20145228《网络对抗技术》网络欺诈技术防范

实验内容

（1）简单应用SET工具创建冒名网站

（2）DNS spoof攻击

基础问题回答

（1）一般在什么场景下容易受到DNS spoof攻击

同一网络条件下，如公共场所WIFI

（2）在平常生活工做中如何防范以上两攻击方法

对连接地址要仔细检查；禁用DNS缓存服务

实验过程

简单应用SET工具创建冒名网站

•进入/usr/share/set目录打开set工具

·而后依次按如图所示选择

·输入kali IP和须要克隆的网址

·使用命令查看端口占用状况

·找到80端口，而后杀死进程，进入VI修改端口信息

·而后kali进入网址进行假装，并输入kali IP ，获得假装地址

·用靶机进入此http://short.php5developer.com/cSs网址

·等待10秒后就进入了虚假页面

·在kali，/var/www/html的文件夹下，会自动生成一个以攻击时间命名的文件，打开后能够看到相关登陆信息

DNS欺骗攻击

·ifconfig eth0 promisc改kali网卡为混杂模式

·vi /etc/ettercap/etter.dns编辑dns文件

·进入后增长2条，IP为kali的IP

·先用靶机ping一下百度，获得百度IP

•service apache2 start开启apache2，而后输入ettercap -G进入ettercap

•在host里面进行扫描并列出主机表：并将靶机网关IP设为目标1，主机IP设为目标2，先添加一个插件，而后双击此插件dns_spoof

·在靶机命令行里再次ping baidu.com

由图，百度IP如今为kali的IP

·浏览器输入网址，进入的是设置的网址

实验收获

本次实验学习到了几种网络欺诈攻击的原理和方法，对之后的实际生活中防范这些攻击有了更有效的方法和手段，提升了咱们的防范意识。