2018-2019-2 20165235《網絡對抗技術》Exp7 網絡欺詐防范

實驗目的

本實踐的目標理解常用網絡欺詐背后的原理，以提高防范意識，并提出具體防范方法

實驗內容

（1）簡單應用SET工具建立冒名網站

使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件，將端口改為http對應的80號端口



使用netstat -tupln |grep 80查看80端口是否被占用



開啟Apache服務：systemctl start apache2

開啟SET工具：setoolkit

選擇1：Social-Engineering Attacks



選擇2：Website Attack Vectors



選擇3：:Credential Harvester Attack Method



選擇2：Site Cloner



輸入攻擊機kali的IP地址：192.168.245.129



之后我們輸入一個url，在靶機瀏覽器地址欄中輸入攻擊機kali的IP地址訪問，并進行登錄操作：

（2）ettercap DNS spoof

使用指令ifconfig eth0 promisc將kali網卡改為混雜模式,輸入vi /etc/ettercap/etter.dns對DNS緩存表進行修改:



開啟ettercap：ettercap -G,點擊Sniff,unified sniffing，選擇eth0后點擊確定.

點擊Hosts,Scan for hosts，點擊Hosts list查看存活主機，將網關IP添加到target1，靶機IP添加到target2



點擊工具欄中的Plugins,Manage the plugins，雙擊dns_spoof:



點擊Start開始嗅探，在靶機中用命令行ping www.runoob.com,ping www.cnblogs.com會發現解析的地址是攻擊機kali的IP地址:



在ettercap上也成功捕獲到訪問記錄:

（3）結合應用兩種技術，用DNS spoof引導特定訪問到冒名網站

安照實驗一的步驟克隆一個頁面：



在靶機中輸入：kali的ip，在隨便的一個文本框中輸入學號信息：（進入登錄界面后輸入用戶名密碼后信息無法被捕獲，所以選擇一個文本框）



按照實驗二的步驟進行DNS欺騙：



依舊能捕獲到文本框中的信息：

基礎問題

（1）通常在什么場景下容易受到DNS spoof攻擊

    在同一局域網下容易受到DNS spoof攻擊。

    還有連接公共場合的WiFi。

（2）在日常生活工作中如何防范以上兩攻擊方法

   不隨意連接WiFi，不隨意進入不知名的網頁。

   使用入侵檢測系統。

   可以將IP地址和MAC地址進行綁定 。

實驗中遇到的問題

在使用setoolkit時，出現如下問題：



解決方式：查詢到占用80端口的線程號，使用指令 kill+進程號，殺死線程。

實驗總結與體會

通過本次實驗，我學會了如何利用工具克隆網頁，制作一個釣魚網站，如何將自己的IP偽裝，監控靶機的輸入。我們也要多加防范這些釣魚網站，以免被非法獲取個人信息，對于以后的防范方法也有了一定的了解，受益頗多

總結

以上是生活随笔為你收集整理的2018-2019-2 20165235《网络对抗技术》Exp7 网络欺诈防范的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。