20145306张文锦 网络欺诈技术防范

20145306张文锦 网络欺诈技术防范

实验过程

1.使用工具创建钓鱼网站

• 主机的ip地址为：   
  •   
• 查看主　　机80端口的使用状况 ,找到其对应的pid，kill进程。  修改apache配置文件监听端口为80
  •     
新建终端进入setoolkit；选择社会工程学模块->网页攻击->credential havester attack method->克隆网页。
•  
• •   
  •  
  •   
• 选定ip地址为kali 
  • 　
• 选定克隆网页为淘宝

2.DNS欺骗

• 实现打开淘宝的登陆页面但其实是kali复制网页。在kali下复制一个博客园的网页利用工具实现DNS欺骗。

• 首先将网卡设为混杂模式。
• 修改DNS文件
  • 　　
• 主配置靶机地址，网关。
  • 　　
• 主机ping  login.taobao.com
  •  
•  将博客园的网站拷贝。
• 登陆 login.taobao.com
  •  　　

问题回答：

1.在什么状况下容易受到DNS攻击？如何防范攻击？

     在同一局域网内有恶意主机，构造钓鱼网站，致使用户的网络安全受到威胁。防范措施：不使用不安全的免费公共热点，注意敏感信息的输入。

实验总结与体会

  DNS欺骗在被攻击的过程当中，其实是攻击者复制了网站进行顶替l；攻击过程当中无定区别是不是正常网站。