Exp7 网络欺诈防范 20154308张珊珊

1、基础问题回答

• 一般在什么场景下容易受到DNS spoof攻击
  • 链接公共场所那些没有密码的wifi
  • 和攻击方连入同一个局域网下
• 在平常生活工做中如何防范以上两攻击方法
  • 拒绝链接来路不明的网络
  • 拒绝访问来路不明的网络连接
  • 在访问某一网站时，注意它所显示的IP地址

2、实践过程

1.SET工具创建冒名网站

• 查询80端口的使用状况lsof -i:80,若是有进程正在占用，kill xxxx
  
• 修改监听端口配置文件，将listen 改成80（个人原本就是80）
  
• 开启apache2服务-->运行SET工具setoolkit
  
  
  键入y
• 按照本次实验要求，依次选择1232，克隆网站
  
  
  
  
• 这里写kali的IP地址，也能够不写，默认为本身的kaliIP地址
  
• 而后选择你要克隆的网站，我选的是qq空间qzone.qq.com
  
  接下来就会开启监听
• 在个人主机上登陆192.168.75.136,就会跳转到咱们克隆的网站，单就这个网站来讲看不出任何差别
  
  输入回环地址127.0.0.1也能够跳转到克隆网站
  
• 虽然有显示在监听，可是输入帐号密码的时候kali并不能捕获到信息
  
• 从新作了一次，换了你们基本上都能成功的学校的教务网站
  
• 此次我用一个短网址生成器稍微假装了一下个人IP地址
  
  
• 而后输入这个网址
  
• 最后会跳转到克隆网站，输入账号密码
  
  
  成功的捕获到了输入的帐号密码，由衷感叹钓鱼网站真是神奇，学校的教务网站真是不敢再相信，要是真搞出来一个你们都会相信的，岂不是全校人的密码都能知道了。
• 还试了一下网页模板的功能
  
  试了雅虎，能够克隆而且顺利跳转也能够监听，可是同样的不能捕获到密码
  
• 试了谷歌，发现能够看到密码诶
  
  

2.ettercap DNS spoof

由于用的是图书馆的WiFi，好几回都不成功，多是图书馆wifi的网关没那么好欺骗，因此下面就是直接上了最后用手机热点成功的图

• 将kali的网卡改成混杂模式ifconfig eth0 promisc
• 修改DNS缓存表vim /etc/ettercap/etter.dns，怎么编辑我还想了半天，键入o能够在下一行进行编辑。添加两条记录，你要去到的网址和你的kali的ip地址。存盘退出。
  
• ettercap -G,进入Ettercap的图形界面，按照图示选择
  
  
  
  
• 将kali网关的ip添加到target1，靶机ip添加到target2
  
• 在这里选择dns_spoof攻击模块
  
  
• 而后start开始嗅探
• 在靶机终端ping www.baidu.com,获得的是来自kali的应答
  

3.dns欺骗与set结合

• 一开始不太明白结合起来要怎么作，后来又看了一遍前面作的两个小实验加上向同窗请教，大概明白：第一个实验的目的是输入kali的ip可以跳转到一个克隆的网站，而咱们能够得到这个网站的输入信息，；第二个实验的目的是当你去访问一个正规的网站时，一个正确的网址，却会收到来自kali的应答，也就是说其实访问的是kali的ip地址，这就是dns欺骗；因此二者结合，就是要同时打开两个终端，同时进行上面实验，以达到输入一个正规网址，回跳转到kali的ip，紧接着就会跳转到克隆的网站，实现钓鱼网站。
• 明白原理以后开始实验，可是第二个实验的dns欺骗就是实现不了，ping 谷歌的时候收到的不是kali的ip
• 而后、、、我发现原来是第一步就出错了，80端口被其余进程占用了，虽然是被以前打开的那些apache2占用的，可是好像不成功的缘由就在这，kill全部进程以后，再来一次，就成功啦！
  
  

3、实践总结

• 明白了原理、理清了思路以后，实验仍是蛮简单的，可是最后的效果仍是很让我大吃一惊的，原来我也能够作出来一个钓鱼网站。
• 咱们的现实生活中就常常收到各类各样的连接，特别是QQ被盗号以后，给你发个连接说是有什么东西，这些连接里面要否则就是包含病毒，要么就是一个钓鱼网站，当你点进去以后诱惑你输入各类信息，最后盗走你的帐号密码。
• 我以前就被盗过一次qq，就由于我点了别人的一个连接，为啥我忘了，反正我输了帐号密码登录以后也没发现什么，就在这以后不久，我发现我发了好多条乱七八糟的说说，全是一些连接，点进去一看，这个登录的界面瞬间让我联想到以前的事。如今想一想本身真是愚蠢，这么简单的欺骗也能上当。这说明咱们平时仍是要提升一些警戒性，对于一些陌生的连接千万不要去点。
• 作完实验以后发现个人百度怎么都上不了，一直出出错，吓得我赶忙去kali把dns缓存表里作实验加上的记录都删掉了，而后就正常了。