ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

20181223何家豪 Exp7 网络欺诈防范

2021-05-21 22:02:14  阅读:179  来源: 互联网

标签:ettercap 网站 kali Exp7 20181223 何家豪 DNS IP spoof


目录

一、实践内容

本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有

1.简单应用SET工具建立冒名网站

(1)查询80端口的使用情况
lsof -i:80
没有反馈说明80端口空闲

(2)修改监听端口配置文件
sudo vi /etc/apache2/ports.conf
将listen 改为80(我的本来就是80)

(3)然后开启apache2服务
service apache2 start

(4)运行SET工具
键入sudo setoolkit

(5)选择1,社会工程学攻击

(6)选择2,网页攻击

(7)选择3,凭证收割攻击

(8)选择2,克隆其他网站攻击

此处需要输入kali的ip地址,已经给了提示了,就是说靶机要访问这个地址。

继续之后会让你输入一个URL,就是你想要克隆的网站的地址,我输入的是www.cnblogs.com,伪装的是博客园的网站,用户登录密码截取网页已经在攻击机的80端口上准备就绪:

(9)在kali里输入127.0.0.1,成功进入钓鱼网站版博客园

(10)试了一下kali的IP,结果也是一样的

终端上也显示了连接信息

2.ettercap DNS spoof

  • 首先需要将kali网卡改为混杂模式,因此键入sudo ifconfig eth0 promisc命令。

  • 输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改,如图所示,添加一条对博客园网站的DNS记录和对百度网站的DNS记录,图中的IP地址是kali主机的IP:

  • 输入ettercap -G指令,开启ettercap,会自动弹出来一个ettercap的可视化界面,点击工具栏中的Sniff——>unified sniffing,然后在弹出的界面中选择eth0->ok,即监听eth0网卡:

  • 在工具栏中的Hosts下先点击Scan for hosts扫描子网,再点击Hosts list查看存活主机,将kali网关的IP添加到target1,靶机IP添加到target2

  • 选择Plugins—>Manage the plugins,,双击dns_spoof,点击上图所示的start来start aniffing。

  • 此时在靶机ping刚刚添加的那两个缓存地址(博客园和百度),显示IP地址攻击机的IP也就是我的Kali的IP,发现收到的回复是来自kali而不是来自百度和博客园。

(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站

  • 这个实验实际上是上面两个的集合,因为我做完第一个关了,只好再来了一遍实验的第一个小部分。这部分主要是先利用第一个实验中的步骤先克隆一个登录页面(即伪装的教务系统网站),然后再通过第二个实验实施DNS欺骗,接着在靶机上输入博客园的网址www.cnblogs.com,可以发现成功登录了我的钓鱼网站:

  • 并且可以在终端获得了我输入的密码和用户。

二、报告内容:

2.1基础问题回答

(1)通常在什么场景下容易受到DNS spoof攻击

公共的无线局域网中,容易受到攻击者的攻击,因为这样就会连入局域网和该局域网中的各个主机都处于同一网段下了。

(2)在日常生活工作中如何防范以上两攻击方法

  1. 经常更新杀毒软件
  2. 加强防范意识不要乱点来路不明的连接和乱连WIFI
  3. 不要乱扫二维码

2.2实践总结与体会

这次实验很有趣而且不是很难,感觉收获还是很多的,一天挂在嘴边的钓鱼网站原来是这样的,轻松获取密码盗号。只要大家都在图书馆,就肯定有在用besti的wifi,就可获得他们的IP,伪装的官方网址如此逼真,应该是很容易欺骗大家。感觉将网站伪装来伪装去,虽然一直是自己在点自己的钓鱼网站,但是还是感觉很爽,就是自己的水平有点差,只能通过教务网这种不是特别正规的网站能获取用户和密码T_T,还有平常上网真的要注意安全,这些攻击防不胜防呀。

标签:ettercap,网站,kali,Exp7,20181223,何家豪,DNS,IP,spoof
来源: https://www.cnblogs.com/soujiokita/p/14797515.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有