一、实践内容

本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有

（1）简单应用SET工具建立冒名网站

（2）ettercap DNS spoof

（3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。

二、实践具体步骤

1. 简单应用SET工具建立冒名网站

• Kali的IP：192.168.192.135

• Win10的IP：192.168.192.143

（1）利用netstat命令： netstat -tupln |grep 80  检查80端口是否被占用，发现进程号为4807的gsad进程占用了80端口。

（2）输入命令kill 4807 杀死对应进程，用vim编辑器打开，Apache的 ports.conf 文件（文件在该目录下： /etc/apache2/ports.conf ），将 listen 的端口号设置为80，保存并退出

（3）确定80端口未被占用后，输入命令 service apache2 start  开启apache的服务。

（4）使用SET工具

输入命令  setoolkit  启动SET工具

1 //选择Social-Engineering Attacks社会工程学攻击

2 //选择Website Attack Vectors网页攻击

3 //选择Credential Harvester Attack Method身份认证信息收集攻击

2 //选择Site Cloner克隆网站攻击192.168.192.135  //输入克隆网站的ip地址，就是受害者要待会要访问的网站，ip地址设置为攻击者的ip地址

http://192.168.200.83/cas/login   //输入被克隆网站的ip地址，就是克隆网站会伪装成被克隆网站的样子以欺骗受害者

（5）被攻击者win7打开 http://192.168.192.135 网址，可以看到与被克隆网站 http://192.168.200.83/cas/login  一模一样

（6）被攻击者在克隆网站上输入的登录信息会被收集并发送给攻击者

2. ettercap DNS spoof

（1）输入命令

ifconfig eth0 promisc//将攻击者主机网卡切换为混杂模式

以便可以收到局域网中被害者的DNS请求，用gedit文本编辑器修改DNS配置文件（在kali下的文件路径为 /etc/ettercap/etter.dns ），写入新的DNS缓存： www.qq.com A 192.168.192.135

（2）输入命令 ettercap -G ，开启ettercap，会自动弹出来一个ettercap的可视化界面

（3）点击工具栏中的 Sniff—>unified sniffing ，弹出界面，选择 eth0->ok ，对网卡eth0进行监听

（4）在工具栏下点击 Hosts-->Scan for hosts 扫描子网，再点击 Hosts list 能查看存活主机

（5）查看网关为 192.168.192.2 

（6）将网关IP设置为target1，靶机win7的IP设置为target2，这样设置是要在待会被攻击者主机发出DNS请求的时候，攻击者要冒充网关发出DNS应答

（7）点击 Plugins—>Manage the plugins ，在众多插件中选择 dns_spoof

（8）使用win7中命令行 ping www.qq.com ，会发现解析的地址是kali的IP地址，同时在ettercap上也成功捕获了访问记录。

3. 结合应用两种技术，用DNS spoof引导特定访问到冒名网站。

（1）步骤就是把前两个步骤结合起来再做一遍，先使用SET工具建立冒名网站，然后再通过第二个实验实施DNS欺骗，接着在靶机上输入网址www.qq.com，可以发现成功登录了冒名网站。

三、实验基础问题回答

（1）通常在什么场景下容易受到DNS spoof攻击？

• 在公共场所的局域网络中，如某些场所的免费WIFI等

（2）在日常生活工作中如何防范以上两攻击方法？

• 对于第一种攻击方法，可以养成观察网址以及查看网页证书的习惯，以此确定访问网址是否正确。
• 对于第二种攻击方法，可以对访问过的网站设置静态的DNS缓存表，不接收DNS更新信息。

四、实验总结与体会

　　因为在生活中网页下方经常会有一些说你中奖的网址，点进去就会要求填写个人信息、银行卡卡号和银行卡密码，以前小的时候不懂事差点被骗了...现在看来一旦填了整个信息都会被泄露...平时生活中在商场和机场的免费WiFi也少连接，更不能通过这些网络来进行支付等等，很容易被盗取密码。