Exp7 网络欺诈防范
一. 实践内容
简单应用SET工具建立冒名网站
1.首先使用sudo vi /etc/apache2/ports.conf 进行查看listen的端口号,若不是80改为80.
(https://img2018.cnblogs.com/blog/1296582/201905/1296582-20190505153152125-929395669.png)
2.打开apache,输入apachectr start,打开服务
3.输入setoolkit打开,依次输入1,2,3,2.。
(https://img2018.cnblogs.com/blog/1296582/201905/1296582-20190505153546754-1916416130.png)
4.输入kali的IP和要用来被登陆的网站,用靶机登陆kali的ip,结果为其他网站。
ettercap DNS spoof
1.使用ifconfig eth0 promisc将kali网卡修改为混杂模式,并使用 vi /etc/ettercap/etter.dns
2.添加相应信息后保存退出。
3.输入ettercap -G打开,点击host scan。
4.点击host lists,将kali的网关地址设置为target1,将靶机的地址设置为target2,点击plugin management,使用dns spoof。
5.点击start sniffing 后,用靶机分别ping www.****.com和www.****.com,发现ip是kali的ip。
结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
1.重复前两部分的操作,第一部分的kali的ip和学校网站http://192.168.200.83/cas/login绑定再一起。
2.第二部在 vi /etc/ettercap/etter.dns中添加靶机登陆使用的域名。
3.登陆域名,进入校园网。
基础问题回答
通常在什么场景下容易受到DNS spoof攻击
- 使用别人的路由器时容易收到DNS spoof攻击,只要别人知晓了你的ip地址就可以为所欲为。
在日常生活工作中如何防范以上两攻击方法
- 不使用可疑的的wifi。
- 打开防火墙。
实验感想
做完实验我再一次认识到网络安全的重要性,钓鱼网站的存在简直可怕,这涉及到的不只是不点开可疑网站而已,就算登陆正常网站也有可能被窃取个人信息,因此保护自己的电脑ip不被知道利用相当重要。