实验内容
- 简单应用SET工具建立冒名网站
- ettercap DNS spoof
- 结合应用两种技术,用DNS spoof引导特定访问到冒名网站
- 请勿使用外部网站做实验
基础问题回答
通常在什么场景下容易受到DNS spoof攻击
- 同一局域网下,以及各种公共网络
在日常生活工作中如何防范以上两攻击方法? - 关闭DNS服务器的递归功能。DNS服务器利用缓存中的记录信息回答查询请求或是DNS服务器通过查询其他服务获得查询信息并将它发送给客户机,这两种查询成为递归查询,这种查询方式容易导致DNS欺骗。
- 使用入侵检测系统
实验步骤
1、简单应用SET工具建立冒名网站
-
输入
netstat -tupln |grep 80查看80端口是否被占用
-
输入
sudo vi /etc/apache2/ports.conf
-
输入
apachectl start
-
输入setoolkit,输入1选择社会工程学攻击
-
之后选择2:Website Attack Vectors即钓鱼网站攻击、选择3:Credential Harvester Attack Method登录密码截取攻击、选择2:Site Cloner进行克隆网站、输入攻击机IP192.168.80.132
-
http://192.168.200.83/cas/login
-
然后使用靶机访问该网址:192.168.80.132
-
用户输入用户名密码
2.ettercap DNS spoof
-
输入
ifconfig eth0 promisc -
输入
vi /etc/ettercap/etter.dns
-
输入
ettercap -G打开ettercap,选择 Sniff ,选择unified sniffing ,选择 eth0 然后ok,监听eth0网卡
-
在工具栏中的Hosts下先点击Scan for hosts扫描子网,再点击Hosts list查看存活主机,将kali网关的IP添加到target1,靶机IP添加到target2
-
选择Plugins—>Manage the plugins,双击dns_spoof选择DNS欺骗的插件:
-
点击左上角的start,靶机中用命令行ping www.mosoteach.cn
3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站
实验体会:
这次试验总体上比较简单,通过这次试验我学会了如何进行dns欺骗,更进一步的了解了dns欺骗的原理,对以后的学习很有帮助