黑客Web欺骗的工作原理和解决方案

 媒介
  本文描述Internet上的一种安全攻击，它大概陵犯到WWW用户的隐私和数据完备性。这种攻击可以在现有的体系上实现，危害最普通的Web欣赏器用户，包罗Netscape Navigator和Microsoft Internet Explorer用户。 　　
  允许攻击者创造整个WWW天下的影像拷贝。影像Web的入口进入到攻击者的Web服务器，颠末攻击者机器的过滤作用，允许攻击者监控受攻击者的任何活动,包罗帐户和口令。攻击者也能以受攻击者的名义将错误大概易于曲解的数据发送到真正的Web服务器，以及以任何Web服务器的名义发送数据给受攻击者。简而言之，攻击者视察和控制着受攻击者在Web上做的每一件事。
  欺骗攻击 　　
  在一次欺骗攻击中，攻击者创造一个易于曲解的上下文环境，以诱使受攻击者进入并且做出缺乏安全考虑的决议计划。欺骗攻击就像是一场虚拟游戏：攻击者在受攻击者的四周创立起一个错误但是令人信服的天下。要是该虚拟天下是真实的话，那么受攻击者所做的一切都是无可厚非的。但遗憾的是，在错误的天下中似乎是公道的活动大概会在实际的天下中导致灾难性的后果。
  欺骗攻击在实际的电子生意业务中也是常见的征象。比方，我们曾经听说过这样的事变：一些东方罪犯分子在公共场所创立起虚伪的ATM取款机，该种机器可以担当ATM卡，并且会扣问用户的PIN暗码。一旦该种机器获得受攻击者的PIN暗码，它会要么“吃卡”，要么反应“故障”，并前往ATM卡。不论哪一种环境，罪犯都会获得足够的信息，以复制出一个完全一样的ATM卡。后面的事变各人可想而知了。在这些攻击中，人们往往被所看到的事物所捉弄：ATM取款机所处的地位，它们的形状和装饰，以及电子表现屏的内容等等。
  人们利用盘算机体系完成具有安全要求的决议计划时往往也是基于其所见。比方，在访问网上银行时，你大概凭据你所见的银行Web页面，从该行的帐户中提取或存入肯定命量的存款。由于你相信你所访问的Web页面便是你所需要的银行的Web页面。无论是页面的外观、URL地点，照旧其他一些相干内容，都让你感触十分熟悉，没有来由不相信。但是，你很大概是在被捉弄。
  Web欺骗的欺骗本领
  TCP和DNS欺骗 　　
  除了我们将要讨论的欺骗本领外，另有一些其他本领，在这里我们将不做讨论。这种攻击的例子包罗TCP欺骗（在TCP包中使用伪造的IP地点）以及DNS欺骗（攻击者伪造关于机器称号和网络信息）。读者有兴趣可以阅读有关资料。
  Web欺骗 　　
  Web欺骗是一种电子信息欺骗，攻击者在其中创造了整个Web天下的一个令人信服但是完全错误的拷贝。错误的Web看起来十分逼真，它拥有雷同的网页和链接。然而，攻击者控制着错误的Web站点，这样受攻击者欣赏器和Web之间的全部网络信息完全被攻击者所截获，其工作原理就宛如是一个过滤器。
  后果 　　
  由于攻击者可以视察大概修改任何从受攻击者到Web服务器的信息；异样地，也控制着从Web服务器至受攻击者的前往数据，这样攻击者就有很多提倡攻击的大概性，包罗监视和破坏。
  攻击者可以或许监视受攻击者的网络信息，记载他们访问的网页和内容。当受攻击者填写完一个表单并发送后，这些数据将被传送到Web服务器，Web服务器将前往须要的信息，但不幸的是，攻击者完全可以截获并加以使用。各人都晓得绝大部分在线公司都是使用表单来完成业务的，这意味着攻击者可以获得用户的帐户和暗码。下面我们将看到，纵然受攻击者有一个“安全”毗连（通常是经过Secure Sockets Layer来实现的，用户的欣赏器会表现一把锁或钥匙来表现处于安全毗连），也无法逃脱被监视的命运。
  在得到须要的数据后，攻击者可以经过修改受攻击者和Web服务器之间任何一个偏向上的数据，来进行某些破坏活动。攻击者修改受攻击者的确认数据，比方，要是受攻击者在线订购某个产品时，攻击者可以修改产品代码，数量大概邮购地点等等。攻击者也能修改被Web服务器所前往的数据，比方，拔出易于曲解大概攻击性的资料，破坏用户和在线公司的干系等等。
  欺骗整个Web天下 　　
  你大概认为攻击者欺骗整个Web天下是不大概的，但是恰恰相反，攻击者不用存储整个Web天下的内容，他只需要制造出一条通向整个Web天下的链路。当他需要提供关于某个Web站点的错误Web页面时，他只需要在自己的服务器上创立一个该站点的拷贝，由此等待受害者自投罗网。
  Web欺骗的工作原理
  欺骗可以或许成功的关键是在受攻击者和其他Web服务器之间设立起攻击者的Web服务器，这种攻击品种在安全题目中称为“来自中间的攻击”。为了创立起这样的中间Web服务器，黑客往往进行以下工作。
  改写URL 　　
  首先，攻击者改写Web页中的全部URL地点，这样它们指向了攻击者的Web服务器而不是真正的Web服务器。假设攻击者所处的Web服务器是 www.org ，攻击者经过在全部链接前增长 http://www.www.org 来改写URL。比方，http://home.xxx1.com 将变为 http://www.www.org/http://home.xxx1.com. 当用户点击改写过的http://home.xxx1.com （大概它仍旧表现的是 http://home.xxx1 ），将进入的是http://www.www.org ，然后由 http://www.www.org 向 ttp://home.xxx1.com收回请求并获得真正的文档，然后改写文档中的全部链接，最后颠末 http://www.www.org 前往给用户的欣赏器。工作流程如下所示： 　
  1.用户点击颠末改写后的 http://www.www.org/http://home.xxx1.com ；　　
  2.http://www.www.org向http://home.xxx1.com 请求文档；　　
  3.http://home.xxx1.com向http://www.www.org 前往文档；　　
  4.http://www.www.org 改写文档中的全部URL；　　
  5.http://www.www.org 向用户前往改写后的文档。 　
  很显然，修改过的文档中的全部URL都指向了 www.org ，当用户点击任何一个链接都会直接进入 www.org ，而不会直接进入真正的URL。要是用户由此依次进入其他网页，那么他们是永远不会摆脱失受攻击的大概。 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：