20155218 徐志瀚 EXP7 网络欺诈
1、 URL攻击
1、在终端中输入命令netstat -tupln |grep 80,查看80端口是否被占用
发现没有被占用;
2、输入指令service apache2 start打开apache服务
3、输入setoolkit
4、经过一系列的选择,选用钓鱼网站攻击方法
5、对网页域名进行伪装
6、对博客园登录界面进行克隆;
可以看到再输入账户的窗口会提示 有安全问题;
在kali端可以也没有看到具体有效的信息;
6、重新克隆一个Google
发现80端口被占用,
2、DNS spoof攻击
1、输入ifconfig eth0 promisc指令把kali变成混杂模式
2、输入命令vi /etc/ettercap/etter.dns,在相应位置进行修改
3、开启ettercap
4、将网关和目标主机分别添加到target1和target2中;
5、选择dns_spoof
6、用靶机ping baidu,连到了kali的ip;
3、用DNS spoof引导特定访问到冒名网站
1、先生成一个假冒的google地址;
2、用DNS spoof引导
3、先用靶机ping一下google.com,发现可以连接到kali;
