网络安全实验报告
学号: 姓名: 班级:
实验项目编号: B031120501 实验项目名称: 钓鱼式攻击手法
一、实验目的:
1. 了解钓鱼攻击的概念和实现原理。
2. 了解钓鱼网站和正常网站的区别。
3. 提高抵御钓鱼攻击的能力。
二、实验环境:
网络安全实验平台(装有windows 、 linux等多个系统虚拟机及相应软件)
三、实验原理(或要求):
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号ID 、ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受严重的经济损失或个人信息被窃取。
四、实验步骤:
1. 主机A(钓鱼网站,黑客) 的操作
(1) 主机A 配置Outlook Express 邮箱,建立邮件帐户 [email protected].
(2) 更改钓鱼网站源码中接收邮件的邮箱进入钓鱼网站目录“D:\ExpNIC\SocEng\Web\Fishing\钓鱼网站\qqqet”,点击右键使用UltraEdit 打开steal.asp ,如图所示:
(3) 发布钓鱼网站。单击“开始”|“程序”|“管理工具”| “Internet 信息服务(IIS )管理器”,启动钓鱼网站。
(4) 主机A 配置DNS 服务器为主机B 的ip 。
2. 主机B(正常网站,DNS 服务器) 的操作
(1) 安装DNS
点击“开始”|“设置”|“控制面板”|“添加或删除程序”|“添加/删除Windows 组件(A)”,弹出“Windows 组件向导”的窗口,在组件中将鼠标焦点定位到“网络服务”的选项上, 点击“详细信息”,然后在网络服务的子组件中选择域名系统(DNS ),选择后点击“确定”。 点击“下一步”,进入安装界面,点击“完成”,完成安装。
(2) 配置DNS ,具体步骤:
单击“开始”|“程序”|“管理工具”|“DNS”,进入DNS 配置界面,点击主机展开树. 右键点击“正向查找区域”,选择新建区域,弹出新建区域向导,点击“下一步”,然后选择默认的主要区域,继续点击“下一步”。 在区域名称处填写“qqpet.qq.com ”,一直点击“下一步”,最后点击“完成”。 右键点击“qqpet.qq.com ”,选择新建主机,弹出新建主机的窗口,在名称处填写“www ”,在ip 地址处填写“主机B 的IP 地址”(此域名为正常网站的域名,根据角色分配得知,正常网站存在于主机B 中),点击“添加主机”,弹出成功添加主机记录的对话框,点击“确定”,再点击“完成”就成功创建了主机。
根据上面的方法,再新建一个区域名为“qqqet.qq.com ”的区域,并在这个区域中新建名为“www ”的主机,ip 地址为主机A 的IP 地址(此域名为钓鱼网站的域名,根据角色分配得知,钓鱼网站存在于主机A 中)。
(3) 发布正常网站。打开IIS ,启动正常网站。
3. 主机C(被欺骗者) 的操作
主机C 配置DNS 服务器为主机B 的IP 地址。
五、实验记录或结果
假设主机C 误输入,造成主机C 进入到钓鱼网站。主机C 在浏览器中使用域名“www.qqqet.qq.com ”,登录到钓鱼网站,仔细观察页面信息和域名信息。 主机C 在钓鱼网站输入相关信息
主机C 在钓鱼网站中输入QQ 号码和QQ 密码,QQ 号码:123456。QQ 密码:admin ,(此用户名和密码均为正确的,在正常网站中使用会有所体现),单击“登录”,之后会弹出一个对话框”用户名或密码错误”,“确定”后会引导到正常网站。同时刚才输入的QQ 号码和QQ 密码会以邮件的形式发送到主机A 的邮箱。 主机C 在正常网站输入相关信息
主机C 跳转到正常网站后,仔细观察域名和页面信息。观察后得知,和钓鱼网站相比,页面信息没什么变化,只是域名发生了细微的变化,“www.qqqet.qq.com ”变成了“www.qqpet.qq.com ”,如果不仔细观察,很难发现这一点。主机C 继续操作,QQ 号码输入“123456”,QQ 密码输入“admin ”,登录后会有登录成功的提示。
主机A 登录邮箱,查看邮件
主机A 登录Outlook Express 邮箱,打开收到的新邮件,内容是主机C 在钓鱼网站输入的QQ 号码和QQ 密码,对比一下主机C 记录的QQ 号码和QQ 密码。 主机A 登录正常网站
主机A 用域名“www.qqpet.qq.com ”登录正常网站,用钓到的“主机C 的用户信息”进行登录。
六、思考题:
请说出几种目前新出现的钓鱼攻击方式。
1. 发送电子邮件,以虚假信息引诱用户中圈套
不法分子大量发送欺诈性电子邮件,邮件多以询盘、中奖、对账等内容引诱用户在邮件中填入账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃资金。
2. 建立假冒网站骗取用户账号密码实施盗窃
不法分子建立起域名和网页内容都与真正的网上银行、网上交易平台页面极为相似的网站,引诱受骗者输入账号密码等信息,进而窃取用户资金。
3. 利用虚假的电子商务进行诈骗
不法分子在知名电子商务网站发布虚假信息,以所谓“低价”“免税”“走私货”“义卖”等名义出售商品,要求受骗者先行支付货款达到诈骗目的。
4. 利用“木马”和“黑客”技术窃取用户信息
不法分子在发送的电子邮件中或在网站中隐藏“木马”程序,在感染“木马”计算机上进行网上交易时,“木马”程序即以键盘记录方式获取用户账号和密码。
5. 网址诈骗
不法分子设计的诈骗网站网址与正规网站网址极其相似,往往只有一个字母的差异,不仔细辨别很难发现。当用户登录虚假网站进行资金操作时,其财务信息将泄露。
6. 破解用户“弱口令”窃取资金
不法分子利用部分用户贪图方便、在网站设置“弱口令”的漏洞,从网上搜寻到用户账号,进而登录该用户相关网站,破解“弱口令”。
7. 群发信息诈骗
不法分子通过“消息群发器”在网络平台或短信平台,群发大量虚假信息,以“中奖”“退税”“询盘”等名义诱骗受骗者实施资金的套取。
网络安全实验报告
学号: 姓名: 班级:
实验项目编号: B031120501 实验项目名称: 钓鱼式攻击手法
一、实验目的:
1. 了解钓鱼攻击的概念和实现原理。
2. 了解钓鱼网站和正常网站的区别。
3. 提高抵御钓鱼攻击的能力。
二、实验环境:
网络安全实验平台(装有windows 、 linux等多个系统虚拟机及相应软件)
三、实验原理(或要求):
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号ID 、ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受严重的经济损失或个人信息被窃取。
四、实验步骤:
1. 主机A(钓鱼网站,黑客) 的操作
(1) 主机A 配置Outlook Express 邮箱,建立邮件帐户 [email protected].
(2) 更改钓鱼网站源码中接收邮件的邮箱进入钓鱼网站目录“D:\ExpNIC\SocEng\Web\Fishing\钓鱼网站\qqqet”,点击右键使用UltraEdit 打开steal.asp ,如图所示:
(3) 发布钓鱼网站。单击“开始”|“程序”|“管理工具”| “Internet 信息服务(IIS )管理器”,启动钓鱼网站。
(4) 主机A 配置DNS 服务器为主机B 的ip 。
2. 主机B(正常网站,DNS 服务器) 的操作
(1) 安装DNS
点击“开始”|“设置”|“控制面板”|“添加或删除程序”|“添加/删除Windows 组件(A)”,弹出“Windows 组件向导”的窗口,在组件中将鼠标焦点定位到“网络服务”的选项上, 点击“详细信息”,然后在网络服务的子组件中选择域名系统(DNS ),选择后点击“确定”。 点击“下一步”,进入安装界面,点击“完成”,完成安装。
(2) 配置DNS ,具体步骤:
单击“开始”|“程序”|“管理工具”|“DNS”,进入DNS 配置界面,点击主机展开树. 右键点击“正向查找区域”,选择新建区域,弹出新建区域向导,点击“下一步”,然后选择默认的主要区域,继续点击“下一步”。 在区域名称处填写“qqpet.qq.com ”,一直点击“下一步”,最后点击“完成”。 右键点击“qqpet.qq.com ”,选择新建主机,弹出新建主机的窗口,在名称处填写“www ”,在ip 地址处填写“主机B 的IP 地址”(此域名为正常网站的域名,根据角色分配得知,正常网站存在于主机B 中),点击“添加主机”,弹出成功添加主机记录的对话框,点击“确定”,再点击“完成”就成功创建了主机。
根据上面的方法,再新建一个区域名为“qqqet.qq.com ”的区域,并在这个区域中新建名为“www ”的主机,ip 地址为主机A 的IP 地址(此域名为钓鱼网站的域名,根据角色分配得知,钓鱼网站存在于主机A 中)。
(3) 发布正常网站。打开IIS ,启动正常网站。
3. 主机C(被欺骗者) 的操作
主机C 配置DNS 服务器为主机B 的IP 地址。
五、实验记录或结果
假设主机C 误输入,造成主机C 进入到钓鱼网站。主机C 在浏览器中使用域名“www.qqqet.qq.com ”,登录到钓鱼网站,仔细观察页面信息和域名信息。 主机C 在钓鱼网站输入相关信息
主机C 在钓鱼网站中输入QQ 号码和QQ 密码,QQ 号码:123456。QQ 密码:admin ,(此用户名和密码均为正确的,在正常网站中使用会有所体现),单击“登录”,之后会弹出一个对话框”用户名或密码错误”,“确定”后会引导到正常网站。同时刚才输入的QQ 号码和QQ 密码会以邮件的形式发送到主机A 的邮箱。 主机C 在正常网站输入相关信息
主机C 跳转到正常网站后,仔细观察域名和页面信息。观察后得知,和钓鱼网站相比,页面信息没什么变化,只是域名发生了细微的变化,“www.qqqet.qq.com ”变成了“www.qqpet.qq.com ”,如果不仔细观察,很难发现这一点。主机C 继续操作,QQ 号码输入“123456”,QQ 密码输入“admin ”,登录后会有登录成功的提示。
主机A 登录邮箱,查看邮件
主机A 登录Outlook Express 邮箱,打开收到的新邮件,内容是主机C 在钓鱼网站输入的QQ 号码和QQ 密码,对比一下主机C 记录的QQ 号码和QQ 密码。 主机A 登录正常网站
主机A 用域名“www.qqpet.qq.com ”登录正常网站,用钓到的“主机C 的用户信息”进行登录。
六、思考题:
请说出几种目前新出现的钓鱼攻击方式。
1. 发送电子邮件,以虚假信息引诱用户中圈套
不法分子大量发送欺诈性电子邮件,邮件多以询盘、中奖、对账等内容引诱用户在邮件中填入账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃资金。
2. 建立假冒网站骗取用户账号密码实施盗窃
不法分子建立起域名和网页内容都与真正的网上银行、网上交易平台页面极为相似的网站,引诱受骗者输入账号密码等信息,进而窃取用户资金。
3. 利用虚假的电子商务进行诈骗
不法分子在知名电子商务网站发布虚假信息,以所谓“低价”“免税”“走私货”“义卖”等名义出售商品,要求受骗者先行支付货款达到诈骗目的。
4. 利用“木马”和“黑客”技术窃取用户信息
不法分子在发送的电子邮件中或在网站中隐藏“木马”程序,在感染“木马”计算机上进行网上交易时,“木马”程序即以键盘记录方式获取用户账号和密码。
5. 网址诈骗
不法分子设计的诈骗网站网址与正规网站网址极其相似,往往只有一个字母的差异,不仔细辨别很难发现。当用户登录虚假网站进行资金操作时,其财务信息将泄露。
6. 破解用户“弱口令”窃取资金
不法分子利用部分用户贪图方便、在网站设置“弱口令”的漏洞,从网上搜寻到用户账号,进而登录该用户相关网站,破解“弱口令”。
7. 群发信息诈骗
不法分子通过“消息群发器”在网络平台或短信平台,群发大量虚假信息,以“中奖”“退税”“询盘”等名义诱骗受骗者实施资金的套取。