20145206邹京儒 EXP7网络欺诈技术防范
一、实践过程记录
URL攻击实验前准备
1、在终端中输入命令:netstat -tupln |grep 80,查看80端口是否被占用,如下图所示
2、查看apache的配置文件中的监听端口是否为80
把Listen后的部分修改为80,并保存文件
实践步骤
1、打开apache2.
2、新开一个终端窗口输入:setoolkit,如下图所示是开启界面。
3、选择1(社会工程学攻击)
4、接下来选择2,网页攻击
5、选择3,钓鱼网站攻击
6、继续选择2,克隆网站
7、输入kali的IP
8、输入需要克隆的网页:mail.163.com,之后就开始监听了,界面如下图所示。
9、登入:http://short.php5developer.com/ ,可能是网站崩掉了,怎么都登不上去。。。于是,换了一种方法,选择已有的网页,又重新做了之后,成功。
10、在网站中输入用户名与密码后,可在SET工具的命令行下看到所捕获到的用户名与密码,成功!
dns欺骗攻击实验前准备
1、输入命令:ifconfig eth0 promisc改kali网卡为混杂模式
2、对ettercap的dns文件进行编辑。
实验步骤:
1、查看本机ip和网卡地址,如下图:
2、在cmd中输入ping baidu.com,查看百度的ip地址。
3、开始在kali中攻击,输入ettercap -G
4、在工具栏中的host下点击扫描子网,并查看存活主机,如下图所示:
5、在ettercap里设置好网关IP与攻击IP的分组(网关在目标2,要被欺骗的在目标1),并选择dns_spoof插件的方法来实现最终的DNS欺骗
6、选择添加一个dns欺骗的插件
7、点击右上角的start开始sniffing。
8、cmd中输入ping baidu.com,可以发现,已经成功连接到kali上了。
9、在攻击主机上打开浏览器,输入www.baidu.com,但出现的确是我们在前面创建的假冒网站,成功实现DNS欺骗!
10、成功实现获取用户名密码:
二、实验后回答问题
(1)通常在什么场景下容易受到DNS spoof攻击
我觉得在连接有的wifi时可能会受到攻击,有时候大家为了节省流量去连接公共场所的wifi,这有可能会暴露自己的浏览信息。
(2)在日常生活工作中如何防范以上两攻击方法
不能随意连接wifi,尽量用自己的流量;
要及时更新杀软一些安全软件,有时系统提醒更新我们可能不会管,这其实是不对的,会增大被攻击风险。
三、实验总结与体会
在本次实验中,我们可以创建假冒网站,原来觉得应该是有高科技的黑客才能干的活我居然做到了~过程还算不复杂,所以说我们更要注意网络安全,像我这种水平的都可以做出真假难辨的网站,更何况是那些高水平的黑客呢,一定要小心谨慎啊,以后遇到不了解的网站不能随意去点,也尽量不要去连公共场所的wifi,以防不安全事件的发生。