實(shí)驗(yàn)arp攻擊dns欺騙網(wǎng)站釣魚分析研究

1、 實(shí)驗(yàn)報(bào)告課程名稱： 計(jì)算機(jī)病毒與防治 實(shí)驗(yàn)名稱：ARP和DNS欺騙及網(wǎng)站釣魚分析 組 號(hào)： 班 級(jí)： 項(xiàng)目負(fù)責(zé)人實(shí)驗(yàn)日期 小 組成 員實(shí)驗(yàn)?zāi)康?、掌握ARP中間人攻擊原理2、掌握DNS欺騙原理3、熟悉網(wǎng)站釣魚的原理。實(shí)驗(yàn)環(huán)境VMware15.0、windows客戶端、windows server2008、kali linux系統(tǒng) jd網(wǎng)站站點(diǎn)素材、 ettercap工具 拓?fù)鋱D： 實(shí)驗(yàn)內(nèi)容知識(shí)背景釣魚者運(yùn)用社會(huì)工程學(xué)知識(shí)誘騙受害者，以在未授權(quán)情況下獲取對(duì)方的姓名、年齡、郵箱賬號(hào)、甚至銀行卡密碼等私人信息釣魚往往和社會(huì)工程學(xué)相結(jié)合進(jìn)行誘導(dǎo)，而社會(huì)工程學(xué)是黑客的內(nèi)功，能否靈活運(yùn)用可以體現(xiàn)一個(gè)黑客

2、的個(gè)人基本功。本實(shí)驗(yàn)使用kali系統(tǒng)模擬攻擊者，利用中間人的攻擊手段對(duì)受害者進(jìn)行DNS欺騙，使受害者通過(guò)訪問(wèn)假的京東網(wǎng)站，來(lái)獲取用戶登錄的用戶名和密碼。四、實(shí)驗(yàn)步驟準(zhǔn)備實(shí)驗(yàn)文件：編輯vim etter.dns，將Kali的ip地址添加進(jìn)去開(kāi)啟apache查看是否開(kāi)啟：使用kali的ettercap工具進(jìn)行網(wǎng)內(nèi)探測(cè)并ARP攻擊攻擊后客戶機(jī)和服務(wù)器的ARP緩存情況（截圖說(shuō)明）3、DNS欺騙 1）攻擊前客戶機(jī)DNS解析情況，使用nslookup命令解析（截圖說(shuō)明） 2）使用kali的ettercap工具進(jìn)行DNS欺騙后，客戶機(jī)DNS解析情況。 使用ping HYPERLINK 觀察結(jié)果 (截圖說(shuō)明)此時(shí)，打開(kāi)客戶機(jī)cmd，進(jìn)行ping測(cè)試，發(fā)現(xiàn)，無(wú)論ping哪些地址，回復(fù)IP都是Kali的IP，說(shuō)明DNS被欺騙成功。在kali終端輸入setoolkit，之后會(huì)出現(xiàn)一個(gè)選擇【y/n】，輸入y。發(fā)現(xiàn)只可以獲取到IP地址，無(wú)法獲取到密碼和賬戶名。4、網(wǎng)站釣魚實(shí)施1、在2008中安裝DNS服務(wù)器2、安裝成功3、在server2008上搭建京東WEB服務(wù)器和DNS服務(wù)器。3、客戶機(jī)嘗試訪問(wèn)搭建好的京東WEB服務(wù)器。4、kail攻擊機(jī)前期準(zhǔn)備和前面一致，但是最后發(fā)現(xiàn)沒(méi)有成功。以為是網(wǎng)頁(yè)問(wèn)