1.实验内容
应用 SET 工具,通过多步操作建立冒名网站,获取登录信息。
利用 ettercap 实施 DNS spoof 攻击,篡改特定网站 IP。
结合两种技术,用 DNS spoof 引导访问至冒名网站。
2.实验过程
2.1 简单应用SET工具建立冒名网站
输入命令sudo vi /etc/apache2/ports.conf查看本机apache服务器监听的端口:
此时确认使用的是80端口,随后输入:q退出。
输入命令sudo systemctl start apache2开启Apache2服务:
输入命令setoolkit打开SET工具:
继续输入y后:
此时分别输入1即社会工程学攻击:
2即钓鱼网站攻击向量:
3即口令截取攻击:
2即网站克隆:
输入Kali虚拟机的IP即192.168.18.129 和目标网站的URL,这里我使用的是https://mail.besti.edu.cn/:
输入y:
在Windows主机中用浏览器访问Kali的IP,就可以得到与学院邮箱一模一样的网页:
在该网页输入账号密码,便可以在Kali中发现可以获取访问记录以及输入的登录的信息和数据:
输入的用户名为20232306,而kali上反馈的也是F_email=20232306;输入的密码为267512,此时kali反馈的是F_rsapassword=ABKPx87u1VUl6KxBzqxi7uZ9ygP8oM4qNlIOZgAhH8TcD/EIwD4esWYp9tXLrk5n4nk1QitIfrqSAz/QkU/SttjKO/l9npBzQKIxfdTFwt1ZnCacM8YwUbPW+STdzWwiI5QxqhguF16qdTGdXrLvki4Fl1XOpccpE5m4/NMfIp0=
POSSIBLE USERNAME FIELD FOUND: F_loginkey=1764388668。所以说用户名是明文,密码是密文。
2.2 ettercap DNS spoof
kali的IP为192.168.18.129 ,使用的靶机(win11)的IP为192.168.31.142,网关在Kali攻击机上j将网卡更改为混杂模式,并更改DNS缓存表:
ifconfig eth0 promisc
进入DNS缓存表vi /etc/ettercap/etter.dns
输入i插入www.baidu.com A 192.168.18.129
*.baidu.com A 192.168.18.129
www.cnblogs.com A 192.168.18.129
*.cnblogs.com A 192.168.18.129
bilibili.com A 192.168.18.129
www.bilibili.com A 192.168.18.129
利用ettercap实施DNS spoof,
输入ettercap -G开启ettercap:
下两行就可以看到对应的配置。
输入ipconfig /flushdns清除缓存:
plugins->Manage plugins->双击dns_spoof,启用DNS欺骗:
在靶机中分别ping上面加入的两个网站,
ping www.baidu.com,
ping www.cnblogs.com:
此处可见,上述两个网站的IP都变成了kali的IP。
2.3 结合应用两种技术,用DNS spoof引导特定访问到冒名网站
将两台虚拟机重新启动,首先重复实验一克隆网站,这里仍然使用mail.besti.edu.cn:
我的IP配置都没有改变,首先参考2.1制作出假冒的网页。
再开一个终端,参考2.2将网卡设置为混杂模式并修改DNS缓存表,此处我用了B站,这里在之前2.2时已经加入哔哩哔哩的指令,接下来用靶机访问B站:
内容是在加载不出来,但是校徽也证明了成功。
3.问题及解决方案
这次实验对我来说最大的是心态问题,在笔记本送去维修之前的一天晚上,我已经把实验做完了,因为熄灯没有急着写实验报告,然后电脑坏了,实验报告需要的图片也没保存,只能重新再做一遍,新买的电脑在很多环境配置方面都有问题,一堆指令无法运行只能一个一个的找ai询问,完成配置。
4.学习感悟、思考等
本次实验实在是心累,但好在最终也算是完成了,并且我也感受到了网络攻击手段的危害性,可以通过这种方式盗取人的信息,危害巨大,不过在我忘记关防火墙时,连接就失败了,可见这种手段已经有些过时了。所以面对未来可能出现的新式攻击手段,我们也应该拥有更加完善的防御手段以应对未来的攻击。
