2019-2020-2 20175325石淦铭《网络对抗技术》Exp7 网络欺诈防范

实践内容：

本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有：
（1）简单应用SET工具建立冒名网站
（2）ettercap DNS spoof
（3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。
（4）请勿使用外部网站做实验

（1）通常在什么场景下容易受到DNS spoof攻击？

（2）在日常生活工作中如何防范以上两攻击方法？

要将钓鱼网站挂在本机的http服务下，需要将SET工具的访问端口改为默认的80端口。使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件，修改Listen后的端口号为80（一般都是80），如图所示我的监听端口是80就不需要修改了。
先输入netstat -tupln |grep 80命令查看80端口是否被占用，如果被某个进程所占用，则使用kill+进程ID命令将该进程杀死。然后再次查看，检查进程是否被杀死。
使用命令apachectl start或者service apache2 start开启Apache服务
输入setoolkit打开SET工具
依次选择：1(进行社会工程学攻击) -> 2（钓鱼网站攻击向量）-> 3（登录密码截取攻击）-> 2（克隆网站）

选择1进行社会工程学攻击

选择2即钓鱼网站攻击向量

选择3即登录密码截取攻击

选择2进行克隆网站

输入ifconfig eth0 promisc命令将kali网卡改为混杂模式
然后输入命令vi /etc/ettercap/etter.dns对ettercap的dns文件进行编辑，添加网站的DNS的记录，并且IP设置为kali的ip地址。

www.baidu.com A 192.168.216.132  //IP要换成自己的kali主机IP

使用service apache2 start命令开启apache2，然后输入命令ettercap -G，开启ettercap，会自动弹出来一个ettercap的可视化界面
在选择好网卡eth0后点击√开始监听
在右上角的三个点中的选择Hosts——>Scan for hosts扫描子网
点击工具栏Hosts下的Hosts list查看有哪些存活主机，并将kali网关的IP添加到target1，靶机IP添加到target2
点击工具栏中的Plugins——>Manage the plugins
选择dns_spoof 即DNS欺骗的插件,双击后即可开启
开启嗅探之前靶机ping百度的结果：
开启嗅探之后ping百度的结果，可以看到设置好ettercap之后博客园的IP变成了kali的IP，在靶机中执行ping命令，结果如下，同时kali端可以看到反馈信息

综合使用以上两种技术，首先按照任务一的步骤克隆一个登录页面，在通过任务二实施DNS欺骗。
将kali的IP:192.168.216.132与蓝墨云登录地址[https://www.mosoteach.cn/web/index.php?c=passport&m=index][1]关联
加入www.taobao.com与其对应的IP为192.168.216.132，打开ettercap，按任务二操作开始嗅探。
靶机打开www.taobao.com，显示蓝墨云界面.

这次实验相对来说并不难，让我对url攻击和dns攻击有了更深的认识，在生活中一定认准我们要登录的网站，也不能在公共场所乱连热点，必须提高警惕性，防患于未然。