实验报告(钓鱼网站)
背景:
SET和Ettercap实现钓鱼网站窃取用户名和密码。
实验环境:
虚拟机,攻击主机;kali Linux 172.20.86.90
目标主机;Windows 10 IP:172.20.86.88
实验原理:
输入vim 、ect/ettercap/etter.dns 配置DNS转发
google.com A 172.20.86.90
*.google.com A 172.20.86.90
www.google.com PTR 172.20.86.90
egg:
肉鸡访问谷歌结果被ettercap.dns配置转发给钓鱼网站。
实验过程:
攻击者==kali Linux==制作出set钓鱼网站==此IP为自己IP
==用户(受害者)当访问真正网时,由中间人ettercap通过DNS转发
==其实受害者并没有真正访问谷歌==而是被欺骗==最终访问攻击者
的钓鱼网站==输入用户名和密码==被窃取。
实验总结:
本次实验,这要通过DNS欺骗转发用户请求到钓鱼网站,从而窃取用户
登录信息
不足点:
未考虑到HTTPS请求==HTTPS不会转发目标IP
钓鱼网页的点击登录后应跳转而不是在停留
