2019-2020-2 20175228 李玥琛《网络对抗技术》Exp7 网络欺诈防范

1.简单应用SET工具建立冒名网站

由于要将钓鱼网站挂在本机的http服务下，所以需要将SET工具的访问端口改为默认的80端口。使用sudo vi /etc/apache2/ports.conf命令查看Apache的端口文件，端口为80，不需要修改

在kali中使用netstat -tupln |grep 80命令查看80端口是否被占用。如果有，使用kill+进程号杀死该进程。

无其他占用

使用sudo apachectl -k start开启Apache服务

使用sudo setoolkit打开SET工具

 选择1：Social-Engineering Attacks即社会工程学攻击；2:Website Attack Vectors即钓鱼网站攻击向量；3:Credential Harvester Attack Method即登录密码截取攻击；2:Site Cloner进行克隆网站；输入攻击机IP：192.168.62.128，即Kali的IP

输入被攻击的云班课网址：

在网址栏输入192.168.62.128

2.ettercap DNS spoof

2019-2020-2 20175228 李玥琛《网络对抗技术》Exp7 网络欺诈防范

原文：https://www.cnblogs.com/20175228lyc/p/12897537.html