1. 实践内容
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
(1)简单应用SET工具建立冒名网站
(2)ettercap DNS spoof
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
(4)请勿使用外部网站做实验
2.实验步骤
2.1简单应用SET工具建立冒名网站
由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。
在kaili中输入指令:
查看80端口是否被占用 :netstat -tupln |grep 80
修改Apache的端口文件,将SET工具的访问端口改为80 :sudo vi /etc/apache2/ports.conf
打开apache服务 :service apache2 start
运行SET工具 :setoolkit
按照实验步骤依次选择:
- Social - Engineering Attacks
- Website Attack Vector
- Credential Harvester Attack Method
- Site Cloner
然后输入攻击者的ip和待克隆网站:
2.2ettercap DNS spoof
将kali网卡改为混杂模式:ifconfig eth0 promisc
修改DNS缓存表:vim /etc/ettercap/etter.dns
可以添加几条对网站和IP的DNS记录,IP地址填kali的IP:
开启ettercap: ettercap -G
2.2.1点击工具栏中的Sniff→unified sniffing,后在弹出的界面中选择eth0→确定监听eth0网卡;
2.2.2在工具栏中的Hosts下先点击Scan for hosts扫描子网,再点击Hosts list查看存活主机:
2.2.3将kali网关的IP添加到target1,靶机IP添加到target2:
2.2.4选择Plugins—>Manage the plugins,双击dns_spoof选择DNS欺骗的插件,然后点击左上角的start选项开始嗅探::
2.2.5此时在靶机中用命令行 ping baidu.com 会发现解析的地址是我们kali的IP地址:
2.3用DNS spoof引导特定访问到冒名网站
2.3.1运行SET工具,和2.1一样的步骤:
2.3.2使用DNS欺骗(方便区分将https://www.baidu.com更改为baidu.com):
2.3.3在靶机上输入baidu.com:
2.3.4在kali上可以看到访问记录:
3.实验结果
3.1基础问题回答
(1)通常在什么场景下容易受到DNS spoof攻击
在公共场所连接开放wifi.
(2)在日常生活工作中如何防范以上两攻击方法
验证网页证书,不访问不被信任的网站;
关闭DNS服务器的递归功能;
打开网页的时候注意看其ip地址,防止被冒名。
3.2实验感想
通过这次实验,让我对url攻击和dns攻击有了更深的认识,也了解到了钓鱼网站的工作方式,在平时的生活中一定要留意自己打开的链接,陌生人发的网站链接也不要随便打开。