Exp7 网络欺诈防范

Exp7 网络欺诈防范

7.1 基础问题回答

（1）一般在什么场景下容易受到DNS spoof攻击

• 通常状况下我感受当咱们使用公共的无线WiFi的时候，或者在局域网内容易受到dns spoof攻击。

（2）在平常生活工做中如何防范以上两攻击方法

• 在平常生活中很难发现被攻击，防范攻击要注意观察是否访问的网站ip地址异常。同时也要及时更新杀毒软件。

7.2 实验内容

7.2.1 简单应用SET工具创建冒名网站

• 首先咱们看攻击的机80端口是否被占用，若是被占用就结束掉占用端口的进程。
  
• 而后咱们输入leafpad /etc/apache2/ports.conf看一下是否是Apache利用80端口进行通讯。若是不是进行修改。以后开启Apache服务。

• 输入setoolkit进入到set工具中
• 依次选择1（社会工程学攻击）>2(钓鱼网站攻击)>3(认证攻击)>2（克隆网站）
  

• 而后输入攻击机地址后再输入要克隆的网站地址，以后将自动生成一个钓鱼网站。
  

• 咱们到靶机（同一网段）中浏览器输入攻击机ip，登入到了咱们假的网站。
  

• 这里咱们也能够用短网址改变一下，输入短网址会跳转到咱们的假冒网站。

7.2.2ettercap DNS spoof攻击

• 而后咱们开始尝试dns欺骗，首先咱们将网卡设为混杂模式，输入ifconfig eth0 promisc命令

• 输入leafpad /etc/ettercap/etter.dns缓存表中地址
  

• 保存后输入ettercap -G命令进入到ettercap工具中
  

• 首先先设置监听网卡为eth0

• 而后开始扫描局域网中活跃主机
  

• 进入到主机名单中，指定目标1和目标2，目标1是网关，目标2是靶机ip。
  

• 而后选择dns欺骗攻击的插件“Plugins”——>“Manage the plugins”，双击选dns_spoof

• 而后再点“start”——>“Start sniffing”开始嗅探。
• 咱们能够在靶机中ping一下网站，看到的ip地址是咱们攻击机的地址。

7.2.3结合应用两种技术，用DNS spoof引导特定访问到冒名网站。

• 利用上边两个技术（实际作实验时在一块儿作的，因此其实就是将两个技术结合到一块儿了）。

• 首先利用工具生成一个假冒网站，而后利用工具来对咱们的目标机进行dns欺骗攻击，从而使得咱们的目标机在输入正常网站的域名进入的是咱们的假冒网站。
  

• 此时用户传输的登录信息会被咱们截获。

## 7.3 实验总结与体会

本次实验是生成钓鱼网站进行dns欺骗攻击，但在作完实验后感受还缺乏一些什么。我认为应该在设计网站到时候要实现成功跳转，这样才能更不容易被发现。
还有就是，公共wifi真的感受不安全。