2018-2019-2 网络对抗技术 20165324 Exp7:网络欺诈防范

2018-2019-2 网络对抗技术 20165324 Exp7:网络欺诈防范

课下实验

  • 实践内容(3.5分)

    • 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
      • 简单应用SET工具建立冒名网站 (1分)
      • ettercap DNS spoof (1分)
      • 结合应用两种技术,用DNS
      • spoof引导特定访问到冒名网站。(1.5分)

  • 报告内容:

    • 基础问题回答
      • 通常在什么场景下容易受到DNS spoof攻击
        • 同一局域网下或公共网络
      • 在日常生活工作中如何防范以上两攻击方法
        • 检查网址是否篡改、拒绝使用不安全的公共网络、使用使用入侵检测系统等等。

  • 实践总结与体会: 本次实验学习了如何利用网络协议的不足,进而对目标主机的欺骗。自己也将网络安全协议这门课的一些理论知识得以实践,本次实验还是很有趣的呐。

内容7.1:简单应用SET工具建立冒名网站

  • 由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为80,如下图所示:

  • 在kali中使用netstat -tupln |grep 80命令查看80端口是否被占用。如果有,使用kill+进程号杀死该进程。如下图所示,无其他占用.

  • 使用apachectl start开启Apache服务:

  • 输入setoolkit打开SET工具:

  • 接下来开始进行配置:
    1. 选择1:Social-Engineering Attacks即社会工程学攻击
    2. 选择2:Website Attack Vectors即钓鱼网站攻击向量
    3. 选择3:Credential Harvester Attack Method即登录密码截取攻击
    4. 选择2:Site Cloner进行克隆网站
    5. 输入攻击机IP:192.168.44.143,即Kali的IP
    6. 输入被克隆的url:www.cnblogs.com
    7. 在提示后输入键盘enter,提示“Do you want to attempt to disable Apache?”,选择y

  • 在靶机上输入攻击机IP:192.168.44.143,按下回车后跳转到被克隆的网页:

  • 攻击机上可以看到如下提示:

内容7.2:ettercap DNS spoof

  • 使用ifconfig eth0 promisc将kali网卡改为混杂模式;

  • 输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改:

  • 添加的记录是:

www.mosoteach.cn A 192.168.44.143 //IP要换成自己的kali主机IP
www.cnblogs.com   A  192.168.44.143

  • 使用ettercap -G开启ettercap:
  • 点击工具栏中的“Sniff”——>“unified sniffing”
  • 在弹出的界面中选择“eth0”——>“ok”,即监听eth0网卡
  • 点击工具栏中的“Hosts”——>“Scan for hosts”扫描子网
  • 点击工具栏中的“Hosts”——>“Hosts list”查看存活主机

  • 将kali网关的IP:192.168.44.2添加到target1,靶机IP:192.168.44.140添加到target2:

  • 点击工具栏中的“Plugins”——>“Manage the plugins”
  • 选择“dns_spoof”即DNS欺骗的插件,双击后下方提示如下:

  • 然后点击左上角的“start”——>“Start sniffing”选项开始嗅探

  • 靶机上输入ping www.mosoteach.cn或ping www.cnblogs.com,可以在Kali端看到反馈信息:
  • 靶机ping结果如下:

  • 主机结果如下:

内容7.3: 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

  • 综合使用以上两种技术,首先按照任务一的步骤克隆一个登录页面,在通过任务二实施DNS欺骗,此时在靶机输入网址www.mosoteach.cn可以发现成功访问我们的冒名网站:

  • 重复任务一,将校园网登陆网址与kali的IP:192.168.44.143关联,得到效果:

  • 重复任务二,设置DNS表,加入www.mosoteach.cn与其对应的IP为192.168.44.143,打开ettercap,按任务二操作直至开始嗅探

  • 靶机打开www.mosoteach.cn,显示校园网登陆页面,输入用户名、密码,攻击者捕获信息。

  • 主机获取信息如下:

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/20165324hcj/p/10811912.html