黑客Web欺骗的工作原理和解决方案 (4) Web欺骗的工作原理

转载 2007年10月12日 09:43:00
Web欺骗的工作原理

  欺骗能够成功的关键是在受攻击者和其他Web服务器之间设立起攻击者的Web服务器,这种攻击种类在安全问题中称为“来自中间的攻击”。为了建立起这样的中间Web服务器,黑客往往进行以下工作。
  
  改写URL
  
  首先,攻击者改写Web页中的所有URL地址,这样它们指向了攻击者的Web服务器而不是真正的Web服务器。假设攻击者所处的Web服务器是 www.org ,攻击者通过在所有链接前增加 http://www.www.org 来改写URL。例如, http://home.xxx1.com 将变为 http://www.www.org/http://home.xxx1.com. 当用户点击改写过的 http://home.xxx1.com (可能它仍然显示的是 http://home.xxx1 ),将进入的是 http://www.www.org ,然后由 http://www.www.org 向 http://home.xxx1.com 发出请求并获得真正的文档,然后改写文档中的所有链接,最后经过 http://www.www.org 返回给用户的浏览器。工作流程如下所示:
 
  1.用户点击经过改写后的 http://www.www.org/http://home.xxx1.com ;  
   2. http://www.www.org向http://home.xxx1.com 请求文档;  
   3. http://home.xxx1.com向http://www.www.org 返回文档;  
   4. http://www.www.org 改写文档中的所有URL;  
   5. http://www.www.org 向用户返回改写后的文档。  
 
   很显然,修改过的文档中的所有URL都指向了 www.org ,当用户点击任何一个链接都会直接进入 www.org ,而不会直接进入真正的URL。如果用户由此依次进入其他网页,那么他们是永远不会摆脱掉受攻击的可能。

  关于表单

  如果受攻击者填写了一个错误Web上的表单,那么结果看来似乎会很正常,因为只要遵循标准的Web协议,表单欺骗很自然地不会被察觉:表单的确定信息被编码到URL中,内容会以HTML形式来返回。既然前面的URL都已经得到了改写,那么表单欺骗将是很自然的事情。
  
  当受攻击者提交表单后,所提交的数据进入了攻击者的服务器。攻击者的服务器能够观察,甚至是修改所提交的数据。同样地,在得到真正的服务器返回信息后,攻击者在将其向受攻击者返回以前也可以为所欲为。
  
  关于“安全连接”
  
  我们都知道为了提高Web应用的安全性,有人提出了一种叫做安全连接的概念。它是在用户浏览器和Web服务器之间建立一种基于SSL的安全连接。可是让人感到遗憾的是,它在Web欺骗中基本上无所作为。受攻击者可以和Web欺骗中所提供的错误网页建立起一个看似正常的“安全连接”:网页的文档可以正常地传输而且作为安全连接标志的图形(通常是关闭的一把钥匙或者锁)依然工作正常。换句话说,也就是浏览器提供给用户的感觉是一种安全可靠的连接。但正像我们前面所提到的那样,此时的安全连接是建立在 www.org 而非用户所希望的站点。
  
  攻击的导火索
  
  为了开始攻击,攻击者必须以某种方式引诱受攻击者进入攻击者所创造的错误的Web。黑客往往使用下面若干种方法。
  
  1把错误的Web链接放到一个热门Web站点上;
  
  2如果受攻击者使用基于Web的邮件,那么可以将它指向错误的Web;

   3创建错误的Web索引,指示给搜索引擎。
 

《WEB前端黑客技术揭秘》基础知识(一)

前言:基础太烂,在这做一下记录,对基础知识进行学习。 URL:统一资源定位符。 超文本传输协议(HTTP)的统一资源定位符将从因特网获取信息的五个基本元素包括在一个简单的地址中: 1、传送协议。...
  • zero_bug
  • zero_bug
  • 2015年10月25日 15:06
  • 1588

Web前端--黑客技术揭秘(菜鸟知识)

一,Web安全的关键点 1.同源策略是众多安全策略的一个,是Web层面上的策略,非常重要。 2.同源策略规定:不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源。 3.同域要求两个站点同协议,...
  • ljiechang
  • ljiechang
  • 2014年06月03日 23:28
  • 3564

黑客攻防技术宝典 Web实战篇1-8章总结

第一章 web应用程序安全与风险 1.基本的web功能,购物,社交,银行,邮件,博客,搜索,博彩等。 2.web应用程序是不安全的。 3.安全的核心问题是用户可以任意提交数据。 4.web应用...
  • zhenxin0
  • zhenxin0
  • 2017年03月29日 21:34
  • 258

《黑客攻防技术宝典Web实战篇@第2版》读书笔记1:了解Web应用程序

我们不是Hacker,我们只是Hack技术的爱好者。 读书笔记第一部分对应原书的第一章,主要介绍了Web应用程序的发展,功能,安全状况。...
  • xiediy
  • xiediy
  • 2017年12月27日 17:46
  • 65

黑客攻击WEB服务器的常用方式

1、SQL注入漏洞的入侵   这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP...
  • freeideas
  • freeideas
  • 2015年01月26日 17:02
  • 1318

《精通CSS:高级Web标准解决方案》学习过程--V

第九章:bug 在这个行当,bug,这个人见人爱的东西,人人都见过,那么你有没有系统的学过,不是记下所有的bug以及相应的处理方法(我是记不住),那么追究产生bug的原因就显得很重要了。其实css不...
  • onealcsh126
  • onealcsh126
  • 2016年04月26日 15:02
  • 344

WEB安全编程(防止黑客攻击第一道关卡)

整理一: 文章从实际的 JSP 例子出发,尽力解释安全问题产生的原因。这些例子代码是本人初学 JSP,也是许多人在开始学习 JSP 时容易编写的问题代码。代码看起来并没有什么问题,但是往往存在巨大的...
  • CPTcpt123
  • CPTcpt123
  • 2014年05月02日 14:45
  • 1348

Asp.net MVC 4 Web编程阅读有感

已经有几年没有花时间看一本书了,趁着混合架构迁移的机会,花了几天看了一下 Jess和Toddler合著的Asp.net MVC 4  Web 编程。 记得入软件的行就是从B/S着手的,大概在八年前,...
  • gongbenwen
  • gongbenwen
  • 2015年01月27日 20:57
  • 1180

360黑客攻防技术分享会

360黑客攻防技术分享会
  • turingbooks
  • turingbooks
  • 2016年11月14日 10:17
  • 2971

浅谈web应用的负载均衡、集群、高可用(HA)解决方案

浅谈web应用的负载均衡、集群、高可用(HA)解决方案 1、熟悉几个组件 1.1、apache —— 它是Apache软件基金会的一个开放源代码的跨平台的网页服务器,属于老牌的web服...
  • wpydaguan
  • wpydaguan
  • 2015年07月09日 20:31
  • 3604
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:黑客Web欺骗的工作原理和解决方案 (4) Web欺骗的工作原理
举报原因:
原因补充:

(最多只允许输入30个字)