毕业论文-钓鱼wifi窃取账号密码、DNS欺骗

毕业综合实践论文毕业论文论文题目：钓鱼wifi窃取账号密码、DNS欺骗学生姓名:1学生学号:1专业:计算机网络工程1指导教师:1系部:电气信息工程系1钓鱼wifi窃取账号密码、DNS欺骗摘要随着计算机网络技术的飞速发展，我们的社会进入了全新的信息时代，尤其是互联网的应用变得越来越广泛，使每个企业都面对这巨大的机遇和挑战，所以人们对信息的安全的要求也越来越高。网络的开放性和自由行也产生了私有信息和数据被破坏或侵犯的可能性，网络安全问题变得日益重要起来，已被信息社会的各个领域所重视起来，在今天已经成为了网络世界里最为人关注的问题之一。本文分析了局域网内的一些安全问题的原理和防范措施，从搭建钓鱼wifi和DNS欺骗等实例中进行分析和研究，从而让大家能更好理解和防范。关键词：网络安全钓鱼wifiDNS欺骗

BasedonfishingWiFi,DNSdeceptionAbstractWiththerapiddevelopmentofcomputernetworktechnology,Oursocietyhasenteredaneweraofinformation,EspeciallytheInternetisbecomingmoreandmorewidelyused,Sothateachenterpriseisfacedwiththisgreatopportunityandchalleng,Sopeopleareincreasinglyhighdemandforinformationsecurity.Theopennessandfreedomofthenetworkalsogeneratesthepossibilityofprivateinformationanddatabeingdestroyedorviolated,Networksecurityissuesbecomeincreasinglyimportant,Theinformationsocietyhasbeenattachedimportancetoallfields,Todayhasbecome.Inthispaper,theprincipleandpreventivemeasuresofsomesecurityproblemsinLANareanalyzed.AnalysisandresearchfromtheconstructionoffishingWiFiandDNSdeceptionandotherexamples,Sothatwecanbetterunderstandandprevent.Keywords:NetworksecurityFishingWifiDNSdeception

目录一、项目介绍 61.1项目背景 61.2项目内容 61.2.1钓鱼wifi 61.2.2DNS欺骗 71.3使用工具介绍 71.3.1Kalilinux 71.3.2Ettercap 81.3.3Wireshark 8二、工作内容 92.1收集资料 92.2利用wifi钓鱼窃取账号密码 91.在102实验机房有一个TP-LINK_D3CE9A热点。我们和同学连在同一个wifi下 102．打开kalilinux进入enttercap 113.点击sniff（嗅探） 114.选择自己的网卡，我的是eth0 125.扫描整个子网存活的主机 126.查看主机列表 137.查看主机连接状态 138.选择要欺骗的主机IP，添加到目标1 149.把路由器IP添加到目标2 1410.选择MITM（中间人攻击）arp欺骗 1511.开始欺骗 1512.然后打开wireshark抓举数据包 1613.我们可以获取目标主机正在上的QQ号 1714.目标主机登陆了学校上网认证系统，我们可以抓到目标的学校上网账号和密码 172.3DNS欺骗 181. 打开kalilinux进入enttercap 192.点击sniff（嗅探） 193.选择自己网卡 204.扫描整个子网存活主机 205.查看主机列表 206.选择目标主机IP添加到目标1，路由器IP添加到目标2 217.用编辑器配置etter文件 228.把和被欺骗IP添加进去 229.打开菜单Plugins（插件）-Managetheplugins（管理插件） 2310.启用DNS插件模块。 2311.将百度主页重定向到学校教务处主页 2412.逃过360浏览器的检测 242.4如何防范 251.在客户端用第三方软件静态绑定mac 252.安装防火墙，设置防ARP的选项。过滤局域网的IP，关闭高危险的端口，关闭共享。升级系统补丁，升级杀毒软件。 263.在网络设备启动端口安全 26总结 27致谢 28参考文献 29一、项目介绍1.1项目背景随着人们的生活越来越离不开网络，也越来越离不开移动手机，一般的公共厂商都已经将wifi作为基础服务进行提供，譬如在星巴克、麦当劳等公共场所边点杯热饮边“蹭网”，已经是一个基本的习惯了，甚至一些大型的电信提供商已经尝试将wifi作为一个基础的接入。如今公共的wifi很多，尤其是免费的，手机上还有帮助寻找免费wifi的各类app。很多人为了省流量，看到免费的wifi，总会去连接一下尝试网上冲浪。不过，在这些免费的wifi以及大家使用wifi的习惯，加上手机及app的默认行为，就可以导致一些严重安全问题。现在全球约10%的人口正在使用WiFi，作为全球最大的市场之一，中国目前公共场所WiFi热点覆盖至少超过千万个，这项服务几乎已经成为了公共场所服务范围内的标准配置。不成想“蹭网”有风险，网上曝出wifi也能“钓鱼”窃取网银账号、密码等信息，严重点还可能被人进行ARP欺骗然后挂马。因此用户需要了解到底哪些是“钓鱼wifi”，从而保证个人信息不被窃取。1.2项目内容1.2.1钓鱼wifi所谓的钓鱼Wifi

就是一个假的无线热点，当你的无线设备连接上去时，会被对方反扫描，对方可以知道你手机型号、品牌型号、自拍照片、邮箱账号和密码。如果这时你的手机正好连在什么网站上进行了数据通信，且涉及到了用户名密码等数据，对方就会获得你的用户名和密码。还有这些口令也会被嗅探到：TELNET、FTP、POP、RLOGIN、SSH1、ICQ、SMB、MySQL、HTTP、NNTP、X11、NAPSTER、IRC、RIP、BGP、SOCK5、IMAP4、VNC、LDAP、NFS、SNMP、HALFLIFE、QUAKE3、MSNYMSG。除了虚假WiFi钓鱼外，“DNS劫持”、“ARP欺骗攻击”等黑客攻击手段也会被用来在免费WiFi网络下对在网用户进行恶意攻击，导致网络瘫痪、窃取网购支付账号密码等。1.2.2DNS欺骗DNS欺骗攻击是一种非常危险的中间人攻击，它容易被攻击者利用并且窃取用户的机密信息。如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站，而是冒名顶替、招摇撞骗罢了。DNS欺骗攻击是很难防御的，因为这种攻击大多数本质都是被动的。通常情况下，除非发生欺骗攻击，否则你不可能知道你的DNS已经被欺骗，只是你打开的网页与你想要看到的网页有所不同。在很多针对性的攻击中，用户都无法知道自己已经将网上银行帐号信息输入到错误的网址，直到接到银行的电话告知其帐号已购买某某高价商品时用户才会知道。1.3使用工具介绍1.3.1KalilinuxKaliLinux是基于Debian的Linux发行版，设计用于数字取证和渗透测试。由OffensiveSecurityLtd维护和资助。最先由OffensiveSecurity的MatiAharoni和DevonKearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版。KaliLinux预装了许多渗透测试软件，包括nmap(端口扫描器)、Wireshark(数据包分析器)、JohntheRipper(密码破解器),以及Aircrack-ng(一应用于对无线局域网进行渗透测试的软件).[2]用户可通过硬盘、liveCD或liveUSB运行KaliLinux。Metasploit的MetasploitFramework支持KaliLinux，Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。KaliLinux既有32位和64位的镜像。可用于x86指令集。同时还有基于ARM架构的镜像，可用于树莓派和三星的ARMChromebook。1.3.2EttercapEtercap是一款以太网环境下的网络监视、拦载和记录工具，支持多种主动或被动的协议分析，比如加密相关的SSH、HTTPS等，有数据插入、过滤、保持连接同步等多种功能，也有一个能支持多种嗅探模式的、强大而完整的嗅探套件，支持插件，能够检查网络环境是否是交换局域网，并且能使用主动或被动的操作系统指纹识别技术让你了解当前局域网的情况。1.3.3WiresharkWireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包并尽可能显示出最为详细的网络封包资料Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。网络封包分析软件的功能可想像成"电工技师使用电表来量测电流、电压、电阻"的工作-只是将场景移植到网络上，并将电线替换成网络线。在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。二、工作内容2.1收集资料通过上网百度搜索视频教程、文字教程，到贴吧、博客、论坛等寻找资料。2.2利用wifi钓鱼窃取账号密码实验环境：Vmware10安装的kalilinux，局域网用户。实验拓扑图，如图1图1实验步骤和结果1.在102实验机房有一个TP-LINK_D3CE9A热点。我们和同学连在同一个wifi下，如图2图22．打开kalilinux进入ettercap，如图3图33.点击sniff（嗅探），如图4图44.选择自己的网卡，我的是eth0，如图5图55.扫描整个子网存活的主机，如图6图66.查看主机列表，如图7图77.查看主机连接状态，如图8图88.选择要欺骗的主机IP，添加到目标1，如图9图99.把路由器IP添加到目标2，如图10图1010.选择MITM（中间人攻击）arp欺骗，如图11图1111.开始欺骗，如图12图1212.然后打开wireshark抓举数据包，如图13图1313.我们可以获取目标主机正在上的QQ号，如图14图1414.目标主机登陆了学校上网认证系统，我们可以抓到目标的学校上网账号和密码，如图15图152.3DNS欺骗实验环境：Vmware10安装的kalilinux局域网用户实验拓扑图，如图16图16实验步骤及结果打开kalilinux进入ettercap，如图17图172.点击sniff（嗅探），如图18图183.选择自己网卡，如图19