大杀器-浏览器攻击方式-零基础网安知识点

于 2024-05-29 10:43:25 发布
阅读量352 收藏 7
点赞数 4
文章标签: 窗口 钓鱼 弹出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saystan/article/details/139289068
版权

大杀器-浏览器攻击方式-零基础网安知识点

本文译自:mrd0x.com/-in-…

本文探讨了一种钓鱼技术,即在浏览器内模拟浏览器窗口来伪造一个合法的域名。

简介

对于安全专家来说,URL 通常是一个域名最值得信赖的方面。是的,有像 IDN 和 DNS 这样的攻击可能会降低 URL 的可靠性,但还没有达到使 URL 不可靠的程度。

这一切让我想到,是否有可能使 "检查URL" 的建议不那么可靠?经过一周的头脑风暴,我确定答案是肯定的。

浏览器被攻击__浏览器攻击方式

弹出式登录窗口

很多时候,当我们通过谷歌、微软、苹果等公司认证一个网站时,我们会得到一个弹出的窗口,要求我们进行认证。下面的图片显示了当有人试图用他们的谷歌账户登录 Canva(译者注:一款在线平面设计工具)时出现的窗口。

_浏览器被攻击_浏览器攻击方式

复制窗口

幸运的是,使用基本的 HTML/CSS 复制整个窗口设计是非常简单的。将该窗口设计与指向托管钓鱼页面的恶意服务器的 结合起来,其基本上没有区别。下面的图片显示了假窗口与真实窗口的对比。很少有人会注意到这两者之间的细微差别。

_浏览器攻击方式_浏览器被攻击

可以很容易地使用 来使窗口在链接或按钮点击时出现,在页面加载时出现等等。当然,你也可以通过 等库中的动画,使窗口以一种视觉上吸引人的方式出现。

演示

悬停上的自定义URL

在允许使用 的情况下,将鼠标悬停在一个 URL 上以确定它是否合法并不是很有效。链接的 HTML 通常看起来像这样。

href="https://gmail.com">Google

如果添加了一个返回 false 的 事件,那么在链接上悬停将继续显示 href 属性中的网站,但当链接被点击时,href 属性就会被忽略。我们可以利用这些知识来使弹出窗口看起来更真实。

"https://gmail.com" onclick="return launchWindow();">Google
function launchWindow(){
    // Launch the fake authentication window
    return false; // This will make sure the href attribute is ignored
}

可用的模板

我已经为以下操作系统和浏览器创建了模板。

这些模板可以在我的 上找到。

总结

有了这个技术,我们现在就可以升级我们的网络钓鱼游戏。目标用户仍然需要登录你的网站以显示弹出式窗口。但是,一旦访问攻击者拥有的钓鱼网站,用户就会放下戒备,在看似合法的网站上输入他们的凭证(因为可信的 URL 是这样说的)。

(完)

以此为灵感,前段时间本人也复刻了一个 登录的例子,如下:

网络安全学习路线图(思维导图)

网络安全学习路线图可以是一个有助于你规划学习进程的工具。你可以在思维导图上列出不同的主题和技能,然后按照逻辑顺序逐步学习和掌握它们。这可以帮助你更清晰地了解自己的学习进展和下一步计划。

1. 网络安全视频资料

2. 网络安全笔记/面试题

3. 网安电子书PDF资料

如果你向网安入门到进阶的全套资料,我都打包整理好了,需要学习的小伙伴可以V我找我拿~

学网络安全/学黑客,零基础资料整理来啦~~~

~

程序员六七
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
网络安全术语
dandelion0x0的博客
03-28 6029
数据外泄(Data Exfiltration) 数据外泄是指从应用程序或网络上非法传输或复制数据。这些数据可以是从支付信息到敏感知识产权的任何内容。 数据清理(Data Sanitation) 清理数据涉及去除任何特殊字符或保留字的数据,这些特殊字符或保留字可能导致用户输入作为代码意外和不需要的执行。它是防止与注入(包括 XSS、SQLi等)相关的攻击的有效手段。 数据泄露(Data Leakage) 与数据外泄不同,数据泄露意味着配置不当的服务或其他系统会意外暴露敏感数据。例如对公共互联网开放的
攻击浏览器
wk19951125的博客
06-24 681
攻击浏览器采集浏览器指纹HTTP请求首部DOM属性独有特征 采集浏览器指纹 浏览器指纹:浏览器的类型及版本 采集指纹主要包含两个方面:识别浏览器的平台和版本、唯一地标识不同的浏览器 主要的参考依据: HTTP请求首部 DOM属性 浏览器的独有特征 HTTP请求首部 Opera的请求报文: IE6的HTTP申请报头: IE8的HTTP申请报头 DOM属性 独有特征 ...
【转载】浏览器中的浏览器 (BITB) 攻击
weixin_45596492的博客
03-23 275
本文探讨了一种网络钓鱼技术,该技术在浏览器中模拟浏览器窗口以欺骗合法域。 介绍 对于安全专家来说,URL 通常是域中最受信任的方面。是的,像IDN Homograph和DNS 劫持这样的攻击可能会降低 URL 的可靠性,但不会降低到使 URL 不可靠的程度。 所有这些最终让我思考,是否有可能让“检查 URL”的建议变得不那么可靠?经过一周的头脑风暴,我决定答案是肯定的。 弹出登录窗口 很多时候,当我们通过 Google、Microsoft、Apple 等对网站进行身份验证时,我们会看到一个弹出
浏览器安全攻击与防御
qq_44005305的博客
03-09 1505
浏览器是我们访问互联网的主要工具,也是我们接触信息的主要渠道。但是,浏览器也可能成为攻击者利用的突破口,通过各种手段,窃取或篡改我们的数据,甚至控制我们的设备.本文将向大家介绍一些常见的浏览器安全的攻击方式和防御机制。
浏览器攻击方式_浏览器中的浏览器(BITB)攻击_详细网安记录贴
最新发布
2401_84915584的博客
05-15 396
本文译自:mrd0x.com/-in-…本文探讨了一种钓鱼技术,即在浏览器内模拟浏览器窗口来伪造一个合法的域名。简介对于安全专家来说,URL 通常是一个域名最值得信赖的方面。
浏览器攻击框架BeEF Part 3:持续控制
Fly_鹏程万里
08-22 1698
前言 前两章分别对BeEF框架做了初步介绍以及讲解了初始化控制。 前情提要:浏览器攻击框架BeEF Part 1,浏览器攻击框架BeEF Part 2:初始化控制 接下来就是介绍如何让BeEF持续控制僵尸们了。 持续化控制 BeEF在获得对僵尸们的初始化控制后,首要的任务是想办法持续化控制它们。这是因为初始化控制一般只是发生在单个或多个页面内(勾子一般只注入到一个页面或多个页面),一旦用...
网安基础词汇
weixin_46809039的博客
11-13 3529
网安基础词汇 攻击攻击方法 攻击者 文章目录网安基础词汇攻击篇**攻击工具****肉鸡:**僵尸网络:木马:网页木马:Rootkit :蠕虫病毒:震网病毒:勒索病毒:挖矿木马:攻击载荷:嗅探器(sniffer):恶意软件:间谍软件:后门:弱口令:漏洞:远程命令执行漏洞:0day漏洞:1day漏洞:Nday漏洞:攻击方法挂马:挖洞:加壳:溢出:缓冲区溢出:注入:SQL注入:注入点:软件脱壳:免杀:暴力破解:洪水攻击:syn攻击:Dos攻击:DDos攻击:抓鸡:端口扫描:花指令:反弹端口:网络钓鱼:鱼叉
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 968
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
【爆肝整理】现代网络安全基础术语词典,网络安全学习者必备
Hack0812的博客
12-02 1047
网安专业术语千千万,看不懂真的会像门外汉(单押了)。今天文章就来为大家罗列一下网安行业常见术语。
防止网站浏览器攻击..
默默(Java爱好者)
12-03 363
String requestURI = request.getQueryString();if(requestURI!=null && !"".equalsIgnoreCase(requestURI)){if(requestURI.indexOf("0 || requestURI.indexOf(">")>0 || requestURI.indexOf("/"/"") >0 || 
浏览器的安全性:跨域和攻击
u012149906的博客
05-20 746
关于跨域,有 两个误区 : 1. ✕ 动态请求就会有跨域的问题 ✔ 跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境 2. ✕ 跨域就是请求发不出去了 ✔ 跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了 之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 ...
攻击角度的浏览器安全----1、浏览器简介及安全基础
七天
01-26 2941
文章目录一、浏览器简介二、浏览器基础知识三、浏览器安全策略1、HTTP首部2、反射XSS过滤3、沙箱4、反网络钓鱼和反恶意软件5、混入内容四、核心安全问题1、攻击面2、放弃控制3、TCP协议控制4、加密通信5、同源策略五、浏览器攻防方法1、初始化2、持续化3、攻击 一、浏览器简介 浏览器的工作机制,就是向整个互联网请求指令,请求到以后几乎不加任何质疑地去执行。 浏览器工作图解: 浏览器的设计规格如下: 1、它要向互联网请求指令,然后执行获取的指令。 a、防御者无法控制这些指令; b、某些指令会要求
八种网络攻击类型,你了解多少?
m0_73995538的博客
03-10 1447
例如,此人可能必须下载恶意电子邮件附件,访问受感染的网站或将受感染的USB插入计算机。它们是自我传播的恶意软件,不需要用户交互。攻击者可以设置包含漏洞利用工具包的网站,这些漏洞利用工具包旨在查找网站访问者系统中的漏洞并使用它们将恶意软件强制到其系统中。例如,路径遍历攻击可以授予攻击者访问站点Web服务器的核心文件的权限,而不是限于单个网站的内容。愤怒的员工,犯罪的第三方承包商和笨拙的工作人员只是少数潜在的参与者。攻击者使用广泛使用的扫描工具来探测面向公众的系统,以便更好地了解现有的服务,系统和安全性。
浏览器攻击框架BeEF Part 6:攻击用户与攻击浏览器
Fly_鹏程万里
08-24 721
前言 这一章介绍如何使用BeEF来攻击用户和浏览器攻击用户和浏览器的效果相对于上一章来说比较简单,效果也直接有效。 查看之前的五篇文章: 攻击用户 攻击用户可分为三部分:内容劫持、捕获用户输入、社会工程学。 内容劫持 内容劫持是指替换被勾连的浏览器中当前页面内容,比如替换被勾连的浏览器中当前页面中所有的<a>元素的href。 BeEF自带了很多内容劫持相关的攻击模块: ...
使用Beef劫持客户端浏览器并进一步使用Beef+msf拿客户端shell
MickeyMouse1928的博客
04-08 2万+
利用Beef劫持客户端浏览器   环境: 1.Kali(使用beef生成恶意代码,IP:192.168.114.140) 2.一台web服务器(留言板存在XSS跨站脚本漏洞,IP:192.168.114.204) 3. 客户端(用于访问web服务器,IP:192.168.114.130) 步骤: 1. Kali使用beef生成恶意代码 2. 将恶意代码写入192.168.114.2
这个你遇到了吗?又一批恶意浏览器插件曝光,部分含木马病毒,建议卸载!
weixin_46737755的博客
01-06 3453
作为全球第一的浏览器,谷歌的Chrome插件商店自然也是规模最大的。 在商店里,有来自世界各地开发者提供的丰富的扩展程序或应用,极大地方便了用户的使用。 但是一直以来,浏览器插件也存在诸多弊端,尤其是对黑灰产团伙来说,插件商店无疑是一个非常方便的“跳板”。 那些在Chrome商店里浑水摸鱼的恶意插件,无时不刻在危害用户安全。 简而言之,这些恶意插件往往会伪装成正常的浏览器工具,被用户下载安装后,就能劫持用户电脑、植入恶意代码、窃取用户信息、挖矿、跳转恶意网站等等。 尽管Chrome开发团队会在插件上架前进
MSF自动化浏览器攻击与后门安装
自学编程_youkewang.top
02-26 4513
0x01:自动化浏览器攻击介绍: browser_autopwn是Metasploit提供的辅助功能模块。在用户访问Web页面时,它会自动攻击受害者的浏览器。在开始攻击之前,browser_autopwn能够检测用户使用的浏览器类型, browser_autopwn将根据浏览器的检测结果,自行部署最合适的exploit。   0x02:首先进入metasploit,然后搜索该模块,如图1-
25个最恶意的病毒网站 千万不要点击浏览!
热门推荐
生产与管理信息化
02-14 8万+
25个最恶意的病毒网站 千万不要点击浏览!         如今的恶意网站真是太多了,稍不小心就会中招,这里搜集了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值