问题

• （1）通常在什么场景下容易受到DNS spoof攻击
  • 处于局域网中的时候，例如连接了学校/公司/餐厅wifi。
    （2）在日常生活工作中如何防范以上两攻击方法
  • 不要轻易点开未知网址、鼠标在链接处停留可有插件进行检测...对于dns欺骗，当我开启防火墙的时候是没有成功的.....

步骤

钓鱼网站

• 首先，查看80端口是否被占用
  

• 修改配置文件
  

• 打开stoolkit，依次选择社会攻击、web攻击、钓鱼网站、网页克隆
  

• 输入本机ip和想克隆的网站地址
  

• 查看本机主页
  

• 修改网址
  

• 在靶机上打开
  

• 登陆后收集信息未成功
  

• 选择另一个网站（更改时需把set终端关闭重开）
  

• 登录时显示捕获的数据
  

dns欺骗

• 修改网卡为混杂模式，并修改相关配置文件
  

• ping baidu.com，查看原来ip
  

• 打开ettercap，进行设置
  

• 查看存活子机，把网关设置为目标1，靶机设置为目标2
  

• 添加dns-spoof插件，开启arp连接，start
  

• 再次ping www.baidu.com，ip改变
  

• 浏览器打开www.baidu.com，转至设定好的钓鱼网站
  

体会

关于上网安全，不但是用户的安全意识与设置起作用，网站的开发维护人员也承担很大的责任。例如qq邮箱就不能通过上述方式获得用户的输入信息，而校网就可以...同时防火墙也起到了重要的防护作用。