一些无关的占用服务关掉:
在终端输入setoolkit进入SET工具, 选择1,社会工程学攻击
选择2,钓鱼网站攻击向量
选择3,登录密码截取
下一步是导入站点的选项,有三个选项,分别是从模板导入,从URL克隆和从本地导入。
这里我们选择使用Google的模版
然后在靶机浏览器中输入kali的IP,并将登录信息输入进去提交
然后可以在kali看到这些信息:
2.ettercap DNS spoof, 并结合应用两种技术,用DNS spoof引导特定访问到冒名网站
先使用指令ifconfig eth0 promisc将kali网卡改为混杂模式。
然后输入命令leafpad /etc/ettercap/etter.dns对DNS缓存表进行修改,依旧是Google网站
输入ettercap -G,开启ettercap
通过Sniff选择unified sniffing,弹窗直接确认。
先Scan for hosts扫描子网,再点击Hosts list查看主机列表
将攻击机192.168.85.1加到target1,靶机192.168.85.2加到target2
Plugins目录下选择Manage the plugins,在弹窗中找到dns_spoof
然后开启ARP poisoning,之后点击start>start sniffing:
在靶机上ping www.google.com,诶,不对
后面发现是没有设置成桥接模式,设置好之后再按这个流程来就OK
在靶机上打开google看看结果,从下图可以看见google进到了钓鱼页面,用setoolkit生成的。
kali的setoolkit里面可以看到刚刚提交的账号密码,,说明是正确了
三、基础问题回答
(1)通常在什么场景下容易受到DNS spoof攻击
瞎连七七八八的无线网络;受信任的局域网内不怀好意的人的攻击。
(2)在日常生活工作中如何防范以上两攻击方法
注意看浏览器的地址栏,如果显示的是个什么七七八八的IP很可能有鬼;而且一般正规的大型网站都是有证书认证的,即https开头,这也是一个观察点。
DNS欺骗攻击的防范主要就是注意不要乱连接没有设置密码的公共WIFI。另外如果已经怀疑有问题,还可以使用相关的专业软件来检测
四、实验体会
这次实验做完,我觉得网络上的东西的确是是真真假假假假真真,稍微不注意一点就可能被各种手段给欺骗了,神不知鬼不觉中自己的一些重要的账号和密码就泄露出去了,还是挺让人担忧的,而且我感觉有些手段的门槛也不是很高。所以,在网络使用越来越频繁地今天,我们应该增加相关的认识,提高自己的安全防范意识和防范能力,最大限度地保护好自己地额信息安全!