时间戳

首页 > 技术文章 > 20154327 Exp7 网络欺诈防范

20154327 Exp7 网络欺诈防范

lovezh 2018-05-05 18:46 原文

基础问题回答

(1)通常在什么场景下容易受到DNS spoof攻击。

  • 乱连公共场合的免费WiFi容易受到攻击,比如酒店、商场的免费WiFi

(2)在日常生活工作中如何防范以上两攻击方法

  • 对于第一种,我觉得打开网页后,不要看到熟悉的页面就掉以轻心,而是应该仔细观察网页的地址,像一些高端的,都会用和原网页很相似的地址来欺骗我们,这时我们更应该擦亮双眼,谨防受骗。
  • 对于第二种,它主要利用的是我们的DNS缓存,只要我们定期清理我们的DNS缓存,chrome 设置里面就有不使用dns缓存来打开网页,应该可以杜绝,可以参考这篇文章

实践过程记录

简单应用SET工具建立冒名网站

  • Kali的IP:172.30.5.98

  • Win10的IP:172.30.6.204

  • step1.环境配置
    要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的默认端口改为80,先在kali中使用netstat -tupln |grep 80指令查看80端口是否被占用,如图所示是我之前打开的Apache服务,如果有其他服务在运行的话,用kill+进程ID杀死该进程:

  • step2 修改配置
    使用/etc/apache2/ports.conf查看apache的配置文件,修改其监听端口为80:sudo vi

    可以再次执行端口查看的指令,确认没有进程占用
    使用service apache2 start打开apache服务:service apache2 start

  • step3 set设置
    在菜单中选择:1)社会工程学攻击 -> 2)网页攻击方式 -> 3)钓鱼网站 -> 4)克隆网站
    填入攻击者IP,即Kali的IP:

  • 选择1:社会工程学攻击

  • 接着选择2即钓鱼网站攻击

  • 选择3即登录密码截取攻击:

  • 选择2进行克隆网站:

  • 接着输入攻击机的IP地址,也就是kali的IP地址:

  • 按照提示输入要克隆的url,这里我们用QQ邮箱。

  • 配置完成后,可以在kali攻击机下输入网址:127.0.0.1查看钓鱼网站是否设置成功。

  • 伪装IP域名,大厂目前都取消对IP域名的支持,在网上找了下,t.tl支持,而且可以自动生成二维码,毕竟一个短网址有点安全意识的还是不那么容易上当的,而二维码就不一样了,一般人也看不懂,扫了就上钩了。

    (这里不支持QQ邮箱和QQ空间,会自动跳转到正确的地址上去,原因可能他们的网页代码对这种攻击方式做了防范,传输数据的方式做了掩饰。)

  • 那我们来尝试下163邮箱

  • 在kali攻击机下输入网址:127.0.0.1查看钓鱼网站是否设置成功

  • 成功了,还有广告,成功的不能在成功了,同上面步骤一样生成短网址和钓鱼二维码,等待鱼儿上钩。

  • 好吧,还是失败了,虽然成功跳转到了我们的IP域名,而且也没有跳转回去,但kali无法捕获登录信息,监听文件中也就什么东西都没有。

  • 尝试了学校bb,bb本身也是域名地址,都不需要进行伪装,一般人也不会去尝试记忆bb的地址,但只截获到了用户ID,没有截获到密码,应该是对密码进行加密处理了。

  • 利用软件自带的模板尝试下,在克隆网站那里我们选择1网络模板。

  • 尝试伪装成不存在的Facebook,重复上述步骤,成功截获到用户名和密码。

  • 今天利用印象笔记写文档时,发现印象的首页不也是一个登陆窗口吗,之前一直没成功过,拿印象笔记测试下,步骤同上,克隆印象笔记的网页:www.yinxiang.com/

  • 我们在网址输入kali的ip地址,看是否搭建成功

  • 截获成功:

  • 攻击时只需将伪装好的地址发给对方等待鱼儿上钩。

  • 用学校的教务网站也试试,步骤同上,我们打开伪装后的地址

  • 钓鱼成功:

ettercap DNS spoof

  • 修改DNS配置文件(在kali下的文件路径为/etc/ettercap/etter.dns),写入新的DNS缓存:www.qq.com A 172.30.5.98后边就是你作为欺骗地址的IP,也就是我自己的主机IP地址:

  • 使用service apache2 start命令开启apache2,然后输入命令ettercap -G,开启ettercap,会自动弹出来一个ettercap的可视化界面
    点击工具栏中的Sniff—>unified sniffing
    之后会弹出界面,选择eth0->ok

  • 在工具栏中的Hosts下先点击Scan for hosts扫描子网

  • 再点击Hosts list查看存活主机

  • 这里不该使用图书馆的besti来进行实验,太多了,换成热点,重复上述步骤,并将将kali网关的IP添加到target1,靶机IP添加到target2。

  • 选择Plugins—>Manage the plugins,在众多插件中选择DNS欺骗的插件:

  • 然后点击左上角的start选项开始嗅探

  • 此时在靶机中用命令行ping www.qq.com会发现解析的地址是我们kali的IP地址:

  • ettercap上也成功捕获一条访问记录:

用DNS spoof引导特定访问到冒名网站

  • 这里的步骤就和之前实验一类似,重复之前的步骤,利用DNS欺骗将靶机引导到我们的冒名网站,这里我们直接用网页模板给的facebook,然后再通过第二个实验实施DNS欺骗,接着在靶机上输入博客园的网址www.qq.com,可以发现成功登录了我们的冒名网站:

  • 成功截获到用户输入用户名和密码:

实验总结与体会

  • 感觉这次实验的内容很贴近我们的生活,因为在生活中手机短信经常会收到一些莫名其妙的网址,还有被盗号的QQ好友发你一个链接什么的,说是一起的合照,记得高中就碰到过,打开是QQ空间的相册,需要登陆QQ空间,如果你登陆了就会盗走你的账号密码,在去骗下一个人。
  • 还有像一些商场和机场的免费WiFi也少连接,我之前连接碰到过,打开网页会弹一些广告,我还以为是中什么病毒了,现在想象可能是因为那些免费WiFi的问题。

推荐阅读