实验内容
(1)简单应用SET工具建立冒名网站
(2)DNS spoof攻击
基础问题回答
(1)通常在什么场景下容易受到DNS spoof攻击
同一网络条件下,如公共场所WIFI
(2)在日常生活工作中如何防范以上两攻击方法
对链接地址要仔细检查;禁用DNS缓存服务
实验过程
简单应用SET工具建立冒名网站
•进入/usr/share/set目录打开set工具
·然后依次按如图所示选择
·输入kali IP和需要克隆的网址
·使用命令查看端口占用情况
·找到80端口,然后杀死进程,进入VI修改端口信息
·然后kali进入网址进行伪装,并输入kali IP ,得到伪装地址
·用靶机进入此http://short.php5developer.com/cSs网址
·等待10秒后就进入了虚假页面
·在kali,/var/www/html的文件夹下,会自动生成一个以攻击时间命名的文件,打开后可以看到相关登录信息
DNS欺骗攻击
·ifconfig eth0 promisc改kali网卡为混杂模式
·vi /etc/ettercap/etter.dns编辑dns文件
·进入后增加2条,IP为kali的IP
·先用靶机ping一下百度,得到百度IP
•service apache2 start开启apache2,然后输入ettercap -G进入ettercap
•在host里面进行扫描并列出主机表:并将靶机网关IP设为目标1,主机IP设为目标2,先添加一个插件,然后双击此插件dns_spoof
·在靶机命令行里再次ping baidu.com
由图,百度IP现在为kali的IP
·浏览器输入网址,进入的是设置的网址
实验收获
本次实验学习到了几种网络欺诈攻击的原理和方法,对以后的实际生活中防范这些攻击有了更有效的方法和手段,提高了我们的防范意识。