20145231 熊梓宏 《网络对抗》 实验7 网络诈欺技术防范
1.通常在什么场景下容易受到DNS spoof攻击
(1)在公共场合随意连接免费WiFi,很容易连接到钓鱼网站;(尤其是名字看起来像真正公用WiFi的,如:XX火车站,XX宾馆等);
(2)在同一网段下(同一局域网内),攻击者可以冒充域名服务器,发送来发送伪造的数据包,从而修改目标主机的DNS缓存表。
2.在日常生活工作中如何防范以上两攻击方法
(1)连网时注意查看网址,避免低级欺骗的发生,加强防范;
(2)不要随便连接公共网络,选择信任的网络进行连接。
实践内容
URL攻击
(本次实验借助同学电脑完成,IP可能相同,但绝对是自己独立完成)
要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的默认端口改为80,先在kali中使用netstat -tupln |grep 80指令查看80端口是否被占用,如果有其他服务在运行的话,用kill+进程ID杀死该进程:
为体现学号信息,使用hostname 20145231;
使用sudo vi /etc/apache2/ports.conf指令修改Apache的端口配置文件,将端口改为80,输入命令apachectl start开启Apache服务
打开一个新终端,输入setoolkit打开SET工具。
选择1进行社会工程学攻击,选择2即钓鱼网站攻击向量,选择3即登录密码截取攻击,选择1即网站模块:
随意选择一个网站,由于考虑到校网属于局域网,可能无法连接到facebook、twitter等国外网站,我选择了谷歌,(之前也试了连接雅虎,但是一直没有捕获输入用户名和密码),在本机360浏览器中打开相应的伪装网址,成功连接到谷歌页面,输入用户名和密码之后,在kali中能看到相关用户名、密码信息。
(伪装地址的获得:在kali中打开http://short.php5developer.com/,输入自己的ip地址,得到伪装地址,并在靶机中输入这个伪装地址打开网页。等待几秒页面会跳转到谷歌界面,可以看到此时的ip为kali的ip,可在此界面内登录)
在kali的/var/www/html文件夹下可以看到生成的文件,文件中包含登录用户名和密码:
DNS欺骗攻击
在kali终端输入ifconfig etth0 promisc将kali网卡改为混杂模式
对/etc/ettercap/etter.dns文件进行修改,加入域名和作为欺骗的IP地址,我选择了百度,IP地址填自己kali的ip:192.168.19.129
在kali中开启ettercap,选择sniff→Unified sniffing,在弹出的界面选择eth0
扫描子网查看存活主机,找到靶机ip:192.168.19.129及其默认网关:192.168.19.2,将默认网关ip加入target1,将靶机ip加入target2
选择dns欺骗插件并点击start开始sniffing
在靶机上ping一下百度,成功连接到kali。
在靶机上输入百度的域名,成功连到之前设置的网站,谷歌。
实践体会
之前在生活中也曾遇到过与本次实验中手段相似的诈骗,以短信或广告窗口的形式给你发送网页链接,有看起来很奇怪的、也有看起来很“正常”的淘宝链接,实则为一种网络诈欺,但是因为我一般看到这样的都不会点,所以好像没有被骗过...以前也好奇过是怎么回事,但却不会深究,通过这次实验,让我了解了背后的原理,才发现实现起来原来如此容易,用到的都是我们在信息安全技术概论中了解过的内容,学习了网络对抗这门课后,希望以后能对各种攻击手段都更加留心一些,因为很可能是我们已经实现过的内容,让自己或家人朋友不再受骗。