黑客Web欺骗的工作原理和解决方案 (3) Web欺骗的欺骗手段

原创 2005年03月03日 23:01:00
Web欺骗的欺骗手段

  TCP和DNS欺骗
  
  除了我们将要讨论的欺骗手段外,还有一些其他手段,在这里我们将不做讨论。这种攻击的例子包括TCP欺骗(在TCP包中使用伪造的IP地址)以及DNS欺骗(攻击者伪造关于机器名称和网络信息)。读者有兴趣可以阅读有关资料。
  
  Web欺骗
  
  Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。错误的Web看起来十分逼真,它拥有相同的网页和链接。然而,攻击者控制着错误的Web站点,这样受攻击者浏览器和Web之间的所有网络信息完全被攻击者所截获,其工作原理就好像是一个过滤器。
  
  后果
  
  由于攻击者可以观察或者修改任何从受攻击者到Web服务器的信息;同样地,也控制着从Web服务器至受攻击者的返回数据,这样攻击者就有许多发起攻击的可能性,包括监视和破坏。
  
  攻击者能够监视受攻击者的网络信息,记录他们访问的网页和内容。当受攻击者填写完一个表单并发送后,这些数据将被传送到Web服务器,Web服务器将返回必要的信息,但不幸的是,攻击者完全可以截获并加以使用。大家都知道绝大部分在线公司都是使用表单来完成业务的,这意味着攻击者可以获得用户的帐户和密码。下面我们将看到,即使受攻击者有一个“安全”连接(通常是通过Secure Sockets Layer来实现的,用户的浏览器会显示一把锁或钥匙来表示处于安全连接),也无法逃脱被监视的命运。
  
  在得到必要的数据后,攻击者可以通过修改受攻击者和Web服务器之间任何一个方向上的数据,来进行某些破坏活动。攻击者修改受攻击者的确认数据,例如,如果受攻击者在线订购某个产品时,攻击者可以修改产品代码,数量或者邮购地址等等。攻击者也能修改被Web服务器所返回的数据,例如,插入易于误解或者攻击性的资料,破坏用户和在线公司的关系等等。
  
  欺骗整个Web世界
  
  你可能认为攻击者欺骗整个Web世界是不可能的,但是恰恰相反,攻击者不必存储整个Web世界的内容,他只需要制造出一条通向整个Web世界的链路。当他需要提供关于某个Web站点的错误Web页面时,他只需要在自己的服务器上建立一个该站点的拷贝,由此等待受害者自投罗网。

Web欺骗的工作原理

欺骗能够成功的关键是在受攻击者和其他Web服务器之间设立起攻击者的Web服务器,这种攻击种类在安全问题中称为“来自中间的攻击”。为了建立起这样的中间Web服务器,黑客往往进行以下工作。     改写U...
  • dongliheng
  • dongliheng
  • 2007年06月16日 22:42
  • 734

Web欺骗的欺骗手段

TCP和DNS欺骗     除了我们将要讨论的欺骗手段外,还有一些其他手段,在这里我们将不做讨论。这种攻击的例子包括TCP欺骗(在TCP包中使用伪造的IP地址)以及DNS欺骗(攻击者伪造关于机器名称和...
  • dongliheng
  • dongliheng
  • 2007年06月16日 22:49
  • 418

黑客Web欺骗的工作原理和解决方案 (4) Web欺骗的工作原理

Web欺骗的工作原理  欺骗能够成功的关键是在受攻击者和其他Web服务器之间设立起攻击者的Web服务器,这种攻击种类在安全问题中称为“来自中间的攻击”。为了建立起这样的中间Web服务器,黑客往往进行以...
  • iWildWood
  • iWildWood
  • 2005年03月03日 23:02
  • 1202

黑客Web欺骗的工作原理和解决方案 (4) Web欺骗的工作原理

Web欺骗的工作原理  欺骗能够成功的关键是在受攻击者和其他Web服务器之间设立起攻击者的Web服务器,这种攻击种类在安全问题中称为“来自中间的攻击”。为了建立起这样的中间Web服务器,黑客往往进行以...
  • ecitnet
  • ecitnet
  • 2007年10月12日 09:43
  • 457

黑客Web欺骗的工作原理和解决方案 (3) Web欺骗的欺骗手段

Web欺骗的欺骗手段  TCP和DNS欺骗     除了我们将要讨论的欺骗手段外,还有一些其他手段,在这里我们将不做讨论。这种攻击的例子包括TCP欺骗(在TCP包中使用伪造的IP地址)以及DNS欺骗(...
  • ecitnet
  • ecitnet
  • 2007年10月12日 09:41
  • 361

一本好看的书————《反欺骗的艺术——世界传奇黑客的经历分享》

      参加了csdn举办的活动,我有幸得到了这本书——《反欺骗的艺术——世界传奇黑客的经历分享》。该书的作者可谓大名鼎鼎(曾经臭名昭著),他叫米特尼克,号称世界头号黑客。曾经有着“显赫的战功...
  • caopengcs
  • caopengcs
  • 2014年09月19日 13:30
  • 4667

arp欺骗的技术原理和应用

最近要完成一个发送arp包的功能,以前没做过封包发送的内容,查找了写资料。不过看代码,arp包的结构搞懂了,不知道为啥还要个头,呵呵原来还要个以太网包头。看来基础知识还要加强啊,这里找了个写的比较详细...
  • shanzhizi
  • shanzhizi
  • 2013年08月16日 08:49
  • 2761

读《反欺骗的艺术》有感

上个月月底参加了CSDN的读书活动,选取了《反欺骗的艺术——世界传奇黑客的经历分享》一书。作者凯文米特尼克这个名称太吸引眼球了,而译者潘爱民老师同样是大名鼎鼎。阅读这本书的时候正值我厂IPO期间,刚好...
  • jasonblog
  • jasonblog
  • 2014年09月23日 00:47
  • 5026

ARP欺骗原理详细介绍(转载)

      一台主机A如果要向目标主机B发送数据,无论主机B在本网段还是在远程网络,这些需要发出去的数据包中需要四样必不可少的地址——(源IP地址,源MAC地址)+(目标IP地址,目标MAC地址)。当...
  • hexinzheng
  • hexinzheng
  • 2008年04月14日 21:44
  • 927

黑客Web欺骗的工作原理和解决方案

 黑客Web欺骗的工作原理和解决方案  本文描述Internet上的一种安全攻击,它可能侵害到WWW用户的隐私和数据完整性。这种攻击可以在现有的系统上实现,危害最普通的Web浏览器用户,包括Netsc...
  • opl001
  • opl001
  • 2007年05月06日 16:39
  • 620
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:黑客Web欺骗的工作原理和解决方案 (3) Web欺骗的欺骗手段
举报原因:
原因补充:

(最多只允许输入30个字)