20145304 Exp7 网络欺诈技术防范

20145304 Exp7 网络欺诈技术防范

实验后回答问题

1.通常在什么场景下容易受到DNS spoof攻击

在公共网络下，如一些购物场所、咖啡馆、快餐店等提供的网络下；当自己常使用的无线网被有恶意的人使用时。

2.在日常生活工作中如何防范以上两攻击方法

尽量在使用公共网络时不要登录一些有较重要信息的账号；在登录网站时注意有没有异常状况；尽量不点开他人发来的链接；登录重要网站时，注意查看网址是否正确。

实验总结与体会

通过自己动手做冒名网站，发现冒名网站与真实的网站几乎看不出什么差别，但网址大不相同，可以通过仔细查看其网址来避免遭受攻击；DNS spoof的攻击来自同一局域网下，要避免加入陌生网络，监控自己的无线网，看是否有可疑的人使用该局域网。上网还是要小心一些，当今社会我们面临的危险太多，要注意自己使用的网站，勤换密码，使用一些自己常用的网站时，可以直接使用IP登录。

实践过程记录

简单应用SET工具建立冒名网站

1.查看80端口的使用情况



2.杀死进程，并再次查看其使用情况



3.修改apache的配置文件监听端口为80



4.打开apache2



5.在新的终端打开set工具



6.选择社会工程学攻击1



7.选择网页攻击2



8.选择钓鱼网站攻击3



9.选择克隆网站2



10.返回地址处填写KaliIP：192.168.127.128



11.输入克隆的网页



12.将IP进行处理，使用一个可缩短网址的网页对IP地址进行处理



13.在win 7的360浏览器打开经过处理的IP



14.打开了一个与淘宝网页一模一样的网页

15.输入账号和密码



16.在Kali终端有返回信息，在

/var/www/html

下产生了攻击时间命名的文件，打开，里面信息与Kali终端返回的信息相同，但只有账号，密码可能进行了加密。

ettercap DNS spoof

1.将Kali网卡改为混杂模式



2.修改

/etc/ettercap/etter.dns

，将关于淘宝的网址对应的IP改为Kali的IP



3.查看win XP虚拟机的IP与网卡地址。（第一次试的是win 7主机，但在扫描子网时没有扫到主机，所以换了虚拟机）



4.ping淘宝，查看其IP地址



5.开启ettercap，开始嗅探



6.选择eth0网口



7.扫描存活主机，将win XP的IP与网卡加入目标





8.选择一个DNS欺骗的插件



9.开始嗅探，在win XP的cmd下ping淘宝，DNS解析为Kali的IP

用DNS spoof引导特定访问到冒名网站。

在win XP的浏览器中输入淘宝登录界面的网址，登录到了Kali的冒名网站



抓取到了登录信息



在ettercap下的记录