不鳥萬如一的各種垃圾彙總 2018-05-09
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。
教程
sudo vi /etc/apache2/ports.conf
将Apache的端口改为80apachectl start
启动Apache服务netstat -tupln | grep 80
查看80端口占用情况,并使用kill 进程ID
杀死进程后再打开Apache服务setoolkit
打开SET工具选择参数:
1 > Social-Engineering Attacks //社会学攻击 2 > Website Attack Vectors //网站攻击向量 3 > Credential Harvester Attack Method //攻击方法是截取密码 2 > Site Cloner //进行网站克隆
值得一提的是,尝试了常用的几个网站如邮箱、微博、安科网等,有的网页会显示乱码而有的只能显示连接信息却无法获取用户输入的信息,
可能是因为原网站使用的是https服务,而钓鱼网站无法提供证书因而用户无法认证,不过也好,这样比较安全。
vi /etc/ettercap/etter.dns
对DNS缓存表进行修改,先做个测试,将淘宝的域名与kali的IP相关联ifconfig eth0 promisc
将网卡改为混杂模式ettercap -G
打开ettercap,会弹出一个图形化界面sniff
-> unified sniffing
,在弹出的界面中选择eth0
完成设置Hosts
-> Scan for hosts
,等待扫描完成后点击Hosts
-> Hosts list
查看Plugins
-> Manage the plugins
,双击dns_spoof
选中,可在控制台看到结果Start
-> start sniffing
,开始嗅探ping www.taobao.com
,可以看到连接到的IP地址就是kali的IP地址,控制台也能看到一个到kali的IP地址的连接。前段时间刚看到“假德邦”的事件,还在想是如何做到的,这次实验就让我体验了一把。过程总体来说是比较简单的,居然输入命令就可以直接克隆一个网站也是很神奇了。单单使用一个冒名网站进行攻击在实际生活中的成功率比较低,但如果加上DNS spoof攻击成功率就大大提升了,因为靶机根本不知道自己到底访问的是哪个IP地址,想想还是很可怕的。所以说,对于那些公开的可疑WiFi还是别轻易连接了,不要报以侥幸心理,毕竟网络还是没有我们想象的那么安全,自己在上网的时候多注意点,被攻击的几率也就会小一点。