欢迎访问 生活随笔!
TAG聚合

生活随笔

当前位置: 首页 > 编程资源 > 编程问答 >内容正文

编程问答

黑客攻击入门:DNS欺骗、ARP攻击和钓鱼网站制作

发布时间:2024/1/8 编程问答 84 豆豆
生活随笔 收集整理的这篇文章主要介绍了 黑客攻击入门:DNS欺骗、ARP攻击和钓鱼网站制作 小编觉得挺不错的,现在分享给大家,帮大家做个参考.

数据来源

        本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。  

 一、背景 

        钓鱼者运用社会工程学( social engineering)知识诱骗受害者,以在未授权情况下获取对方的姓名、年龄邮箱账号、甚至是银行卡密码等私人信息

        钓鱼往往和社会工程学相结合进行诱导,而社会工程学是黑客的内功,能否灵活运用可以体现一个黑客的个人修为,所以说“防人之心不可无”这句话并非没有道理,凡事不要害人但是总要留个心眼否则最终受伤的就是自己。

社会工程学黑客常见伎俩:

  • 电话号码欺骗 
  • 利用坏消息作案
  • 滥用网民对社交等网站的信任
  • 二维码引诱

本案例利用虚假的京东网站,并且使用DNS与ARP欺骗手段诱使用户输入真实的用户名密码,

二、实现目标

        使用kali系统模拟攻击者,利用中间人的攻击手段来对受害者进行DNS欺骗、使受害者通过访问假的京东网站,来获取用户登录的用户名与密码。 

三、实验 

虚拟机WindowsXP---模拟客户机

Windows server2003--模拟公网的DNS服务器与京东网站服务器

Kall模拟攻击机 

实验流程:

 1、开启虚拟机并配置IP

        我这里开了一台Kali、一台windowsXP、一台windows2003,并都把虚拟网络桥接到vm2网络内(除了Kali,其他虚拟机开启啥都行,最后让他们处于同一局域网就好)

给虚拟机配IP就按上面的括补图来配置

 给kali系统配置IP

命令:

        ifconfig eth0 10.1.1.2/24    # eth0的“0”是网卡命令,“0”表示第一块网卡,“/24”是表示子网掩码转换成二进制就是24个1,8位为一组= 11111111,11111111,11111111,转换成十进制:255,255,255,写成子网掩码的形式:255.255.255.0。如果没有权限,在命令前面加:sudo  空格

    ifconfig eth0  # 查看IP有没有配置成功

然后可以ping一下其他两台PC,测试这些虚拟机能不能互相通信了

         ping  目标ip   #  ctrl + c 停止ping

2、 将2003主机设置为DNS服务器与(模拟京东的DNS服务器)

 新建一个正向查找区域(域名查找IP)

 一直下一步直到完成

3、在2003搭建一个网站IIS之WEB服务器

测试 -- 网页代码(我写的一个简单的静态网页,真实的钓鱼网站和现实的官网很像,平时上网还是注意不要在http开头的网页泄露太多个人信息)

<!DOCTYPE html> <html lang="en"><head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>...</title><style>.box1 {width: 0;height: 0;border-top: 100px solid pink;border-right: 100px solid red;border-bottom: 100px solid blue;border-left: 100px solid green;}</style> </head><body><div class="box1"></div><!-- 登录表单 --><form method="post"><div>账号:<input type="text" name="name" /></div><div>密码:<input type="password" name="pass" /></div><button type='submit'>登录</button></form></body></html>

使用XP测试

 4、伪装DNS服务器

        sudo vim /etc/ettercap/etter.dns    # 打开ettercap软件的DNS解析文件,sudo  提高权限   vim 打开

伪造一条DNS记录 

插入或编辑数据,按键盘“I”

删除记录,选择要删除的记录按键盘“D”

        www.jd.com  A   10.1.1.2       # 10.1.1.2 是kali这台主机的IP,攻击者自己,"A"表示正向解析记录(域名解析IP)

        www.jd.com  PTR   10.1.1.2     #  PTR   反向解析(IP解析域名)

        或者可以直接把域名改成“*”  匹配所有域名

 输入完成后,按退出键(esc),然后输入:“:wq”  退回命令行

5、使用apache发布一个钓鱼网站

        命令:

                systemctl start apache2    # 开启apache

                netstat -antpl                   # 查看端口

        cd /var/www/html/   # 进入apache默认的文件夹,“/var/www/html/ ”是apache默认的文件路径

        ls                             # 查看该路径下的文件

        sudo rm -rf *        # 删除该目录下的所有文件,sudo 提高权限(这里是删除apache的默认网站的文件)

 把需要发布的网页拉到kail系统内

然后以管理员的身份打开apache的默认路径,把刚才的jd文件夹内的文件复制进来 

ls l  # 查看文件权限  r 读取   w 写入   x 执行

 修改“数据收集.txt”这个文件的权限

chmod  777   数据收集.txt   #  777 表示全部权限  766 权限就低一点

 6、开启ARP投毒和DNS欺骗

ARP投毒

 DNS欺骗

7、回到XP测试 

 防止:

        避免不可靠的解析器,通过HTTPS访问网页使用DNS防止路径上的窃听和篡改,一般各大官方的网站都是HTTPS协议,如果你访问到HTTP的官方网站那很有可能是假的。

总结

以上是生活随笔为你收集整理的黑客攻击入门:DNS欺骗、ARP攻击和钓鱼网站制作的全部内容,希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错,欢迎将生活随笔推荐给好友。