20145330 《网络对抗》网络欺诈技术防范

1.实验后回答问题

（1）通常在什么场景下容易受到DNS spoof攻击

（2）在日常生活工作中如何防范以上两攻击方法

对DNS攻击可以保护内部设备、不要依赖DNS、使用DNSSEC。
对spoof攻击可以经常更新杀毒软件（病毒库），设置允许的可设置为每天定时自动更新、关闭一些不需要的服务、不要随便点击打开QQ、MSN等聊天工具上发来的链接信息。

本次实验为网络欺诈技术，可以建立冒名网站还可以DNS攻击，都还挺有意思的。但是在dns攻击实验时一直配置不好我的kali，以致步骤很简单但是实现很困难，多次尝试后终于成功，可见想要好的攻击硬件设备也要跟得上才行呀...

kali IP：192.168.124.129
XPattacker IP：192.168.124.126

0、实验前先开启apache2，且其端口号为80：

1、使用setoolkit命令打开set工具：

2、之后是选项环节，这一步在这里我们选择1（社会工程学攻击）

3、接下来选择2，网页攻击

4、选择3，钓鱼网站攻击

5、继续选择2，克隆网站

6、之后出现提示，需要输入ip地址，这里输入kali的IP：

7、克隆好的钓鱼网站不能直接发送IP地址，需要对网页域名进行伪装。登入：http://short.php5developer.com/ ，输入kali的ip后，得到伪装地址：

8、在靶机输入伪装地址，出现此页面等待：

9、过一会会跳转到qq空间的界面（之前我设置的网页）：

10、在kali端的/var/www/html的文件夹下，会自动生成一个以攻击时间命名的文件,还有生成的index.html文件：

11、之前那可可能因为自身网站做得很好所以就没有获取登录名和密码...于是我又试了一个相对较弱的，重新开启一个窗口，成功获取。

0、实验前改kali网卡为混杂模式，对ettercap的dns文件进行编辑。输入命令vi /etc/ettercap/etter.dns，在如下图示的位置添加两条指令（IP地址为kali的IP）：

1、输入ipconfig，查看本机ip和网卡地址：

kali ip:

2、输入ping baidu.com，查看百度的ip地址：

3、开始在kali中攻击，输入ettercap -G,开启ettercap，会自动弹出来一个ettercap的可视化界面，点击工具栏中的Sniff|unified sniffing.

4、打开后在工具栏中的host下点击扫描子网，并查看存活主机：

第一次尝试扫描出来的并不是我主机的IP，又重新连接手机热点重启kali依然没有，最后将网络适配器调成桥接模式依然失败，为了可以完成这次实验我换了5216的电脑重新实验，一次成功：

5、将存活主机分别加入Target 1，Target 2：

6、选择添加一个dns欺骗的插件，Plugins|Manage the Plugins ,双击dns_spoof

7、最后点击strat|start sniffing开始工作：

8、ping baidu.com已经成功连接到kali上了：

9、打开kali的apache的话，登录百度，看到的是之前设置的网页：