位置: 主页 > 钓鱼技巧 > 台钓技术 > 正文

中国教育和咸阳钓鱼网科研计算机网CERNET

作者:admin 来源:陕西钓鱼网 关注: 时间:2018-03-14 02:09

推荐

CERNET:做互联网的先行者和创新者 12-10  CERNET为“三通两平台”提供网... 12-04  

高校科研信息化暨专利信息服务... 11-15  教育部:信息技术应用能力纳入教... 11-07  

  网络垂钓形势分析

  IE7浏览器开始加入反垂钓功能,这个功能成为浏览器安全功能的一个选项 - 仿冒网站筛选器。各类IM软件,如QQ等开始出现提示用户防止被网络垂钓的安全信息。电子商务、门户、SNS、BLOG等大部分Web2.0热门网站,也 开始公告用户防止被网络垂钓的安全信息。

  在传统的利用系统漏洞和软件漏洞进行入侵攻击的可能性越来越小的前提下,网络垂钓已经逐渐成为黑客们趋之若鹜的攻击手段。同时无论网络相关的客户端软件还是大型的Web网站都开始发觉网络垂钓已经成为了一个严峻的问题,,并积极防御。

  1 网络垂钓原理分析

  网络垂钓属于社会工程学攻击的一种,简单的描叙就是通过伪造信息获得受害者的信任并且响应,由于网络信息是呈爆炸性增长的,人们面对各种各样的信息往往难以辨认真伪,依托网络环境进行垂钓攻击是一种非常可行的攻击手段。

  网络垂钓从攻击角度上分为两种形式,一种是通过伪造具有“概率可信度”的信息来欺骗受害者,这里提到了“概率可信度”这个名词,从逻辑上说就是有一定的概 率使人信任并且响应,从原理上说,攻击者使用“概率可信度”的信息进行攻击,这类信息在概率内正好吻合了受害者的信任度,受害者就可能直接信任这类信息并 且响应。而另外一种则是通过“身份欺骗”信息来进行攻击,攻击者必须掌握一定的信息,利用人与人之间的信任关系,通过伪造身份,使用这类信任关系伪造信 息,最终使受害者信任并且响应。

  相信大家也经常遇到第一种形式的网络垂钓攻击,比如形形色色的虚假中奖信息等。在今天这个Web2.0大行其道的网络上,使用Google、百度来查询姓 名都有可能得到真实的信息,大型的SNS网络社区一个名字就能查询出和你所有相关的人的敏感信息,个人隐私几乎都已经不复存在,如果这类敏感信息被用作第 二种形式的垂钓攻击,后果将不堪设想。同时这两种形式的攻击原理也被常用作web蠕虫的传播手段,比如利用web应用的消息功能传播蠕虫链接和恶意代码 等,当你收到朋友的信息可能就会直接打开、浏览,蠕虫得以进一步的传播。这里因为网络垂钓的敏感性,我就不再列举其他实例,下面介绍一些可以被用作网络钓 鱼的Web攻击技术。

  2 URL编码结合垂钓技术

  首先我们要明晰一个概念,浏览器除了支持ASCII码字符的URL,还支持ASCII码以外的字符,同时支持对所有的字符进行编码。URL编码就是是将字符转换成16进制并在前面加上“%”前缀, 比如我们将GOOGLE的域名后缀.cn进行URL编码:

  %2E%63%6E

  “.cn”这三个字符就是以每个字符的16进制形式加上“%”前缀,浏览器和服务端都能够正常支持。原理分析到这,一个攻击者是怎么通过URL编码 进行垂钓攻击呢?我们知道垂钓攻击者常用的攻击伎俩就是混淆URL,通过利用相似的域名和内容来骗取受害者的信任,这里就存在一个相似度的值,通过URL 编码就能提高URL的相似度,假如我们拥有任意一个y19ml1.cn这样的垃圾域名,使用子域名配合URL编码就能提高相似度,比如先制造一个 的子域名,通过URL编码我们将得到如下URL:

 

页面功能 【】 【】 【我有话说】

相关链接

打印此文】 【关闭窗口】【返回顶部】 [
相关文章
推荐文章
最新图文


站长电话13892935508 网站备案号:苏ICP备14029811号-1"
站长QQ23002703欢迎各站长添加友情链接