关键词:
1. 实践内容(3.5分)
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有
(1)简单应用SET工具建立冒名网站 (1分)
(2)ettercap DNS spoof (1分)
(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分)
(4)请勿使用外部网站做实验
.基础知识
SET
Social-Engineer Toolkit,社会工程学工具包,由TrustedSec的创始人创建和编写,是一个开源的Python驱动工具,旨在围绕社交工程进行渗透测试,已经在包括Blackhat,DerbyCon,Defcon和ShmooCon在内的大型会议上提出过,拥有超过200万的下载量,旨在利用社会工程类型环境下的高级技术攻击。
Ettercap
具有嗅探实时连接、内容过滤等功能,支持插件,可以通过添加新的插件来扩展功能;
工作原理是将网络接口设置为混杂模式并通过ARP欺骗感染目标设备,由此该设备成为“中间人”并发动对受害者的各类攻击;
支持对许多协议(包括加密协议)的主动和被动分离,并具有网络和主机分析方面的多项功能,包含四种操作模式:
基于IP的模式:根据IP源和目的地过滤数据包;
基于MAC的模式:根据MAC地址过滤数据包,该模式能够对嗅探通过网关的连接起到作用;
基于ARP的模式:利用ARP欺骗方式在两个主机之间的交换式局域网(全双工即支持双方同时发送信息)上进行嗅探;
基于公共ARP的模式:利用ARP欺骗方式从一台受害者主机到其它所有主机的交换式局域网(全双工)上进行嗅探。
具体功能
在已建立的连接中注入字符:将字符注入到服务器(模拟命令)或客户端(模拟回复)并同时保持实时连接;
SSH1支持:嗅探用户名和密码,甚至是SSH1连接的数据(能够以全双工方式嗅探SSH连接);
HTTPS支持:嗅探HTTP SSL连接上的加密数据——通过Cisco路由器的GRE tunnel对远程流量进行嗅探,并对它进行”中间人攻击”;
插件支持:使用Ettercap的API创建自定义插件;
密码收集:可以收集以下协议的密码信息——TELNET、FTP、POP、IMAP、rlogin、SSH1、ICQ、SMB、MySQL、HTTP、NNTP、X11、Napster、IRC、RIP、BGP、SOCKS 5、IMAP 4、VNC、LDAP、NFS、SNMP、Half-Life、Quake 3MSN、YMSG;
数据包过滤/丢弃:设置一个过滤器,用于在TCP或UDP有效内容中查找特定字符串(或十六进制序列),并用自定义字符串/序列替换它,或丢弃整个数据包;
操作系统指纹:可以提取受害主机及其网络适配器的操作系统信息;
终止连接:从connections-list(连接列表)中终止所选择的连接;
局域网的被动扫描:检索局域网上的主机信息、开放端口、可用服务的版本号、主机(网关、路由器或简单PC)的类型以及跃点数的预估距离;
劫持DNS请求;
主动或被动地在局域网中找到其它受感染者的功能。
实践内容
1.简单应用SET工具建立冒名网站
sudo su获取权限
netstat -tupln |grep 80查看80端口是否被占用。如果有,使用kill+进程号杀死该进程
由于要将钓鱼网站挂在本机的http服务下用vi /etc/apache2/ports.conf命令修改文件将SET工具的访问端口改为默认的80端口
用 apachectl start开启Apache服务出现错误
setoolkit打开SET工具
1:Social-Engineering Attacks(社会工程学攻击)
2:Website Attack Vectors(钓鱼网站攻击向量 )
3:Credential Harvester Attack Method(登录密码截取攻击)
2:Site Cloner(进行克隆网站)
输入攻击机(kali)IP:192.168.81.135
输入被克隆的网址:https://www.mosoteach.cn/web/index.php?c=clazzcourse
在靶机浏览器上输入攻击机IP:192.168.81.135,按下回车后跳转到被克隆的网页
输入自己的登录名和密码,点击登录,发现无法打开网页
返回kali,发现已经截取了登录名和密码打码
2.ettercap DNS spoof
使用指令sudo ifconfig eth0 promisc将kali网卡改为混杂模式
以root用户输入命令sudo vi /etc/ettercap/etter.dns,打开DNS缓存表并进行修改
:wq保存退出
用ettercap -G开启ettercap
点击 ? 开始扫描
在右上角的选择“Hosts”——>“Scan for hosts”扫描子网
右侧三个小竖着的点里的hostlist可以查看活跃的主机
netstat -rn查看kali的网关地址
虚拟机的网关为192.168.81.2,靶机Windowsxp的IP为192.168.81.137;
将网关的IP添加到target1,将靶机IP添加到target2
选择右上角的地图标志,点击mitm>arp poisoning,选择sniff remote connections点OK确定
选择右上角的工具栏Plugins—>Manage the plugins,,选择dns_spoof即DNS欺骗的插件
然后靶机执行ping www.baidu.com,会发现靶机解析的地址是攻击机的IP地址,观察kali端也可以看到连接
3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站
克隆一个网页
还是蓝墨云
接着dns攻击
由于windows版本问题乱码
kali端
2 报告内容:
2.1.基础问题回答
(1)通常在什么场景下容易受到DNS spoof攻击
局域网,开放性的网络,即没有防火墙的网络
(2)在日常生活工作中如何防范以上两攻击方法
建立有效防火墙,多使用二维码登录,钓鱼网站一帮没有二维码登录
2.2.实践总结与体会
dns是比较简单的钓鱼网站,在生活中我也遇到过,比如游戏的活动网站被克隆做成钓鱼网站,但是由于无法验证二维码一般没有二维码登录的选项,可以说二维码登录能避免绝大多数钓鱼行为
2019-2020-220175216《网络对抗技术》exp7网络欺诈防范(代码片段)
2019-2020-220175216《网络对抗技术》Exp7网络欺诈防范目录2019-2020-220175216《网络对抗技术》Exp7网络欺诈防范实验步骤1.简单应用SET工具建立冒名网站2.ettercapDNSspoof3.结合应用两种技术,用DNSspoof引导特定访问到冒名网站实验总结基础... 查看详情
2018-2019-220165217《网络对抗技术》exp7网络欺诈防范
2018-2019-220165217《网络对抗技术》Exp7网络欺诈防范实验目的本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。实践内容(3.5分)本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,... 查看详情
2019-2020-2网络对抗技术20175208exp7网络欺诈防范(代码片段)
2019-2020-2网络对抗技术20175208Exp7网络欺诈防范 目录2019-2020-2网络对抗技术20175208Exp7网络欺诈防范原理与实践说明实践目标实践内容概述实践原理基础问题回答实验内容任务一:简单应用SET工具建立冒名网站任务二:ettercapDNSspo... 查看详情
20154309网络对抗技术exp7:网络欺诈防范(代码片段)
20154309【网络对抗技术】Exp7:网络欺诈防范一、原理和实践说明1.实践目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。2.实践内容(1)简单应用SET工具建立冒名网站(1分)(2)ettercapDNSspoof(1分)(3... 查看详情
20155304《网络对抗》exp7网络欺诈技术防范(代码片段)
20155304《网络对抗》Exp7网络欺诈技术防范实践内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有(1)简单应用SET工具建立冒名网站(2)ettercapDNSspoof(3)结合应用两种技术,... 查看详情
20145211黄志远《网络对抗》exp7网络欺诈技术防范
20145211黄志远《网络对抗》Exp7网络欺诈技术防范本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体有(1)简单应用SET工具建立冒名网站(2)ettercapDNSspoof(3)结合应用两种技术,用DN... 查看详情
20175301李锦然《网络对抗技术》exp7网络欺诈防范(代码片段)
------------恢复内容开始------------2019-2020-220175301李锦然《网络对抗技术》Exp7网络欺诈防范目录1.实践目标本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有(1)简单应用SET工具建立... 查看详情
2018-2019-2网络对抗技术20165212exp7网络欺诈防范
2018-2019-2网络对抗技术20165212Exp7网络欺诈防范原理与实践说明1.实践目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。2.实践内容概述简单应用SET工具建立冒名网站(1分)ettercapDNSspoof(1分)结合应用两... 查看详情
2018-2019-220165210《网络对抗技术》exp7网络欺诈防范(代码片段)
2018-2019-220165210《网络对抗技术》Exp7网络欺诈防范一、实验目标:本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。二、实验内容:简单应用SET工具建立冒名网站ettercapDNSspoof结合应用两种技术... 查看详情
2018-2019-220165316《网络对抗技术》exp7网络欺诈防范(代码片段)
2018-2019-220165316《网络对抗技术》Exp7网络欺诈防范一、实验内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有1、简单应用SET工具建立冒名网站2、ettercapDNSspoof3、结合应用两种技... 查看详情
2018-2019-220165315《网络对抗技术》exp7网络欺诈防范(代码片段)
2018-2019-220165315《网络对抗技术》Exp7网络欺诈防范一、实验内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有简单应用SET工具建立冒名网站ettercapDNSspoof结合应用两种技术,用DNS... 查看详情
2018-2019-220165320《网络对抗技术》exp7:网络欺诈防范(代码片段)
2018-2019-220165320《网络对抗技术》Exp7:网络欺诈防范一、实践目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。二、实践内容(1)简单应用SET工具建立冒名网站首先需要将SET工具的访问端口改为80,使... 查看详情
2019-2020-2网络对抗技术20175214exp7网络欺诈防范(代码片段)
2019-2020-2网络对抗技术20175214Exp7网络欺诈防范一、实验目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。二、实验内容简单应用SET工具建立冒名网站EttercapDNSspoof结合应用两种技术,用DNSspoof引导特定访... 查看详情
20145317彭垚《网络对抗》exp7网络欺诈技术防范
20145317彭垚《网络对抗》Exp7网络欺诈技术防范基础问题回答通常在什么场景下容易受到DNSspoof攻击?在同一局域网下比较容易受到DNSspoof攻击,攻击者可以冒充域名服务器,来发送伪造的数据包,从而修改目标主机的DNS缓存表,... 查看详情
#2019-2020-2网络对抗技术20175333曹雅坤exp7网络欺诈防范
2019-2020-2网络对抗技术20175333曹雅坤Exp7网络欺诈防范实验内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有简单应用SET工具建立冒名网站(1分)ettercapDNSspoof(1分)结合应用两... 查看详情
2018-2019-2网络对抗技术20165324exp7:网络欺诈防范(代码片段)
2018-2019-2网络对抗技术20165324Exp7:网络欺诈防范课下实验实践内容(3.5分)本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有简单应用SET工具建立冒名网站(1分)ettercapDNSspoof(1分... 查看详情
2018-2019-2网络对抗技术20165318exp7网络欺诈防范(代码片段)
2018-2019-2网络对抗技术20165318Exp7网络欺诈防范原理与实践说明实践目标实践内容概述基础问题回答实践过程记录简单应用SET工具建立冒名网站ettercapDNSspoof结合应用两种技术,用DNSspoof引导特定访问到冒名网站实验遇到的问题及解... 查看详情
2017-2018-220155303『网络对抗技术』exp7:网络欺诈防范(代码片段)
2017-2018-2『网络对抗技术』Exp7:网络欺诈防范————————CONTENTS————————一.原理与实践说明1.实践目标2.实践内容概述3.基础问题回答二.实践过程记录1.简单应用SET工具建立冒名网站2.ettercapDNSspoof3.结合应用两种技... 查看详情