URL欺骗

  URL布局
  我们来细致看看URLs和与其有关的宁静含义。一种“有趣”的URL利用方式已被垃
  圾告白投递者发现很永劫间了，不过如今“KB”（Knowledge Base）诱骗和二月发
  表于Crypto-Gram的文章，已经使得URL可以做更多的事。
  虽然大部分Internet用户把WWW地点或FTP同URLs接洽起来，但Uniform Resource
  Locators（URL，同一资源定位器）利用的更普遍一些。URLs的尺度在RFC1738中规
  定，此中最平凡的形式定义为：
  :
  部分是网络协议称号，部分被定义为：
  //:@:/
  此中只有部分是必需的。":"和"@"字符具有特殊的含义,从而办事器可以解
  析完备的字符串.要是用户名和密码包含在URL中,部分只是从"@"字符后开端
  .看看在KB诱骗论及的例子http://www.microsoft.com&;;item=q209354@www.
  hwnd.net/pub/mskb/Q209354.asp
  此中真正的主机是"www.hwnd.net"."www.microsoft.com"在这个URL中不过是个假
  的用户名,办事器会纰漏它.
  信任
  虽然上面的例子是合乎语法的,但是却可能惹起同宁静相干的题目.在Internet节点
  的终端,不是网卡、Modems或计算机，而是人.他们有意识或有意识都应该考虑到屏
  幕上出现的东西是否值得信任.
  信任是最根本的宁静评价.像上面例子那样的带有诱骗性的URL,利用了我们对常识
  中URLs款式的信任.这种诱骗还利用了我们把重要细致力都会合到重要内容而不是
  URL地点(虽然有时URL可以帮助我们果断可信度)这个事实.SSL掩护的站点,把一部
  分对可信度的果断事情交给浏览器,浏览器会比较带有SSL认证信息的域;另一方面
  ,要是目的主机是虚构的,那么仅仅寄托加密技能并不能提供太多有效的评价.
  隐藏
  上面关于URL的阐发只是简略的隐藏了它的真实目的地.我们可以用更好的方法来进
  行隐藏.由于某些缘故原由(有可能是外部处置惩罚惹起的),有的操作体系对IP地点的操作并
  不是通过我们常用的款式,就象是:aaa.bbb.ccc.ddd,而是相应的十进制数.
  上面这类地点可以改写成十进制的值:aaa*256^3+bbb*256^2+cccc*256+ddd.如许,
  3633633987就是216.148.218.195(属于www.redhat.com红帽子公司).你可以在浏览
  器中输入3633633987,你会发现你已经来到了REDHAT公司的网站上.上面的操作可以
  利用IE5.X大概是Linux下的Lynx,但并没对其他操作体系进行测试,可能会相差许多
  .一些软件会对你的输入提示"非法的URLs",但你只需用很少的软件(包括常用的工
  具,如ping)进行测试,你就可以果断出这个操作体系是否支持这种URLs的利用方式.
  要是该操作体系支持这种利用,那么就可以通过构造如下的URL来制造更大的利诱:
  http://www.toronto.com:ontario@3633633987/,这个URL仍旧指到REDHAT.由于很
  多的网站都把HTTP的SessionID存在URL中,来代替利用Cookie,所以Internet利用者
  并不会细致URL中的数字值,如许上面构造的URL不会带来任何猜疑.密码部分可以省
  略,http://www.toronto.com@3633633987/的利诱性更强.
  如今,我们可以利用一些HTTP知识:anchor(锚)标志容许表现的文本指到一个不是文
  本本身的连接上,如许我们可以把连接http://www.toronto.com,然后把连接的
  笔墨设成锚,再把这个锚连http://www.toronto.com@3633633987/上,是不是很
  伤害,要是你点击这个连接,仍旧会把你带到REDHAT公司.
  另一个对信任的利用是可信站点的直接寻址提供的.许多着名网站通过如下款式的
  连接来记载引导访问者来此的网址:"http://www.thisisarespectablesite.
  com/outsidelinkhttp://externalsite",在办事器端捕捉请求信息后,再把用户
  重定向到目的网站上.
  这就使任何人都可以利用这种直接寻址办事,通过与URL困惑组合利用,给欺诈性的
  URLs提供更多的合法性.可以限制HTTP提交区域的输入值,来制止非法的输入,但很
  少有网站这么做.
  要是你觉着以上说的还不够,哪你还可以利用Unicode编码,把真实目的URL通过
  Unicode码写出,再解析时会复原成真实目的.
  上面的这些对付"知识渊博"的垃圾告白制造者来说都不是新东西,但对付用来攻击
  一般不会起疑的用户来说,还是十分有效的.
  One-click 攻击
  上面,我们对URL宁静题目进一步讨论.
  许多"尺度"的攻击都可以从缓冲区溢出开端,但是如今这种溢出却不好找到.那么,
  我们怎样办呢?
  在注册表中,有如下的键值:
  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler,在
  HKEY_CLASSES_ROOT\Shell下还有"URL Protocol"这个子键(你可以利用查找来搜索
  这些键).此中你可以找到ftp://, http://, https://, mailto://, news://,
  pnm://和其他协议.这内里有许多协议都因此前没见过的,好比msee://.通过快速的
  试验,发现msee://是"微软大百科"利用的,可能是用来查阅外部文章用的."微软大
  百科"是否会惹起缓冲区溢出呢,要是是,那么是否可以现实利用呢?这些都要进行更
  深的研讨.
  HKEY_LOCAL_MACHI阿瑟OFTWARE\Classes\PROTOCOLS\Handler,在
  HKEY_CLASSES_ROOT\Shell下还有"URL Protocol"这个子键(你可以利用查找来搜索
  这些键).此中你可以找到ftp://, http://, https://, mailto://, news://,
  pnm://和其他协议.这内里有许多协议都因此前没见过的,好比msee://.通过快速的
  试验,发现msee://是"微软大百科"利用的,可能是用来查阅外部文章用的."微软大
  百科"是否会惹起缓冲区溢出呢,要是是,那么是否可以现实利用呢?这些都要进行更
  深的研讨.
  我们可以找到许多在安装软件时添加的URL构造(好比copernic://就是copernic搜
  索东西生成的).别的,还可以利用剧本语言修改受益机注册表来添加我们的URL布局
  ,剧本语言可以用vbs体例,然后通过email发送过去,在然后.........你就可以利用
  这个URL布局来惹起缓冲区溢出了.虽然这看起来同URL接洽不大,但多少还有些接洽
  ,所以就一起说了.
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：