2019-2020-2 20175305 张天钰《网络对抗技术》Exp7 网络欺诈防范

一、原理与实践说明

1. 实践目标

理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。

2. 实践内容概述

简单应用SET工具建立冒名网站

ettercap DNS spoof

结合应用两种技术，用DNS spoof引导特定访问到冒名网站。

请勿使用外部网站做实验

二、实践过程记录

任务一：简单应用SET工具建立冒名网站

1.由于要将钓鱼网站挂在本机的http服务下，所以需要将SET工具的访问端口改为默认的80端口。
使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件，将端口改为80，如下图所示：

2、在kali中使用netstat -tupln |grep。 80命令查看80端口是否被占用。如果有，使用kill+进程号杀死该进程。
3、使用apachectl start开启Apache服务。
4、输入setoolkit打开SET工具。

选择1：Social-Engineering Attacks即社会工程学攻击

选择2：Website Attack Vectors即钓鱼网站攻击向量

选择3：Credential Harvester Attack Method即登录密码截取攻击

选择2：Site Cloner进行克隆网站

此时在主机或其他虚拟机（需提前能ping通）浏览器输入kali的IP地址：

在浏览器克隆出来的云班课登录界面输入账号密码后，在kali能看到输入的账号和密码：

然后靶机就可以输入这个短网址找到假冒网站了

任务二：ettercap DNS spoof

使用ifconfig eth0 promisc将kali网卡改为混杂模式；
输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改：
加入一个常用域名，而对应的IP地址为kali本机IP：

使用ettercap -G开启ettercap：
点击顶端的对号进行扫描：

在工具栏中的Hosts下先点击Scan for hosts扫描子网，再点击Hosts list查看存活主机，将kali网关的IP添加到target1，靶机IP添加到target2；

选择Plugins—>Manage the plugins，双击dns_spoof选择DNS欺骗的插件；
然后点击左上角的start选项开始嗅探，此时在靶机中用命令行ping www.cnblogs.com会发现解析的地址是攻击机的IP地址，在ettercap上成功捕获一条访问记录：

任务三：结合应用两种技术，用DNS spoof引导特定访问到冒名网站

综合使用以上两种技术，首先按照任务一的步骤克隆一个登录页面，再通过任务二实施DNS欺骗，此时在靶机输入网址www.icourse163.org可以发现成功访问我们的冒名网站：

重复任务一，将蓝墨云网址与kali的IP地址关联
设置DNS表，加入www.cnblogs.com与其对应的IP为192.168.0.10，打开ettercap，按任务二操作直至开始嗅探
靶机打开www.cnblogs.com，显示蓝墨云界面

二 . 基础问题回答

（1）通常在什么场景下容易受到DNS spoof攻击?

1.当连接在同一局域网或公共网络下时容易收到DNS spoof攻击
2.连接公共wif

（2）在日常生活工作中如何防范以上两攻击方法？

不去访问来路不明的网页，不要随便点击不清楚的网页，更不要在异常或不明的网页输入密码等重要信息；谨慎使用各种不安全的公共网络；直接访问重要网站的IP地址，这样就不会受到ARP欺骗攻击和DNS欺骗攻击了。可以适当记录一下非常重要的网站或者涉及重要信息的网站的IP地址。

四、实验总结与体会

答：这次实验让我明白kali下克隆网页，制作钓鱼网站，盗取他人信息还是比较简单的。也很容易在不经意间就跳入了攻击者的DNS欺骗陷阱。通过这次实验，我切身体会到了，加强自我防范意识的重要性。要保持对自身信息的敏感度，不要轻易在异常网站上输入自己的信息，也不要轻易点击来路不明的网页链接。
此次实验过程中，我对于ARP欺骗和DNS欺骗也更为了解了，以后也要提升自己对于各种网络的防范意识和敏感度。