20154327 Exp7 网络欺诈防范

基础问题回答

（1）通常在什么场景下容易受到DNS spoof攻击。

• 乱连公共场合的免费WiFi容易受到攻击，比如酒店、商场的免费WiFi

（2）在日常生活工作中如何防范以上两攻击方法

• 对于第一种，我觉得打开网页后，不要看到熟悉的页面就掉以轻心，而是应该仔细观察网页的地址，像一些高端的，都会用和原网页很相似的地址来欺骗我们，这时我们更应该擦亮双眼，谨防受骗。
• 对于第二种，它主要利用的是我们的DNS缓存，只要我们定期清理我们的DNS缓存，chrome 设置里面就有不使用dns缓存来打开网页，应该可以杜绝，可以参考这篇文章。

实践过程记录

简单应用SET工具建立冒名网站

• Kali的IP：172.30.5.98

• Win10的IP：172.30.6.204

• step1.环境配置
  要让冒名网站在别的主机上也能看到，需要开启本机的Apache服务，并且要将Apache服务的默认端口改为80，先在kali中使用netstat -tupln |grep 80指令查看80端口是否被占用，如图所示是我之前打开的Apache服务，如果有其他服务在运行的话，用kill+进程ID杀死该进程：
  

• step2 修改配置
  使用/etc/apache2/ports.conf查看apache的配置文件，修改其监听端口为80：sudo vi
  
  可以再次执行端口查看的指令，确认没有进程占用
  使用service apache2 start打开apache服务：service apache2 start
  

• step3 set设置
  在菜单中选择：1）社会工程学攻击 -> 2）网页攻击方式 -> 3）钓鱼网站 -> 4）克隆网站
  填入攻击者IP，即Kali的IP：
  
• 选择1：社会工程学攻击
  
• 接着选择2即钓鱼网站攻击
  
• 选择3即登录密码截取攻击：
  
• 选择2进行克隆网站：
  
• 接着输入攻击机的IP地址，也就是kali的IP地址：
  

• 按照提示输入要克隆的url，这里我们用QQ邮箱。
  

• 配置完成后，可以在kali攻击机下输入网址：127.0.0.1查看钓鱼网站是否设置成功。

• 伪装IP域名，大厂目前都取消对IP域名的支持，在网上找了下，t.tl支持，而且可以自动生成二维码，毕竟一个短网址有点安全意识的还是不那么容易上当的，而二维码就不一样了，一般人也看不懂，扫了就上钩了。
  
  （这里不支持QQ邮箱和QQ空间，会自动跳转到正确的地址上去，原因可能他们的网页代码对这种攻击方式做了防范，传输数据的方式做了掩饰。）

• 那我们来尝试下163邮箱
  

• 在kali攻击机下输入网址：127.0.0.1查看钓鱼网站是否设置成功
  

• 成功了，还有广告，成功的不能在成功了，同上面步骤一样生成短网址和钓鱼二维码，等待鱼儿上钩。
• 好吧，还是失败了，虽然成功跳转到了我们的IP域名，而且也没有跳转回去，但kali无法捕获登录信息，监听文件中也就什么东西都没有。

• 尝试了学校bb，bb本身也是域名地址，都不需要进行伪装，一般人也不会去尝试记忆bb的地址，但只截获到了用户ID，没有截获到密码，应该是对密码进行加密处理了。
  

• 利用软件自带的模板尝试下，在克隆网站那里我们选择1网络模板。
  

• 尝试伪装成不存在的Facebook，重复上述步骤，成功截获到用户名和密码。
  

• 今天利用印象笔记写文档时，发现印象的首页不也是一个登陆窗口吗，之前一直没成功过，拿印象笔记测试下，步骤同上，克隆印象笔记的网页：www.yinxiang.com/
  图

• 我们在网址输入kali的ip地址，看是否搭建成功
  

• 截获成功：
  

• 攻击时只需将伪装好的地址发给对方等待鱼儿上钩。
  

• 用学校的教务网站也试试，步骤同上，我们打开伪装后的地址。
  

• 钓鱼成功：
  

ettercap DNS spoof

• 修改DNS配置文件（在kali下的文件路径为/etc/ettercap/etter.dns），写入新的DNS缓存：www.qq.com A 172.30.5.98后边就是你作为欺骗地址的IP，也就是我自己的主机IP地址：
  

• 使用service apache2 start命令开启apache2，然后输入命令ettercap -G，开启ettercap，会自动弹出来一个ettercap的可视化界面
  点击工具栏中的Sniff—>unified sniffing
  之后会弹出界面，选择eth0->ok
  

• 在工具栏中的Hosts下先点击Scan for hosts扫描子网
  

• 再点击Hosts list查看存活主机
  

• 这里不该使用图书馆的besti来进行实验，太多了，换成热点，重复上述步骤，并将将kali网关的IP添加到target1，靶机IP添加到target2。
  

• 选择Plugins—>Manage the plugins，在众多插件中选择DNS欺骗的插件：
  

• 然后点击左上角的start选项开始嗅探
  

• 此时在靶机中用命令行ping www.qq.com会发现解析的地址是我们kali的IP地址：
  

• ettercap上也成功捕获一条访问记录：
  

用DNS spoof引导特定访问到冒名网站

• 这里的步骤就和之前实验一类似，重复之前的步骤，利用DNS欺骗将靶机引导到我们的冒名网站，这里我们直接用网页模板给的facebook，然后再通过第二个实验实施DNS欺骗，接着在靶机上输入博客园的网址www.qq.com，可以发现成功登录了我们的冒名网站：
  

• 成功截获到用户输入用户名和密码：
  

实验总结与体会

• 感觉这次实验的内容很贴近我们的生活，因为在生活中手机短信经常会收到一些莫名其妙的网址，还有被盗号的QQ好友发你一个链接什么的，说是一起的合照，记得高中就碰到过，打开是QQ空间的相册，需要登陆QQ空间，如果你登陆了就会盗走你的账号密码，在去骗下一个人。
• 还有像一些商场和机场的免费WiFi也少连接，我之前连接碰到过，打开网页会弹一些广告，我还以为是中什么病毒了，现在想象可能是因为那些免费WiFi的问题。