2018-2019-2 20165235《網(wǎng)絡(luò)對抗技術(shù)》Exp7 網(wǎng)絡(luò)欺詐防范

實(shí)驗?zāi)康?/h2>

本實(shí)踐的目標(biāo)理解常用網(wǎng)絡(luò)欺詐背后的原理，以提高防范意識，并提出具體防范方法

實(shí)驗內(nèi)容

（1）簡單應(yīng)用SET工具建立冒名網(wǎng)站

使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件，將端口改為http對應(yīng)的80號端口



使用netstat -tupln |grep 80查看80端口是否被占用



開啟Apache服務(wù)：systemctl start apache2

開啟SET工具：setoolkit

選擇1：Social-Engineering Attacks



選擇2：Website Attack Vectors



選擇3：:Credential Harvester Attack Method



選擇2：Site Cloner



輸入攻擊機(jī)kali的IP地址：192.168.245.129



之后我們輸入一個url，在靶機(jī)瀏覽器地址欄中輸入攻擊機(jī)kali的IP地址訪問，并進(jìn)行登錄操作：

（2）ettercap DNS spoof

使用指令ifconfig eth0 promisc將kali網(wǎng)卡改為混雜模式,輸入vi /etc/ettercap/etter.dns對DNS緩存表進(jìn)行修改:



開啟ettercap：ettercap -G,點(diǎn)擊Sniff,unified sniffing，選擇eth0后點(diǎn)擊確定.

點(diǎn)擊Hosts,Scan for hosts，點(diǎn)擊Hosts list查看存活主機(jī)，將網(wǎng)關(guān)IP添加到target1，靶機(jī)IP添加到target2



點(diǎn)擊工具欄中的Plugins,Manage the plugins，雙擊dns_spoof:



點(diǎn)擊Start開始嗅探，在靶機(jī)中用命令行ping www.runoob.com,ping www.cnblogs.com會發(fā)現(xiàn)解析的地址是攻擊機(jī)kali的IP地址:



在ettercap上也成功捕獲到訪問記錄:

（3）結(jié)合應(yīng)用兩種技術(shù)，用DNS spoof引導(dǎo)特定訪問到冒名網(wǎng)站

安照實(shí)驗一的步驟克隆一個頁面：



在靶機(jī)中輸入：kali的ip，在隨便的一個文本框中輸入學(xué)號信息：（進(jìn)入登錄界面后輸入用戶名密碼后信息無法被捕獲，所以選擇一個文本框）



按照實(shí)驗二的步驟進(jìn)行DNS欺騙：



依舊能捕獲到文本框中的信息：

基礎(chǔ)問題

（1）通常在什么場景下容易受到DNS spoof攻擊

    在同一局域網(wǎng)下容易受到DNS spoof攻擊。

    還有連接公共場合的WiFi。

（2）在日常生活工作中如何防范以上兩攻擊方法

   不隨意連接WiFi，不隨意進(jìn)入不知名的網(wǎng)頁。

   使用入侵檢測系統(tǒng)。

   可以將IP地址和MAC地址進(jìn)行綁定 。

實(shí)驗中遇到的問題

在使用setoolkit時，出現(xiàn)如下問題：



解決方式：查詢到占用80端口的線程號，使用指令 kill+進(jìn)程號，殺死線程。

實(shí)驗總結(jié)與體會

通過本次實(shí)驗，我學(xué)會了如何利用工具克隆網(wǎng)頁，制作一個釣魚網(wǎng)站，如何將自己的IP偽裝，監(jiān)控靶機(jī)的輸入。我們也要多加防范這些釣魚網(wǎng)站，以免被非法獲取個人信息，對于以后的防范方法也有了一定的了解，受益頗多

總結(jié)

以上是生活随笔為你收集整理的2018-2019-2 20165235《网络对抗技术》Exp7 网络欺诈防范的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。