一、实践内容
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
(1)简单应用SET工具建立冒名网站
(2)ettercap DNS spoof
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
二、实践具体步骤
1. 简单应用SET工具建立冒名网站
- Kali的IP:192.168.192.135
-
Win10的IP:192.168.192.143
(1)利用netstat命令: netstat -tupln |grep 80 检查80端口是否被占用,发现进程号为4807的gsad进程占用了80端口。
(2)输入命令kill 4807 杀死对应进程,用vim编辑器打开,Apache的 ports.conf 文件(文件在该目录下: /etc/apache2/ports.conf ),将 listen 的端口号设置为80,保存并退出
(3)确定80端口未被占用后,输入命令 service apache2 start 开启apache的服务。
(4)使用SET工具
输入命令 setoolkit 启动SET工具
1 //选择Social-Engineering Attacks社会工程学攻击
2 //选择Website Attack Vectors网页攻击
3 //选择Credential Harvester Attack Method身份认证信息收集攻击
2 //选择Site Cloner克隆网站攻击 192.168.192.135 //输入克隆网站的ip地址,就是受害者要待会要访问的网站,ip地址设置为攻击者的ip地址 http://192.168.200.83/cas/login //输入被克隆网站的ip地址,就是克隆网站会伪装成被克隆网站的样子以欺骗受害者
(5)被攻击者win7打开 http://192.168.192.135 网址,可以看到与被克隆网站 http://192.168.200.83/cas/login 一模一样
(6)被攻击者在克隆网站上输入的登录信息会被收集并发送给攻击者
2. ettercap DNS spoof
(1)输入命令
ifconfig eth0 promisc//将攻击者主机网卡切换为混杂模式
以便可以收到局域网中被害者的DNS请求,用gedit文本编辑器修改DNS配置文件(在kali下的文件路径为 /etc/ettercap/etter.dns ),写入新的DNS缓存: www.qq.com A 192.168.192.135
(2)输入命令 ettercap -G ,开启ettercap,会自动弹出来一个ettercap的可视化界面
(3)点击工具栏中的 Sniff—>unified sniffing ,弹出界面,选择 eth0->ok ,对网卡eth0进行监听
(4)在工具栏下点击 Hosts-->Scan for hosts 扫描子网,再点击 Hosts list 能查看存活主机
(5)查看网关为 192.168.192.2 
(6)将网关IP设置为target1,靶机win7的IP设置为target2,这样设置是要在待会被攻击者主机发出DNS请求的时候,攻击者要冒充网关发出DNS应答
(7)点击 Plugins—>Manage the plugins ,在众多插件中选择 dns_spoof
(8)使用win7中命令行 ping www.qq.com ,会发现解析的地址是kali的IP地址,同时在ettercap上也成功捕获了访问记录。
3. 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
(1)步骤就是把前两个步骤结合起来再做一遍,先使用SET工具建立冒名网站,然后再通过第二个实验实施DNS欺骗,接着在靶机上输入网址www.qq.com,可以发现成功登录了冒名网站。
三、实验基础问题回答
(1)通常在什么场景下容易受到DNS spoof攻击?
- 在公共场所的局域网络中,如某些场所的免费WIFI等
(2)在日常生活工作中如何防范以上两攻击方法?
- 对于第一种攻击方法,可以养成观察网址以及查看网页证书的习惯,以此确定访问网址是否正确。
- 对于第二种攻击方法,可以对访问过的网站设置静态的DNS缓存表,不接收DNS更新信息。
四、实验总结与体会
因为在生活中网页下方经常会有一些说你中奖的网址,点进去就会要求填写个人信息、银行卡卡号和银行卡密码,以前小的时候不懂事差点被骗了...现在看来一旦填了整个信息都会被泄露...平时生活中在商场和机场的免费WiFi也少连接,更不能通过这些网络来进行支付等等,很容易被盗取密码。