黑客Web欺骗的工作原理和解决方案(2)

文章来源：安全中国

Web 欺骗的欺骗手段

TCP 和 DNS 欺骗

　　 除了我们将要讨论的欺骗手段外，还有一些其他手段，在这里我们将不做讨论。这种攻击的例子包括 TCP 欺骗 ( 在 TCP 包中使用伪造的 IP 地址 ) 以及 DNS 欺骗 ( 攻击者伪造关于机器名称和 网络 信息 ) 。读者有兴趣可以阅读有关资料。

Web 欺骗

Web 欺骗是一种电子信息欺骗，攻击者在其中创造了整个 Web 世界的一个令人信服但是完全错误的拷贝。错误的 Web 看起来十分逼真，它拥有相同的网页和链接。然而，攻击者控制着错误的 Web 站点，这样受攻击者浏览器和 Web 之间的所有网络信息完全被攻击者所截获，其工作原理就好像是一个过滤器。

　　后果

　　 由于攻击者可以观察或者修改任何从受攻击者到 Web 服务器的信息 ; 同样地，也控制着从 Web 服务器至受攻击者的返回数据，这样攻击者就有许多发起攻击的可能性，包括监视和破坏。

　　 攻击者能够监视受攻击者的网络信息，记录他们访问的网页和内容。当受攻击者填写完一个表单并发送后，这些数据将被传送到 Web 服务器， Web 服务器将返回必要的信息，但不幸的是，攻击者完全可以截获并加以使用。大家都知道绝大部分在线公司都是使用表单来完成业务的，这意味着攻击者可以获得用户的帐户和密码。下面我们将看到，即使受攻击者有一个 “ 安全 ” 连接 ( 通常是通过 Secure Sockets Layer 来实现的，用户的浏览器会显示一把锁或钥匙来表示处于安全连接 ) ，也无法逃脱被监视的 命运 。

　　 在得到必要的数据后，攻击者可以通过修改受攻击者和 Web 服务器之间任何一个方向上的数据，来进行某些破坏活动。攻击者修改受攻击者的确认数据，例如，如果受攻击者在线订购某个产品时，攻击者可以修改产品代码，数量或者邮购地址等等。攻击者也能修改被 Web 服务器所返回的数据，例如，插入易于误解或者攻击性的资料，破坏用户和在线公司的关系等等。

　　欺骗整个 Web 世界

　　 你可能认为攻击者欺骗整个 Web 世界是不可能的，但是恰恰相反，攻击者不必存储整个 Web 世界的内容，他只需要制造出一条通向整个 Web 世界的链路。当他需要提供关于某个 Web 站点的错误 Web 页面时，他只需要在自己的服务器上建立一个该站点的拷贝，由此等待受害者自投罗网。

Web 欺骗的细节完善

　　 前面描述的攻击相当有效，但是它还不是十分完美的。黑客往往还要创造一个可信的环境，包括各类图标、文字、链接等，提供给受攻击者各种各样的十分可信的暗示。总之就是隐藏一切尾巴。此时，如果错误的 Web 是富有敌意的，那么无辜的用户将处于十分危险的境地。

　　 另外，黑客还会注意以下方面。

1. 状态线路

　　 连接状态是位于浏览器底部的提示信息，它提示当前连接的各类信息。 Web 欺骗中涉及两类信息。首先，当鼠标放置在 Web 链接上时，连接状态显示链接所指的 URL 地址，这样，受攻击者可能会注意到重写的 URL 地址。第二，当 Web 连接成功时，连接状态将显示所连接的服务器名称。这样，受攻击者可以注意到显示 www.org ，而非自己所希望的站点。

　　 攻击者能够通过 JavaScript 编程来弥补这两项不足。由于 JavaScript 能够对连接状态进行写操作，而且可以将 JavaScript 操作与特定事件绑定在一起，所以，攻击者完全可以将改写的 URL 状态恢复为改写前的状态。这样 Web 欺骗将更为可信。

2. 位置状态行

　　 浏览器的位置状态行显示当前所处的 URL 位置，用户也可以在其中键入新的 URL 地址进入到另外的 URL ，如果不进行必要的更改，此时 URL 会暴露出改写后的 URL 。同样地，利用 JavaScript 可以隐藏掉改写后的 URL 。 JavaScript 能用不真实的 URL 掩盖真实的 URL ，也能够接受用户的键盘输入，并将之改写，进入不正确的 URL 。

        上一篇：黑客Web欺骗的工作原理和解决方案（1）
        下一篇：黑客Web欺骗的工作原理和解决方案（3）

---

【本站声明】本站刊载的部分内容全部来源互联网,对于此类文章本站仅提供交流平台，不为其版权负责。如涉及侵犯您的知识产权的文章，请联系我们，我们将尽快做出更正。并向您表示感谢！同时特别感谢对本站所有支持的网友。