实验后回答问题

(1)通常在什么场景下容易受到DNS spoof攻击

局域网内最容易遭受攻击。通过DNS欺骗就可以轻松地将网址转到钓鱼网站。而我们平时最常用的局域网应该就是公共热点吧,特别是有的地方的wifi还没有密码。更有可能为了攻击开了个免费公共热点,细思极恐。

(2)在日常生活工作中如何防范以上两攻击方法

尽量不点开别人特别是陌生人发的链接,尤其是官网的链接,应该记几个大型网站的官方网址,或者百度必应搜一下吧。链接不要乱点。尽量不要连接外面的公共热点,就算迫不得已比如没流量了也不要进行涉及金钱交易的网上操作,很危险。

实践过程记录

简单应用SET工具建立冒名网站

确保kali和靶机能ping通

为了保证靶机能直接连到伪装网址,apache的监听端口号应该为80。发现被占用,kill掉。

20145310 Exp7 网络欺诈技术防范-LMLPHP

输入命令:sudo vi /etc/apache2/ports.conf

修改apache的配置文件中的监听端口为80

20145310 Exp7 网络欺诈技术防范-LMLPHP

输入命令:apachectl start打开apache2

输入:setoolkit,出现开启界面。

20145310 Exp7 网络欺诈技术防范-LMLPHP

分别选择1社会工程学攻击,2网页攻击,3钓鱼网站攻击,2克隆网站

20145310 Exp7 网络欺诈技术防范-LMLPHP

20145310 Exp7 网络欺诈技术防范-LMLPHP

20145310 Exp7 网络欺诈技术防范-LMLPHP

输入kali的IP,克隆的网页:http://www.google.cn/,开始监听

20145310 Exp7 网络欺诈技术防范-LMLPHP

克隆好的钓鱼网站不能直接发送IP地址,需要对网页域名进行伪装,以诱骗收信人的点击。

登入:http://short.php5developer.com/,如下图所示输入kali的ip后,点击short,得到伪装地址。

20145310 Exp7 网络欺诈技术防范-LMLPHP

得到伪装地址在靶机的浏览器中打开,可以看到kali的IP

20145310 Exp7 网络欺诈技术防范-LMLPHP

这里就出了问题,我居然进去了我们学校的教务处邮箱网站!这是为什么呢?

后来经过我的分析,因为我开的手机热点,可能之前有的同学也用的热点所以和我有一样的IP地址,再加上我检查了一遍发现监听并没有开启,只是闪了一下,所以就进入了之前那个同学的钓鱼网站。

经过我的调试,又来了一遍,这回选的应用web模板,选的Google。可以成功监听。

20145310 Exp7 网络欺诈技术防范-LMLPHP

20145310 Exp7 网络欺诈技术防范-LMLPHP

可能因为GOOGLE被墙了的原因吧,网址打不开,不过还是可以看到成功了。

20145310 Exp7 网络欺诈技术防范-LMLPHP

用户名密码都可以看到,不过我是瞎写的,不存在的。

ettercap DNS spoof

输入命令:ifconfig eth0 promisc改kali网卡为混杂模式

对ettercap的dns文件进行编辑。输入命令vi /etc/ettercap/etter.dns,在如下图示的位置添加两条指令:

20145310 Exp7 网络欺诈技术防范-LMLPHP

这个Microsoft sucks。。。linux要不要这么骂微软。

这样就把我的kai IP和百度绑定了。

在靶机cmd中输入ping baidu.com,查看百度的ip地址。

20145310 Exp7 网络欺诈技术防范-LMLPHP

开始在kali中攻击,输入ettercap -G,开启ettercap,会自动弹出来一个ettercap的可视化界面,点击工具栏中的Sniff——>unified sniffing.

20145310 Exp7 网络欺诈技术防范-LMLPHP

选择eth0——>ok

在工具栏中的host下点击扫描子网,并查看存活主机。然后将网关和主机IP分别添加到Target 1 和 Target 2。

20145310 Exp7 网络欺诈技术防范-LMLPHP

点击Mitm选项,选择远程连接

20145310 Exp7 网络欺诈技术防范-LMLPHP

点击plugins——>manage plugins选项。选择DNS_Spoof,点击右上角的start开始sniffing

20145310 Exp7 网络欺诈技术防范-LMLPHP

在靶机cmd中输入ping baidu.com,已经成功连接到kali的IP上了

20145310 Exp7 网络欺诈技术防范-LMLPHP

在浏览器中访问5310.baidu.com,会跳转到之前克隆的网页

20145310 Exp7 网络欺诈技术防范-LMLPHP

05-28 23:08