20165213 Exp7 网络欺诈防范

Exp7 网络欺诈防范

---

一. 实践内容

---

简单应用SET工具建立冒名网站

---

1.首先使用sudo vi /etc/apache2/ports.conf 进行查看listen的端口号，若不是80改为80.
(https://img2018.cnblogs.com/blog/1296582/201905/1296582-20190505153152125-929395669.png)

2.打开apache，输入apachectr start，打开服务

3.输入setoolkit打开，依次输入1，2，3，2.。



(https://img2018.cnblogs.com/blog/1296582/201905/1296582-20190505153546754-1916416130.png)

4.输入kali的IP和要用来被登陆的网站，用靶机登陆kali的ip，结果为其他网站。

ettercap DNS spoof

---

1.使用ifconfig eth0 promisc将kali网卡修改为混杂模式，并使用 vi /etc/ettercap/etter.dns

2.添加相应信息后保存退出。

3.输入ettercap -G打开，点击host scan。

4.点击host lists，将kali的网关地址设置为target1，将靶机的地址设置为target2，点击plugin management，使用dns spoof。

5.点击start sniffing 后，用靶机分别ping www.****.com和www.****.com，发现ip是kali的ip。

结合应用两种技术，用DNS spoof引导特定访问到冒名网站。

---

1.重复前两部分的操作，第一部分的kali的ip和学校网站http://192.168.200.83/cas/login绑定再一起。

2.第二部在 vi /etc/ettercap/etter.dns中添加靶机登陆使用的域名。

3.登陆域名，进入校园网。

基础问题回答

---

通常在什么场景下容易受到DNS spoof攻击

• 使用别人的路由器时容易收到DNS spoof攻击，只要别人知晓了你的ip地址就可以为所欲为。

在日常生活工作中如何防范以上两攻击方法

• 不使用可疑的的wifi。
• 打开防火墙。

实验感想

做完实验我再一次认识到网络安全的重要性，钓鱼网站的存在简直可怕，这涉及到的不只是不点开可疑网站而已，就算登陆正常网站也有可能被窃取个人信息，因此保护自己的电脑ip不被知道利用相当重要。