2019-2020-2 20175326 李一潇《网络对抗技术》Exp7 网络欺诈防范 2019-2020-2 20175326李一潇《网络对抗技术》 Exp7 网络欺诈防范

一、实验内容

本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。

• 简单应用SET工具建立冒名网站
• ettercap DNS spoof
• 结合应用两种技术，用DNS spoof引导特定访问到冒名网站

二、实验原理

• Linux apachectl命令可用来控制Apache HTTP服务器的程序，用以启动、关闭和重新启动Web服务器进程
• Ettercap:嗅探工具，ARP欺骗，DNS，劫持，中间人攻击，是一款强大的安全测试工具
• DNS欺骗：攻击者(黑客)冒充域名服务器进行欺骗的一种行为
• DNS欺骗原理：冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，DNS欺骗其实并不是真的“黑掉”了对方的网站，而是冒名顶替、招摇撞骗。

三、实验步骤

1.简单应用SET工具建立冒名网站

使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件，将端口改为80,使钓鱼网站可以挂在本机的http服务下；

在kali中使用sudo netstat -tupln |grep 80命令查看80端口是否被占用，并使用sudo apachectl start开启Apache服务

输入setoolkit进入SET工具

选择1进行社会工程学攻击：

选择2即钓鱼网站攻击向量：

选择3即登录密码截取攻击：

选择2进行克隆网站：

输入攻击机(kali)的ip地址以及需要克隆的网站

在靶机里输入攻击机的ip就可以进入我们设置的虚假登陆界面

在攻击机里可以看见登陆信息

2.ettercap DNS spoof

使用sudo ifconfig eth0 promisc将kali网卡改为混杂模式

使用命令sudo vim /etc/ettercap/etter.dns对DNS缓存表进行修改
添加以下内容

www.besti.edu.cn A  192.168.44.128
www.cnblogs.cn   A  192.168.44.128
www.baidu.com    A  192.168.44.128

输入sudo ettercap -G指令，开启Ettercap，会自动弹出来一个Ettercap的可视化界面，选择网卡eth0 ，点击√ 开始监听，即监听eth0网卡

扫描子网，然后将靶机网关的IP添加到target1，靶机的IP添加到target2

点击工具栏中的Plugins—>Manage the plugins，选择dns_spoof 即DNS欺骗的插件,双击后即可开启

在靶机中执行命令ping www.cnblogs.cn就可以看见靶机给攻击机发送消息

3.结合应用两种技术，用DNS spoof引导特定访问到冒名网站

• 首先执行任务一克隆了蓝墨云的登录页面
• 执行任务二进行DNS欺骗
• 在靶机中登陆www.cnblogs.cn
  
  
  

四、实验心得

本次实验是网络攻防的第7次实验，我们学习如何制作一个虚拟网站，引诱别人登陆，成功获取登陆信息，从而进行下一步操作。本次的实验内容不多，也比较简单，很容易的就进行了克隆网站和dns欺骗。这也给我提了一个醒，想要制作一个虚拟网站的成本太低了，一不小心就会上当，我们在以后的生活学习中，一定要有防范意识，保护好我们的信息安全。

五、思考题

• 通常在什么场景下容易受到DNS spoof攻击
  在连接到同一局域网或者公共网络的环境下容易受到DNS spoof攻击。
• 在日常生活工作中如何防范以上两攻击方法
  • 连接到未知WiFi或在公共网络环境下要注意
  • 输入账号信息时要注意网址，并且可以查看证书
  • 使用入侵检测系统可以检测出大部分形式的DNS欺骗攻击
  • 使用杀软和安全的浏览器