1、实验内容
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
(1)简单应用SET工具建立冒名网站
(2)ettercap DNS spoof
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
2、实验过程
2.1简单应用SET工具建立冒名网站
2.1.1开启并配置Apache服务
开启本机的Apache服务,让冒名网站在别的主机上也能看到,并且要将Apache服务的默认端口改为80。
先在kali查看80端口是否被占用:
netstat -tupln |grep 80
发现80端口没被占用
用vi打开/etc/apache2/ports.conf,查看配置文件中的监听端口是否为80:
vi /etc/apache2/ports.conf
监听端口是80
输入命令systemctl start apache2开启Apache服务:
systemctl start apache2
2.1.2使用set工具setoolkit克隆网站
用一个新的终端窗口,输入setoolkit命令,打开SET工具:
输入y同意
选择1(社会工程学攻击)
选择2(网页攻击)
选择3(登录密码截取攻击)
选择2进行克隆网站:
输入攻击机的IP地址:192.168.15.132
这里我使用天翼快递网站进行攻击:http://www.tykd.com/User/login/
我用自己的主机输入kali的ip地址作为网址:
可以看到进入天翼快递界面
我在该网址输入邮箱和密码:
在kali中成功捕获到邮箱和密码:
2.2ettercap DNS spoof
2.2.1配置kali网卡
设置网卡eth0为混杂模式:
ifconfig eth0 promisc
2.2.2对DNS缓存表进行修改
输入命令:vi /etc/ettercap/etter.dns,然后添加网址www.baidu.com A 192.168.15.132
*.baidu.com A 192.168.15.132
2.2.3用ettercap实施DNS spoof
输入ettercap -G开启ettercap
点击右上角的“√”,然后点击左上角的放大镜图标扫描子网,再点击“Hosts list”查看存活主机
查看网关ip:route -n
可以看到网关ip为192.168.15.2
打开win7,查看win7的ip
可以看到win7的ip为192.168.15.145
将192.168.15.2Add to Target1,将192.168.15.145 Add to Target2 。
接着点击右上角的地球“MITM”,选择“ARP poisoning…”,点击“ok”,再接着三个竖点"Ettercap Menu"->plugins->Manage plugins,双击dns_spoof,启用DNS欺骗:
使用win7ping www.baidu.com
可以看到收到的回复是kali的ip
kali中也可以看到有终端进行连接:
2.3结合应用两种技术,用DNS spoof引导特定访问到冒名网站
2.3.1重复2.2中的步骤
启用DNS spoof:
ettercap -G
2.3.2重复步骤一
2.3.3访问冒名网站实现欺骗
用win7 ping www.liuxinyu.com回复的ip是kali的ip
再用浏览器搜索liuxinyu.com的网站
我们可以看到天翼快递的界面
输入邮箱和密码
在kali终端中看到邮箱号和密码
3.实验中的问题和解决
本次实验较为顺利,暂未遇到问题
4.实验体会
通过本次实践,我深入了解了网络欺诈的常见手段及其背后的技术原理,特别是如何利用常见的网络攻击工具进行欺诈行为,提升了我对网络安全的防范意识,并对相关防范方法有了更深入的认识。同时,我也更加深入地理解了网络欺诈的技术原理及其实施方式,本次实践也帮助我更好地意识到网络安全的重要性。在未来的工作和生活中,我将更加注重网络安全防护,做到信息安全意识的常态化,并积极采取有效的防范措施来保障个人和组织的数据安全。
![P1407 [国家集训队] 稳定婚姻](https://cdn.luogu.com.cn/upload/image_hosting/vnyv2vc5.png)
