20145321 《网络对抗技术》网络欺诈技术防范

实验过程

首先把kali的主机名改成自己学号

简单应用SET工具建立冒名网站

ping通kali和主机。为了使得apache开启后，靶机通过ip地址可以直接访问到网页，apache的监听端口号应该为80，对80端口进行查看与修改。查看80端口是否被占用，kill这个相应的进程。

输入命令：sudo vi /etc/apache2/ports.conf，修改apache的配置文件中的监听端口为80

输入命令：apachectl start打开apache2.新开一个终端窗口输入：setoolkit

选择1（社会工程学攻击）

选择2（网页攻击）

选择3（钓鱼网站攻击）

选择1；输入kali的IP；选择2（google），开始监听

在靶机中访问kali的IP，会出现google登录界面，输入账号登录

捕捉到相关信息

ettercap DNS spoof

输入命令：ifconfig eth0 promisc改kali网卡为混杂模式。

输入命令vi /etc/ettercap/etter.dns，添加下图baidu.com等两条指令：

20145321 《网络对抗技术》 网络欺诈技术防范