20155304《网络对抗》Exp7 网络欺诈技术防范
实践内容
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
(1)简单应用SET工具建立冒名网站
(2)ettercap DNS spoof
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
实践步骤
简单应用SET工具建立冒名网站
攻击机:Kali
靶机:windows XP SP3和windows 7
应用SET工具建立冒名网站
- 要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的默认端口改为80,先在kali中使用
netstat -tupln |grep 80指令查看80端口是否被占用,如图所示是我之前打开的Apache服务,如果有其他服务在运行的话,用kill+进程ID杀死该进程:
ping通Kali和靶机:
用vi打开/etc/apache2/ports.conf,查看配置文件中的监听端口是否为80,如果不是就改成80。
用命令apachectl start打开apache2
打开一个新终端,输入setoolkit看到如下开启界面
接着可以看到一连串的选项,首先选择1(社会工程学攻击)
然后选择2(网页攻击):
然后选择3(钓鱼网站攻击):
接着选择1(web模板):
按提示输入Kali的IP地址,并选择使用第二个模板:2(Goolge):
登入http://short.php5developer.com/对网页域名进行伪装,输入Kali的IP后点击short会生成一个伪装地址。
将生成的伪装地址粘贴到靶机的浏览器中,打开的时候会出现一个中转页面
在其中输入账户和密码,点击登录就可以看到Kali中显示了我刚刚输的账户名和密码
ettercap DNS spoof
在靶机中ping一下百度,看看百度的IP地址。
用ifconfig eth0 promisc命令将kali网卡改为混杂模式。