2018-2019-2 20165320 《网络对抗技术》 Exp7：网络欺诈防范

2018-2019-2 20165320 《网络对抗技术》 Exp7：网络欺诈防范

1、实践目标

• 理解经常使用网络欺诈背后的原理，以提升防范意识，并提出具体防范方法。

2、实践内容

（1）简单应用SET工具创建冒名网站

• 首先须要将SET工具的访问端口改成80，使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件，端口改成80.
  

• 在Kali中使用netstat -tupln |grep 80命令查看80端口是否被占用。
  

• 使用Apache start开启阿帕奇服务：
  

• 输入setoolkit打开SET工具：

• 输入1选择社会工程学攻击：
  

• 输入2选择钓鱼网站攻击：
  

• 输入3登录密码截取攻击：
  

• 输入2进行网站克隆：
  

• 进行相关IP，网站设置：
  

• 靶机输入攻击机的IP，进入页面，输入相关帐号密码
  

• 攻击机能获得相关帐号密码信息
  

（2）ettercap DNS spoof

• 首先将Kali修改成混杂模式：ifconfig eth0 promisc，而后修改DNS缓存表：vi /etc/ettercap/etter.dns
  

• 输入ettercap -G打开ettercap，选择unifiled sniffing，再选择eth0，监听eth0网卡
  

• 单击HostList，将主机的网关IP添加到Target1，将靶机IP添加到Target2
  

• 选择Plugins，管理 plugins，选择DNS_SPOOF进行DNS欺骗攻击，而后start sniffing
  

• 靶机执行ping命令，结果得知DNS欺骗攻击成功
  

（3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。

• 按照第1、二步执行相同的设置

• 在靶机中的IE浏览器输入冒名网址，进入相关登陆界面
  

3、实验问题

一、一般在什么场景下容易受到DNS spoof攻击?

• 不少人喜欢用公共Wifi，这个很容易被别人篡改，或者有人和你处于同一网段下，能够轻松搞事

  二、在平常生活工做中如何防范以上两攻击方法？

• 不要贪图小便宜，链接陌生人的热点，或者公共场所的wifi，使用不受信任的wifi时，不要透露有关用户名和密码的信息。