黑客攻击入门:DNS欺骗、ARP攻击和钓鱼网站制作
数据来源
本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。
一、背景
钓鱼者运用社会工程学( social engineering)知识诱骗受害者,以在未授权情况下获取对方的姓名、年龄邮箱账号、甚至是银行卡密码等私人信息
钓鱼往往和社会工程学相结合进行诱导,而社会工程学是黑客的内功,能否灵活运用可以体现一个黑客的个人修为,所以说“防人之心不可无”这句话并非没有道理,凡事不要害人但是总要留个心眼否则最终受伤的就是自己。
社会工程学黑客常见伎俩:
- 电话号码欺骗
- 利用坏消息作案
- 滥用网民对社交等网站的信任
- 二维码引诱
本案例利用虚假的京东网站,并且使用DNS与ARP欺骗手段诱使用户输入真实的用户名密码,
二、实现目标
使用kali系统模拟攻击者,利用中间人的攻击手段来对受害者进行DNS欺骗、使受害者通过访问假的京东网站,来获取用户登录的用户名与密码。
三、实验
虚拟机WindowsXP---模拟客户机
Windows server2003--模拟公网的DNS服务器与京东网站服务器
Kall模拟攻击机
实验流程:
1、开启虚拟机并配置IP
我这里开了一台Kali、一台windowsXP、一台windows2003,并都把虚拟网络桥接到vm2网络内(除了Kali,其他虚拟机开启啥都行,最后让他们处于同一局域网就好)
给虚拟机配IP就按上面的括补图来配置
给kali系统配置IP
命令:
ifconfig eth0 10.1.1.2/24 # eth0的“0”是网卡命令,“0”表示第一块网卡,“/24”是表示子网掩码转换成二进制就是24个1,8位为一组= 11111111,11111111,11111111,转换成十进制:255,255,255,写成子网掩码的形式:255.255.255.0。如果没有权限,在命令前面加:sudo 空格
ifconfig eth0 # 查看IP有没有配置成功
然后可以ping一下其他两台PC,测试这些虚拟机能不能互相通信了
ping 目标ip # ctrl + c 停止ping
2、 将2003主机设置为DNS服务器与(模拟京东的DNS服务器)
新建一个正向查找区域(域名查找IP)
一直下一步直到完成
3、在2003搭建一个网站IIS之WEB服务器
测试 -- 网页代码(我写的一个简单的静态网页,真实的钓鱼网站和现实的官网很像,平时上网还是注意不要在http开头的网页泄露太多个人信息)
<!DOCTYPE html>
<html lang="en"><head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>...</title><style>.box1 {width: 0;height: 0;border-top: 100px solid pink;border-right: 100px solid red;border-bottom: 100px solid blue;border-left: 100px solid green;}</style>
</head><body><div class="box1"></div><!-- 登录表单 --><form method="post"><div>账号:<input type="text" name="name" /></div><div>密码:<input type="password" name="pass" /></div><button type='submit'>登录</button></form></body></html>
使用XP测试
4、伪装DNS服务器
sudo vim /etc/ettercap/etter.dns # 打开ettercap软件的DNS解析文件,sudo 提高权限 vim 打开
伪造一条DNS记录
插入或编辑数据,按键盘“I”
删除记录,选择要删除的记录按键盘“D”
www.jd.com A 10.1.1.2 # 10.1.1.2 是kali这台主机的IP,攻击者自己,"A"表示正向解析记录(域名解析IP)
www.jd.com PTR 10.1.1.2 # PTR 反向解析(IP解析域名)
或者可以直接把域名改成“*” 匹配所有域名
输入完成后,按退出键(esc),然后输入:“:wq” 退回命令行
5、使用apache发布一个钓鱼网站
命令:
systemctl start apache2 # 开启apache
netstat -antpl # 查看端口
cd /var/www/html/ # 进入apache默认的文件夹,“/var/www/html/ ”是apache默认的文件路径
ls # 查看该路径下的文件
sudo rm -rf * # 删除该目录下的所有文件,sudo 提高权限(这里是删除apache的默认网站的文件)
把需要发布的网页拉到kail系统内
然后以管理员的身份打开apache的默认路径,把刚才的jd文件夹内的文件复制进来
ls l # 查看文件权限 r 读取 w 写入 x 执行
修改“数据收集.txt”这个文件的权限
chmod 777 数据收集.txt # 777 表示全部权限 766 权限就低一点
6、开启ARP投毒和DNS欺骗
ARP投毒
DNS欺骗
7、回到XP测试
防止:
避免不可靠的解析器,通过HTTPS访问网页使用DNS防止路径上的窃听和篡改,一般各大官方的网站都是HTTPS协议,如果你访问到HTTP的官方网站那很有可能是假的。
黑客攻击入门:DNS欺骗、ARP攻击和钓鱼网站制作相关推荐
- 投毒、伪装、攻击,DNS 欺骗和钓鱼网站如何一步步诱人掉入陷阱?
[编者按]这篇文章将详细讲解DNS欺骗(DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站的钓鱼漏洞,本文的重点是让您对ARP欺骗.DNS欺骗和钓鱼攻击有一定认识.真心希望这篇基 ...
- 中间人攻击之DNS欺骗
2.4 DNS欺骗实现 2.4.1 硬件与软件要求 (1)硬件设备:攻击者PC.USB无线网卡.局域网(无线路由器).被攻击者设备(可以是手机或PC) (2)软件要求:KaliLinux 2.4. ...
- 路由器攻击java,局域网中ARP攻击和浏览器挟持的解决方法
在局域网中,通过ARP协议来进行IP地址(第三层)与第二层物理地址(即MAC地址)的相互转换.网吧中的一些设备如路由器.装有TCP/IP协议的电脑等都提供ARP缓存表,以提高通信速度.目前很多带有AR ...
- 局域网arp攻击_什么是arp攻击?arp攻击的解决方法有哪些?
对于网络攻击,在各种攻击手段中大家最熟悉的要数ddos和cc攻击,关于ARP攻击资讯了解应该不是很多.什么是arp攻击?关于ARP的资讯,想跟大家分析一下,希望大家对网络攻击有多一层的了解. arp攻 ...
- python电脑攻击_python写的ARP攻击代码实例 -电脑资料
注:使用这个脚本需要安装scapy 包 最好在linux平台下使用,因为scapy包在windows上安装老是会有各种问题 复制代码代码如下: #coding:utf-8 #example :sudo ...
- DNS反射放大攻击分析——DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害的服务器...
DNS反射放大攻击分析 摘自:http://www.shaojike.com/2016/08/19/DNS%E6%94%BE%E5%A4%A7%E6%94%BB%E5%87%BB%E7%AE%80%E ...
- linux防火墙arp攻击,解决linux下arp攻击的方法
一般Windows用户可以使用antiArp防火墙,但是有些计算专业的朋友们由于工作或其他原因使用的是linux系统,那么linux下arp攻击怎么办呢?下面就是一位高手解决linux下arp攻击的方 ...
- Norton ConnectSafe,DNS策略防止误入钓鱼网站(Norton Security)
钓鱼.仿冒网站 现在的网络上,存在很多相似的网站,很容易被仿冒的钓鱼网站窃取资料或上当受骗,最近使用Norton杀毒软件的时候,偶然接触到了Norton ConnectSafe (诺顿旗下免费安全DN ...
- 【论文】网络安全与入门-ARP攻击
网络安全与入门 班级:嵌入式1511 学号:15200141115 姓名:戚春阳 网络安全是指网络系统的硬件.软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏.更改.泄露 ...
最新文章
- Wedge 100-32X 100GbE Data Center Switch
- Java NIO 选择器(Selector)的内部实现(poll epoll)
- MongoDB开发学习开天辟地,经典入门
- 【Android 应用开发】Android之Bluetooth编程
- 调用一次fork返回2次
- NVIDIA cuda7在centos6.5中的安装
- android loading封装_我们经常用的Loading动画居然还有这种姿势
- jupyternotebook运行python_jupyter notebook参数化运行python方式
- 年度回顾 | 2019 年的 Apache Flink
- runas/cpau/lsrunase使用小结(以管理员运行指定程序)
- 封装 电流密度 重布线_具有周边硅通孔的晶圆级芯片封装有限元分析
- 黑马程序员——Java基础---String与StringBuilder
- Android仿人人客户端(v5.7.1)——应用主界面之左侧面板UI实现
- 自旋锁,偏向锁,轻量级锁 和 重量级锁
- 实现Ajax异步的layui分页
- javaExcel数据导出
- 华为数据之道学习分享
- java万年历有农历_家庭农民历五行曰历,日历为什么叫“万年历”
- SAP 云平台 (Cloud Platform) 架构概述
- web api接口开发实例_vn.py交易API接口开发小班课(第二期)