20145304 Exp7 网络欺诈技术防范

20145304 Exp7 网络欺诈技术防范

实验后回答问题

1.通常在什么场景下容易受到DNS spoof攻击
在公共网络下，如一些购物场所、咖啡馆、快餐店等提供的网络下；当自己常使用的无线网被有恶意的人使用时。

2.在日常生活工作中如何防范以上两攻击方法
尽量在使用公共网络时不要登录一些有较重要信息的账号；在登录网站时注意有没有异常状况；尽量不点开他人发来的链接；登录重要网站时，注意查看网址是否正确。

实验总结与体会

通过自己动手做冒名网站，发现冒名网站与真实的网站几乎看不出什么差别，但网址大不相同，可以通过仔细查看其网址来避免遭受攻击；DNS spoof的攻击来自同一局域网下，要避免加入陌生网络，监控自己的无线网，看是否有可疑的人使用该局域网。上网还是要小心一些，当今社会我们面临的危险太多，要注意自己使用的网站，勤换密码，使用一些自己常用的网站时，可以直接使用IP登录。

实践过程记录

简单应用SET工具建立冒名网站

• 1.查看80端口的使用情况
  

• 2.杀死进程，并再次查看其使用情况
  

• 3.修改apache的配置文件监听端口为80
  

• 4.打开apache2
  

• 5.在新的终端打开set工具
  

• 6.选择社会工程学攻击1
  

• 7.选择网页攻击2
  

• 8.选择钓鱼网站攻击3
  

• 9.选择克隆网站2
  

• 10.返回地址处填写KaliIP：192.168.127.128
  

• 11.输入克隆的网页
  

• 12.将IP进行处理，使用一个可缩短网址的网页对IP地址进行处理
  

• 13.在win 7的360浏览器打开经过处理的IP
  

• 14.打开了一个与淘宝网页一模一样的网页

• 15.输入账号和密码
  

• 16.在Kali终端有返回信息，在/var/www/html下产生了攻击时间命名的文件，打开，里面信息与Kali终端返回的信息相同，但只有账号，密码可能进行了加密。
  

ettercap DNS spoof

• 1.将Kali网卡改为混杂模式
  

• 2.修改/etc/ettercap/etter.dns，将关于淘宝的网址对应的IP改为Kali的IP
  

• 3.查看win XP虚拟机的IP与网卡地址。（第一次试的是win 7主机，但在扫描子网时没有扫到主机，所以换了虚拟机）
  

• 4.ping淘宝，查看其IP地址
  

• 5.开启ettercap，开始嗅探
  

• 6.选择eth0网口
  

• 7.扫描存活主机，将win XP的IP与网卡加入目标
  

• 8.选择一个DNS欺骗的插件
  

• 9.开始嗅探，在win XP的cmd下ping淘宝，DNS解析为Kali的IP
  

用DNS spoof引导特定访问到冒名网站。

• 在win XP的浏览器中输入淘宝登录界面的网址，登录到了Kali的冒名网站
  

• 抓取到了登录信息
  

• 在ettercap下的记录