1、1南京工程学院实 验 报 告题 目 网站钓鱼攻击 课 程 名 称 网络与信息安全技术 院(系、部、中心) 计算机工程学院 专 业 网络工程 班 级 学 生 姓 名 学 号 设 计 地 点 信息楼 A216 指 导 教 师 毛云贵 实 验 时 间 2014 年 3 月 20 日 实 验 成 绩 2一实验目的1.了解钓鱼攻击的概念和实现原理2.了解钓鱼网站和正常网站的区别3.提高抵御钓鱼攻击的能力二实验环境Windows,交换网络结构,UltraEdit三实验原理3.1什么是钓鱼网站网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号
2、 ID、ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受严重的经济损失或个人信息被窃取。钓鱼网站通常伪装成为银行网站,窃取访问者提交的账号和密码信息。它一般通过电子邮件传播,此类邮件中包含一个经过伪装的链接,该链接将收件人链接到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致,要求访问者提交账号和密码。一般
3、来说钓鱼网站结构很简单,只是一个或几个页面,URL 和真实网站有细微差别,如真实的工行网站为,针对工行的钓鱼网站则可能为 。3.2钓鱼网站的防范措施1.启用专用域名现在的网址有好几种, 是一个商业性网站,而 www.xxx.gov 是政府网站,3www.xxx.org 则是非政府组织网站。域名不同,代表的意思也不同。因此可以借鉴政府网站有专用域名做法,为网上银行设置专用域名。这种作法虽然从根本上无法杜绝钓鱼网站的存在,但确实在很大程度上打击了假冒的网银网站。2.规范搜索引擎在网银安全问题上,银行惟一能采取的办法就是投入大量的人力物力,不间断地在网上通过人工或是自动搜索同自己域名类似的假冒网站、
4、网络实名,甚至必须介入电子邮件搜索是否有人假借银行名义行欺骗之实,即使是几个银行联合起来打假,平摊的只是成本,技术始终是个难题。因此可以规范搜索引擎,从搜索引擎层面上来干预与网上银行域名类似的网站。3.银行数字证书银行可以通过使用银行证书的方式来验明网上银行的正身,只有拥有正确的证书才能证明该网站是正确的网上银行而不是钓鱼网站。4.客户安全使用网银(1)避免使用搜索引擎从正规银行网点取得网络银行网址并牢记,登录网银时尽量避免使用搜索引擎或网络实名,以免混淆视听。(2)设置混合密码、双密码密码设置应避免与个人资料相关,建议选用数字、字母混合密码,提高密码破解难度并妥善保管,交易密码尽量与信用卡密
5、码不同。(3)定期查看交易记录定期查看网银办理的转帐和支付等业务记录,或通过短信定制账户变动通知,随时掌握账户变动情况。4(4)妥善保管数字证书避免在公用计算机上使用网银,以防数字证书等机密资料落入他人之手。(5)警惕电子邮件链接网上银行一般不会通过电子邮件发出“系统维护、升级”提示,若遇重大事件,系统必须暂停服务,银行会提前公告顾客。一旦发现资料被盗,应立即修改相关交易密码或进行银行卡挂失。三钓鱼网站的关键源码分析钓鱼网站的位置:“C:ExpNISSocEng-LabFishing钓鱼网站qqqet”,用UltraEdit-32 可查看或编辑源码。钓鱼网站构造比较简单,主要组成部分其实就是两
6、个文件index.htm,steal.asp。index.htm 为钓鱼网站的前台表现页面,steal.asp 为钓鱼网站的后台控制程序。具体分析一下这两个文件。1.index.htm 文件用户使用域名“”登录钓鱼网站后,进入的页面就是 index.htm,该页是钓鱼网站的表现页面,其主要完成表单提交,用户信息是否为空的验证,验证用户信息不为空的话,就将用户输入的信息传入 steal.asp。页面源码中很多都是为页面的表现形式,表现效果服务的,这些源码不做分析。下面分析一下关键代码:上行代码解析:(1)“name”是表单的名称,这里给该表单命名为“form1”。(2)“onsubmit=“re
7、turn checkinput()“”是提交表单之前执行的方法,在下一大5段代码中会具体介绍 checkinput()方法。(3)“action=steal.asp”是提交表单后跳转的文件,这里是跳转到 steal.asp。(4)“method=post”是表单提交方法,该方法有两种,一种是 post,一种是get。post 是隐含参数提交,就是提交的时候 url 中不显示用户名,密码信息。get 是显示参数提交,就是提交的时候 url 中显示用户名,密码信息。上段代码大部分都是效果和表现形式,关键的部分用粗体字代替。这段代码是建立一个文本输入框,“type=text”是给输入框的类型定义为文
8、本形式,“name=u”是将文本输入框的名称定义为“u”,“u.value”就是文本框输入的内容。上段代码是建立一个密码输入框,“type=password”是给输入框定义为密码形式,“name=p”是将密码输入框的名称定义为“p”,“p.value”就是密码框输入的内容。上段代码的意思是建立一个登录的按钮,用于提交用户信息的。表单部分的代码中onsubmit=“return checkinput()“”,它的意思是调用下面这段代码。6上段代码解析:(1)“if(document.form1.u.value=“)”if 条件判断,“document.form1.u.value”是取得文本框中内
9、容,也就是 QQ 号码,对它进行判断,判断它的内容是不是空值,如果是空值,就执行下面中的内容。(2)“alert(“您还没有输入 QQ 号码“)”alert 是弹出对话框,对话框的内容是“您还没有输入 QQ 号码”。(3)“document.form1.u.focus()”将鼠标焦点定位到文本框的位置。(4)“return false”返回值是“false”,即不提交表单内容,返回“index.htm”。2.steal.asp 文件用户提交表单后,将用户信息传入 steal.asp 中,在 steal.asp 中进行业务逻辑处理。具体处理的内容:将用户信息以邮件的形式发送到指定邮箱,弹出误导对
10、话框,引导到正常网站。关键代码解析:上段代码解析:代码中引用 VBScript 脚本语言,“u=request.form(“u“)”在该页取得表单提交的文本框内容,即 QQ 号码,定义为“u”,“p=request.form(“p“)”在该页取得表单提交的密码框内容,即 QQ 密码,定义为“p”。下面这段代码是引用 vbs 脚本,功能是负发送邮件(将用户输入的内容,以邮件的形式发送到指定邮箱)。7上段关键代码解析:(1)“NameSpace=“http:/ 命名空间。(2)“Set Email = CreateObject(“CDO.Message“)”开启邮件服务。(3)“Email.Fro
11、m = “anyoneCServer.NetLab“”邮件发送方的邮箱。(4)“Email.To = “xxxxxCServer.NetLab“”邮件接收方的邮箱。(5)“Email.Subject = “username and password“”发送邮件的主题。(6)“Email.Textbody = “username:“ ”将用户引导到正常网站,用8的是 javascript 中“window.location”方法。用法就是 window.location=“要跳转到的地址(域名或 ip 地址)”。钓鱼网站关键的源码分析完毕,正常网站的源码只有一个 index.htm 文件,和钓鱼
12、网站中的 index.htm 文件类似,不做具体分析。 四实验方法及步骤本练习主机 A、B、C 为一组,D、E、F 为一组,下面以主机 A、B、C 为例,说明实验步骤实验主机 实验角色主机 A 钓鱼网站,黑客主机 B 正常网站,DNS 服务器主机 C 被欺骗者首先使用“快照 X”恢复 Windows 系统环境。一初始化环境的准备1主机 A 的操作(1)主机 A 配置 Outlook Express 邮箱,建立邮件帐户(参见附录 A-Outlook Express 配置方法)。这里以“user1ACServer.NetLab”邮箱为例说明实验步骤。 (2)更改钓鱼网站源码中接收邮件的邮箱(源码分
13、析详见实验原理)。进入钓鱼网站目录“C:ExpNISSocEng-LabFishing钓鱼网站qqqet”,点击右键使用 UltraEdit 打开steal.asp,如图 4-1 所示:9图 4-1 邮件发送源码将上图中标记内容,更改为主机 A 配置好的邮箱,保存后退出。(3)发布钓鱼网站。单击“开始”|“程序”|“管理工具”|“Internet 信息服务(IIS)管理器”,启动钓鱼网站。注启动钓鱼网站之前要先关闭默认网站和正常网站,默认网站,钓鱼网站,正常网站端口号都是 80,只允许开启一个网站。(4)主机 A 配置 DNS 服务器为主机 B 的 ip。2主机 B 的操作10(1)安装 DN
14、S,具体步骤: 点击“开始”|“设置”|“控制面板”|“添加或删除程序”|“添加/删除Windows 组件(A)”,弹出“Windows 组件向导”的窗口,在组件中将鼠标焦点定位到“网络服务”的选项上,如图 4-2 所示:图 4-2 Windows 组件向导 点击“详细信息”,然后在网络服务的子组件中选择域名系统(DNS),选择后点击“确定”。 点击“下一步”,进入安装界面,约 2 秒后,弹出所需文件窗口,点击“浏览”,进入到11“C:ExpNISSocEng-LabToolsDNS 安装组件”,选择 DNSMGR.DL_,点击“打开”。然后点击“确定”,安装过程中会出现“Windows 文件
15、保护”的提示对话框,如图 4-3 所示:图 4-3 DNS 组件安装过程将此对话框关闭,继续点击“浏览”,还是进入到“C:ExpNISSocEng-LabToolsDNS 安装组件”,选择 DNSMGMT.MS_,点击“打开”,然后再点击“确定”,安装即将完成的时候会弹出“可选网络组件”的提示对话框,如图 4-4 所示:图 4-4 可选网络组件对话框12(2)配置 DNS,具体步骤: 单击“开始”|“程序”|“管理工具”|“DNS”,进入 DNS 配置界面,点击主机展开树,如图 4-5 所示:图 4-5 DNS 配置 右键点击“正向查找区域”,选择新建区域,弹出新建区域向导,点击“下一步”,然
16、后选择默认的主要区域,继续点击“下一步”。 在区域名称处填写“”,一直点击击“下一步”,最后点击“完成”。 右键点击 “”,选择新建主机,弹出新建主机的窗口,在名称处填写“www”,在 ip 地址处填写“ 主机 B 的 IP 地址 ”(此域名为正常网站的域名,根据角色分配得知,正常网站存在于主机 B 中),点击“添加主机”,弹出成功添加主机记录的对话框,点击“确定”,再点击“完成”就成功创建了主机。 根据上面的方法,再新建一个区域名为“”的区域,并在这个区域中新建名为“www”的主机,ip 地址为 主机 A 的 IP 地址 (此域名为钓鱼网站的域名,根据角色分配得知,钓鱼网站存在于主机 A 中
17、)。13(3)发布正常网站。打开 IIS,启动正常网站。注启动正常网站之前要先关闭钓鱼网站和默认网站,默认网站,钓鱼网站,正常网站端口号都是 80,只允许开启一个网站。3主机 C 的操作主机 C 配置 DNS 服务器为 主机 B 的 IP 地址 。二钓鱼式手法模拟1主机 C 登录钓鱼网站假设主机 C 误输入,造成主机 C 进入到钓鱼网站。主机 C 在浏览器中使用域名“”,登录到钓鱼网站,仔细观察页面信息和域名信息。2主机 C 在钓鱼网站输入相关信息主机 C 在钓鱼网站中输入 QQ 号码和 QQ 密码,QQ 号码:123456。QQ 密码:admin,(此用户名和密码均为正确的,在正常网站中使用
18、会有所体现),单击“登录”,之后会弹出一个对话框”用户名或密码错误”,“确定”后会引导到正常网站。同时刚才输入的 QQ 号码和 QQ 密码会以邮件的形式发送到主机 A 的邮箱。3主机 C 在正常网站输入相关信息主机 C 跳转到正常网站后,仔细观察域名和页面信息。观察后得知,和钓鱼网站相比,页面信息没什么变化,只是域名发生了细微的变化,“”变成了“”,如果不仔细观察,很难发现这一点。主机 C 继续操作,QQ 号码输入“123456”,QQ 密码输入“admin”,登录后会有登录成功的提示。4主机 A 登录邮箱,查看邮件主机 A 登录 Outlook Express 邮箱,打开收到的新邮件,内容是
19、主机 C 在钓鱼网站输入的 QQ 号码和 QQ 密码,对比一下主机 C 记录的 QQ 号码和 QQ 密码。5主机 A 登录正常网站主机 A 用域名“”登录正常网站,用钓到的“主机 C 的用户信息”进行登录。6主机 C 的防范方法用户应该注意提高自己的安全意识,不要通过搜索引擎、匿名邮件、陌生电话等提供的网址访问网上银行等,要注意对域名信息的仔细辨别,以防止不慎访问钓鱼网站。五实验数据记录及分析首先主机 A 配置 Outlook Express 邮箱,建立邮件帐户,具体如图 5-114图 5-1主机 A 发布钓鱼网站,如图 5-2 所示图 5-2主机 B DNS 服务器配置如图 5-3 所示15
20、图 5-3实验成功截取了主机 c 主机输入的 qq 用户名与密码,图 5-4 所示图 5-416六实验总结通过本次实验,我能将课堂上学习的知识在试验中得到验证,加深对相关知识点的理解。不仅掌握了钓鱼网站相关知识以及维护中常用的工具而且对网络安全有了更加深入的理解。总之,这次实验让我受益匪浅,不仅学到了新的知识,还让以前书本上学的理论知识在实践中加以应用,做到学以致用。还有,养成的一些良好习惯,对以后的学习和工作都是有帮助的。这次实验不仅让我复习了钓鱼网站的相关知识,而且将网络安全技术的知识融汇贯通,让我们在课堂上学习的知识有了实践的机会,充分锻炼了自己的动手能力,并且将书本上抽象的理论上升到了
21、应用的高度,让知识紧密围绕应用,以兴趣激发学习。17教师评阅:90-95 分:实验课前做了充足的准备工作,与专业相关知识能紧密联系。实验报告条理清晰,书写规范,图文并茂,报告内容全面,主要内容阐述详细。认识体会深刻,起到了实验的目的。80-85 分:实验课前做了充足的准备工作,与专业相关知识能较紧密联系。实验报告条理清晰,书写规范,图文并茂,报告内容较全面,主要内容阐述较详细。认识体会较深刻,达到了实验的作用。70-75 分:实验课前准备较充足,与专业相关知识能基本能联系,实验报告条理清晰,书写较规范,报告内容较全面,能用部分图片展示相关内容,主要内容阐述较详细。认识体会较深刻,达到了实验的目的。60-65 分:实验课前准备不够充足,与专业相关知识不能紧密联系。实验报告条理基本清晰,书写基本规范,报告内容基本全面,主要内容阐述基本详细。认识体会不太深刻,基本达到实验的目的。18
