黑客Web欺骗的工作原理和解决方案 (1) 前言

原创 2005年03月03日 22:58:00
前言

    本文描述Internet上的一种安全攻击,它可能侵害到WWW用户的隐私和数据完整性。这种攻击可以在现有的系统上实现,危害最普通的Web浏览器用户,包括Netscape Navigator和Microsoft Internet Explorer用户。
  
  允许攻击者创造整个WWW世界的影像拷贝。影像Web的入口进入到攻击者的Web服务器,经过攻击者机器的过滤作用,允许攻击者监控受攻击者的任何活动,包括帐户和口令。攻击者也能以受攻击者的名义将错误或者易于误解的数据发送到真正的Web服务器,以及以任何Web服务器的名义发送数据给受攻击者。简而言之,攻击者观察和控制着受攻击者在Web上做的每一件事。
  
   欺骗攻击
  
  在一次欺骗攻击中,攻击者创造一个易于误解的上下文环境,以诱使受攻击者进入并且做出缺乏安全考虑的决策。欺骗攻击就像是一场虚拟游戏:攻击者在受攻击者的周围建立起一个错误但是令人信服的世界。如果该虚拟世界是真实的话,那么受攻击者所做的一切都是无可厚非的。但遗憾的是,在错误的世界中似乎是合理的活动可能会在现实的世界中导致灾难性的后果。
  
  欺骗攻击在现实的电子交易中也是常见的现象。例如,我们曾经听说过这样的事情:一些西方罪犯分子在公共场合建立起虚假的ATM取款机,该种机器可以接受ATM卡,并且会询问用户的PIN密码。一旦该种机器获得受攻击者的PIN密码,它会要么“吃卡”,要么反馈“故障”,并返回ATM卡。不论哪一种情况,罪犯都会获得足够的信息,以复制出一个完全一样的ATM卡。后面的事情大家可想而知了。在这些攻击中,人们往往被所看到的事物所愚弄:ATM取款机所处的位置,它们的外形和装饰,以及电子显示屏的内容等等。
  
  人们利用计算机系统完成具有安全要求的决策时往往也是基于其所见。例如,在访问网上银行时,你可能根据你所见的银行Web页面,从该行的帐户中提取或存入一定数量的存款。因为你相信你所访问的Web页面就是你所需要的银行的Web页面。无论是页面的外观、URL地址,还是其他一些相关内容,都让你感到非常熟悉,没有理由不相信。但是,你很可能是在被愚弄。

《黑客攻防技术宝典Web实战篇@第2版》读书笔记1:了解Web应用程序

我们不是Hacker,我们只是Hack技术的爱好者。 读书笔记第一部分对应原书的第一章,主要介绍了Web应用程序的发展,功能,安全状况。...
  • xiediy
  • xiediy
  • 2017年12月27日 17:46
  • 65

Web前端--黑客技术揭秘(菜鸟知识)

一,Web安全的关键点 1.同源策略是众多安全策略的一个,是Web层面上的策略,非常重要。 2.同源策略规定:不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源。 3.同域要求两个站点同协议,...
  • ljiechang
  • ljiechang
  • 2014年06月03日 23:28
  • 3564

黑客攻防技术宝典 Web实战篇1-8章总结

第一章 web应用程序安全与风险 1.基本的web功能,购物,社交,银行,邮件,博客,搜索,博彩等。 2.web应用程序是不安全的。 3.安全的核心问题是用户可以任意提交数据。 4.web应用...
  • zhenxin0
  • zhenxin0
  • 2017年03月29日 21:34
  • 258

《WEB前端黑客技术揭秘》基础知识(一)

前言:基础太烂,在这做一下记录,对基础知识进行学习。 URL:统一资源定位符。 超文本传输协议(HTTP)的统一资源定位符将从因特网获取信息的五个基本元素包括在一个简单的地址中: 1、传送协议。...
  • zero_bug
  • zero_bug
  • 2015年10月25日 15:06
  • 1589

黑客游戏-梦之光芒1~14攻略

今天发现了国产黑客游戏,还是很好玩的.http://monyer.com/game/game1/.   菜鸟我又来写笔记了。哈哈! 0.    好了,开胃关是一大堆过关名单,网页表明连接在两个箭头中间...
  • Monster_li57
  • Monster_li57
  • 2014年10月05日 19:15
  • 2029

WEB安全编程(防止黑客攻击第一道关卡)

整理一: 文章从实际的 JSP 例子出发,尽力解释安全问题产生的原因。这些例子代码是本人初学 JSP,也是许多人在开始学习 JSP 时容易编写的问题代码。代码看起来并没有什么问题,但是往往存在巨大的...
  • CPTcpt123
  • CPTcpt123
  • 2014年05月02日 14:45
  • 1348

360黑客攻防技术分享会

360黑客攻防技术分享会
  • turingbooks
  • turingbooks
  • 2016年11月14日 10:17
  • 2971

黑客攻击WEB服务器的常用方式

1、SQL注入漏洞的入侵   这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP...
  • freeideas
  • freeideas
  • 2015年01月26日 17:02
  • 1318

WEB漏洞挖掘技术

WEB漏洞挖掘技术 --]前言 漏洞挖掘技术一直是网络攻击者最感兴趣的问题,漏洞挖掘的范围也在随着技术的 提升而有所变化.在前期针对缓冲区溢出 格式化字符串 堆溢出 lib库溢出等技术都 是针...
  • jiumingmao11982
  • jiumingmao11982
  • 2015年11月02日 17:56
  • 911

Web安全 -- 前言(续)

双十一来了,团队也在想着为大家搞点福利。所以特约好朋友给大家开几期渗透测试课程。此次课程基本上就是利用自己搭建靶场和编写靶场,给大家进行讲解。大佬已经有着非常丰富的渗透测试经验,必定会把套路传给大家。...
  • redBu1l
  • redBu1l
  • 2017年12月10日 11:22
  • 96
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:黑客Web欺骗的工作原理和解决方案 (1) 前言
举报原因:
原因补充:

(最多只允许输入30个字)