黑客Web欺骗的工作原理和解决方案 (6) Web欺骗的预防解决

原创 2005年03月03日 23:10:00

Web欺骗的预防解决

  逃离灾难
  
  受攻击者可以自觉与不自觉地离开攻击者的错误Web页面。这里有若干种方法。访问Bookmark或使用浏览器中提供的“Open location”进入其他Web页面,离开攻击者所设下的陷阱。不过,如果用户使用“Back”按键,则会重新进入原先的错误Web页面。当然,如果用户将所访问的错误Web存入Bookmark,那么下次可能会直接进入攻击者所设下的陷阱。
 
  关于追踪攻击者
  
  有人建议应当通过跟踪来发现并处罚攻击者。确实如此,攻击者如果想进行Web欺骗的话,那么离不开Web服务器的帮助。但是,他们利用的Web服务器很可能是被攻击后的产物,就象罪犯驾驶着盗窃来的汽车去作案一样。
  
  预防办法
  
  Web欺骗是当今Internet上具有相当危险性而不易被察觉的欺骗手法。幸运的是,我们可以采取的一些保护办法。
  
  短期的解决方案
  
  为了取得短期的效果,最好从下面三方面来预防:
  
  1.禁止浏览器中的JavaScript功能,那么各类改写信息将原形毕露;
  
  2.确保浏览器的连接状态是可见的,它将给你提供当前位置的各类信息;
  
  3.时刻注意你所点击的URL链接会在位置状态行中得到正确的显示。
  
  现在,JavaScript、ActiveX以及Java提供越来越丰富和强大的功能,而且越来越为黑客们进行攻击活动提供了强大的手段。为了保证安全,建议用户考虑禁止这些功能。
  
  这样做,用户将损失一些功能,但是与可能带来的后果比较起来,每个人会得出自己的结论。
  
  长期的解决方案
  
  1.改变浏览器,使之具有反映真实URL信息的功能,而不会被蒙蔽;
  
  2.对于通过安全连接建立的Web——浏览器对话,浏览器还应该告诉用户谁在另一端,而不只是表明一种安全连接的状态。比如:在建立了安全连接后,给出一个提示信息“NetscapeInc.”等等。
  
  所有的解决方案,可以根据用户的安全要求和实际条件来加以选择。

新型Web攻击技术——Web缓存欺骗

新型Web攻击技术——Web缓存欺骗
  • weixin_37647084
  • weixin_37647084
  • 2017年03月03日 13:57
  • 509

IDF实验室-天罗地网-COOKIE欺骗-writeup

最近在学习ctf 从idf实验室上面遇到了一道题,通过同学和老师的帮助,最终解决了问题。google的时候没有看到这题的write up,那么就由我做第一个吧。 题目描述: COOKIE欺骗 ...
  • sn_RNA
  • sn_RNA
  • 2015年04月22日 14:45
  • 3752

ARP欺骗DNS欺骗

先简单记录一下原理 ARP欺骗:反你你数据报文接收需要物理地址,自己以IP访问的互联网,这时候需要ARP协议,把你IP转换为物理地址。欺骗充当一个中间人获取他访问的数据(图片,访问地址,账号密码等)。...
  • songrongfa
  • songrongfa
  • 2017年04月05日 21:30
  • 1045

ARP欺骗的源代码

#include  #include  #include  //winpcap的头文件 #include  #include  //多线程编程的头文件 #include  #include...
  • GarfieldEr007
  • GarfieldEr007
  • 2016年05月04日 12:49
  • 1090

IP欺骗的原理

IP欺骗是在服务器不存在任何漏洞的情况下,通过利用TCP/IP协议本身存在的一些缺陷进行攻击的方法,这种方法具有一定的难度,需要掌握有关协议的工作原理和具体的实现方法。 IP地址欺骗是指行动产生的I...
  • gscaiyucheng
  • gscaiyucheng
  • 2014年03月26日 16:36
  • 2178

ARP的欺骗原理和攻防

课程的论文,人比较懒,就挑了个简单的来写 《信息安全与攻击防范》课程论文 ——arp的欺骗原理和攻防  ARP协议是什么           ARP(Address Resolution Prot...
  • Moriarty_221
  • Moriarty_221
  • 2015年01月03日 21:49
  • 2026

arp欺骗的技术原理和应用

最近要完成一个发送arp包的功能,以前没做过封包发送的内容,查找了写资料。不过看代码,arp包的结构搞懂了,不知道为啥还要个头,呵呵原来还要个以太网包头。看来基础知识还要加强啊,这里找了个写的比较详细...
  • shanzhizi
  • shanzhizi
  • 2013年08月16日 08:49
  • 2709

Windows下DNS ID欺骗的原理与实现

域名系统(DNS)是一种用于TCP/IP应用程序的分布式数据库,它提供主机名字和IP地址之间的转换信息。通常,网络用户通过UDP协议和DNS服务器进行通信,而服务器在特定的53端口监听,并返回用户所需...
  • swanabin
  • swanabin
  • 2013年11月16日 10:55
  • 1146

基于ARP欺骗的网络攻击程序源码

最近开始学WINPCAP,看了很多高手写的基于arp欺骗的抓包工具,尤其是电子科大的TOo2y师兄的《详谈调用winpcap驱动写arp多功能工具》,令我收益非浅。下面是我把这个思想改成arp攻击程序...
  • zhongyhc
  • zhongyhc
  • 2013年06月07日 10:52
  • 1226

基于JAVA的ARP欺骗的程序实现

在实现ARP欺骗之前,我们必须知道什么是ARP。        在局域网当中,当主机或其它网络设备有数据要发送给另一个主机或设备时,它必须要知道对方的IP地址,但仅仅有IP地址是不够的,因为IP数据...
  • zsg88
  • zsg88
  • 2017年02月12日 00:14
  • 761
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:黑客Web欺骗的工作原理和解决方案 (6) Web欺骗的预防解决
举报原因:
原因补充:

(最多只允许输入30个字)