实践目标
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法
实践内容
①简单应用SET工具建立冒名网站
②ettercap DNS spoof
③结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
实验问答
•1、通常在什么场景下容易受到DNS spoof攻击
同一个网络下,比如在公共场合连同一个wifi
•2、在日常生活工作中如何防范以上两攻击方法
对于冒名网站:检查下域名地址是否正确,安装防火墙,及时的检查漏洞并更新,复杂一点的密码然后定期更换
对于dns攻击:拒绝连接不信任公共wifi,并使用IP地址直接访问网站
实验总结
这次实验很简单,但是我依然是实验绝缘体,好好的做到最后就瘫了,我可以考虑换一台电脑了
就是做dns的时候最好是开热点然后开两台虚拟机,这样你就会体验到飞一般的感觉
实践步骤
URL攻击
•ping通kali和靶机
•输入命令,查看80端口是否被占用
被占用
•输入命令杀死进程,查看端口占用情况
•查看apache的配置文件中的监听端口是否为80
不是
•修改为80端口
•输入命令打开apache2
•打开一个新终端输入命令
•选择1(社会工程学攻击)
•选择2(网页攻击)
•选择3(钓鱼网站攻击)
•选择2(克隆网站)
•输入kali的ip地址
•输入需要克隆的网页,开启监听
•登入:http://short.php5developer.com/,输入kali的ip点击short,得到伪装地址
•在靶机中打开伪装地址
•然后我也不知道为什么不能跳转到163的登录界面,很尴尬
•然后我就在kali里面试了一下可以
•在kali端的/var/www/html的文件夹下,自动生成的以攻击时间命名的文件
dns欺骗攻击
•ping通kali和靶机
•输入命令将改kali网卡为混杂模式
•输入命令对ettercap的dns文件进行编辑
下面的ip地址有点乱因为做着做着我的电脑瘫痪了就换了台电脑
•查看本机ip和网卡地址
•查看百度的ip地址
•在kali中开始攻击,输入命令开启ettercap
•在工具栏点击Sniff选择unified sniffing选择eth0点击ok
•在工具栏点击host选择扫描子网,查看存活主机
•被攻击机IP加入Target 1,kali所在网关IP加入Target 2
•添加dns欺骗插件
•点击start开始sniffing
•在被攻击机的cmd中输入ping baidu.com,成功连接到kali
•打开kali的apache,登录百度,显示的是之前设置的网页