【转载】浏览器中的浏览器 (BITB) 攻击

已于 2022-03-23 21:44:46 修改
阅读量300 收藏 1
点赞数
分类专栏: 转载 文章标签: 安全
于 2022-03-23 17:59:31 首次发布
原文链接:https://mrd0x.com/
版权

本文探讨了一种网络钓鱼技术,该技术在浏览器中模拟浏览器窗口以欺骗合法域。

介绍

对于安全专家来说,URL 通常是域中最受信任的方面。是的,像IDN HomographDNS 劫持这样的攻击可能会降低 URL 的可靠性,但不会降低到使 URL 不可靠的程度。

所有这些最终让我思考,是否有可能让“检查 URL”的建议变得不那么可靠?经过一周的头脑风暴,我决定答案是肯定的。

弹出登录窗口

很多时候,当我们通过 Google、Microsoft、Apple 等对网站进行身份验证时,我们会看到一个弹出窗口,要求我们进行身份验证。下图显示了当有人尝试使用其 Google 帐户登录 Canva 时出现的窗口。

复制窗口

对我们来说幸运的是,使用基本的 HTML/CSS 复制整个窗口设计非常简单。将窗口设计与指向托管网络钓鱼页面的恶意服务器的 iframe 结合起来,基本上无法区分。下图显示了假窗口与真实窗口的比较。很少有人会注意到两者之间的细微差别。

JavaScript 可以很容易地用于使窗口出现在链接或按钮单击、页面加载等上。当然,您可以通过 JQuery 等库中提供的动画使窗口以视觉上吸引人的方式出现。

演示

自定义 URL 悬停

当允许 JavaScript 时,将鼠标悬停在 URL 上以确定它是否合法并不是很有效。链接的 HTML 通常如下所示:

<span style="color:#222222"><span style="background-color:#ffffff"><span style="background-color:#f5f5f5"><span style="color:#414c5e"><code class="language-text"><a href="https://gmail.com">Google</a></code></span></span></span></span>

如果添加了返回 false 的 onclick 事件,则将鼠标悬停在链接上将继续在href属性中显示网站,但当单击链接时,该href属性将被忽略。我们可以利用这些知识使弹出窗口看起来更真实。

<span style="color:#222222"><span style="background-color:#ffffff"><span style="background-color:#f5f5f5"><span style="color:#414c5e"><code class="language-text"><a href="https://gmail.com" onclick="return launchWindow();">Google</a>

function launchWindow(){
    // Launch the fake authentication window
    return false; // This will make sure the href attribute is ignored
}</code></span></span></span></span>

可用模板

我为以下操作系统和浏览器创建了模板:

  • Windows - Chrome(明暗模式)
  • Mac OSX - Chrome(明暗模式)

这些模板可以在 Github 上找到

结论

使用这种技术,我们现在能够升级我们的网络钓鱼游戏。目标用户仍需要登陆您的网站才能显示弹出窗口。但是一旦登陆攻击者拥有的网站,用户就会放心,因为他们在看似合法的网站上输入了他们的凭据(因为可信的 URL 是这样说的)。

转载:mr.d0x

贾克斯的灯
关注
专栏目录
Objective-C实现ripple adder涟波加法器算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
07-23 187
Objective-C实现ripple adder涟波加法器算法(附完整源码)
攻击浏览器
wk19951125的博客
06-24 699
攻击浏览器采集浏览器指纹HTTP请求首部DOM属性独有特征 采集浏览器指纹 浏览器指纹:浏览器的类型及版本 采集指纹主要包含两个方面:识别浏览器的平台和版本、唯一地标识不同的浏览器 主要的参考依据: HTTP请求首部 DOM属性 浏览器的独有特征 HTTP请求首部 Opera的请求报文: IE6的HTTP申请报头: IE8的HTTP申请报头 DOM属性 独有特征 ...
浏览器安全攻击与防御
qq_44005305的博客
03-09 1542
浏览器是我们访问互联网的主要工具,也是我们接触信息的主要渠道。但是,浏览器也可能成为攻击者利用的突破口,通过各种手段,窃取或篡改我们的数据,甚至控制我们的设备.本文将向大家介绍一些常见的浏览器安全攻击方式和防御机制。
浏览器攻击方式_浏览器浏览器BITB)攻击_详细网安记录贴
2401_84915584的博客
05-15 413
本文译自:mrd0x.com/-in-…本文探讨了一种钓鱼技术,即在浏览器内模拟浏览器窗口来伪造一个合法的域名。简介对于安全专家来说,URL 通常是一个域名最值得信赖的方面。
浏览器攻击框架BeEF Part 3:持续控制
Fly_鹏程万里
08-22 1725
前言 前两章分别对BeEF框架做了初步介绍以及讲解了初始化控制。 前情提要:浏览器攻击框架BeEF Part 1,浏览器攻击框架BeEF Part 2:初始化控制 接下来就是介绍如何让BeEF持续控制僵尸们了。 持续化控制 BeEF在获得对僵尸们的初始化控制后,首要的任务是想办法持续化控制它们。这是因为初始化控制一般只是发生在单个或多个页面内(勾子一般只注入到一个页面或多个页面),一旦用...
浏览器原理--跨站脚本攻击(XSS)、CSRF攻击
xuan的博客
06-07 2408
(1) XSS 全称是 Cross Site Scripting,为了与“CSS”区分开来,故简称 XSS,翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件或者 DOM 注入恶意脚本,从而在用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段。(2)恶意脚本都能做哪些事情(3)恶意脚本是怎么注入的1、在一个反射型 XSS 攻击过程,恶意 JavaScript 脚本属于用户发送给网站请求的一部分,随后网站又把恶意 JavaScript 脚本返回给用户。当恶意 JavaScript
计算机地址锁存器采用的基本逻辑单元,微机原理习题集
weixin_35713824的博客
07-23 1507
《微机原理习题集》由会员分享,可在线阅读,更多相关《微机原理习题集(19页珍藏版)》请在人人文库网上搜索。1、微机原理第二章练习题及解一:单项选择题8086CPU 复位后 , 下列寄存器的值为( C )。A:CS = 0000H 、IP = 0000HB:CS = 0000H 、 IP = FFFFHC:CS = FFFFH 、IP = 0000HD:CS = FFFFH 、IP = FFFFH8...
易语言取相似颜色
07-15
在IT领域,颜色处理是图形用户界面(GUI)开发的一个重要环节。"易语言取相似颜色"是一个关于在易语言编程环境下,如何寻找并处理相近颜色的专题。易语言是一种面向对象、简单易学的文编程语言,它为开发者提供...
msp432P1->SEL0 |= BIT6 | BIT7什么意思
08-03
#define BITB (0x0800) #define BITC (0x1000) #define BITD (0x2000) #define BITE (0x4000) #define BITF (0x8000) 。 问题:msp432P1->SEL0 |= BIT6 | BIT7什么意思 回答: 在msp432,P1->SEL0 |= BIT6 | BIT7...
halcon12.0_32bit破解文件
09-24
halcon12.0_32bit破解文件,永久破解文件,直接使用dll覆盖即可
防止网站浏览器攻击..
默默(Java爱好者)
12-03 399
String requestURI = request.getQueryString();if(requestURI!=null && !"".equalsIgnoreCase(requestURI)){if(requestURI.indexOf("0 || requestURI.indexOf(">")>0 || requestURI.indexOf("/"/"") >0 || 
浏览器安全性:跨域和攻击
u012149906的博客
05-20 759
关于跨域,有 两个误区 : 1. ✕ 动态请求就会有跨域的问题 ✔ 跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境 2. ✕ 跨域就是请求发不出去了 ✔ 跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了 之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 ...
攻击角度的浏览器安全----1、浏览器简介及安全基础
七天
01-26 2977
文章目录一、浏览器简介二、浏览器基础知识三、浏览器安全策略1、HTTP首部2、反射XSS过滤3、沙箱4、反网络钓鱼和反恶意软件5、混入内容四、核心安全问题1、攻击面2、放弃控制3、TCP协议控制4、加密通信5、同源策略五、浏览器攻防方法1、初始化2、持续化3、攻击 一、浏览器简介 浏览器的工作机制,就是向整个互联网请求指令,请求到以后几乎不加任何质疑地去执行。 浏览器工作图解: 浏览器的设计规格如下: 1、它要向互联网请求指令,然后执行获取的指令。 a、防御者无法控制这些指令; b、某些指令会要求
网络攻击与防御 实验1
weixin_30672019的博客
09-17 3104
做实验的截图 转载于:https://www.cnblogs.com/ma1998/p/11536582.html
八种网络攻击类型,你了解多少?
m0_73995538的博客
03-10 1497
例如,此人可能必须下载恶意电子邮件附件,访问受感染的网站或将受感染的USB插入计算机。它们是自我传播的恶意软件,不需要用户交互。攻击者可以设置包含漏洞利用工具包的网站,这些漏洞利用工具包旨在查找网站访问者系统的漏洞并使用它们将恶意软件强制到其系统。例如,路径遍历攻击可以授予攻击者访问站点Web服务器的核心文件的权限,而不是限于单个网站的内容。愤怒的员工,犯罪的第三方承包商和笨拙的工作人员只是少数潜在的参与者。攻击者使用广泛使用的扫描工具来探测面向公众的系统,以便更好地了解现有的服务,系统和安全性。
web安全实验:Attack1-6
HizT_1999的博客
06-24 2718
Attack 1: Warn-up exercise: Cookie Theft 开始网址 http://localhost:3000/profile?username= 评分员将提前以user1的身份登录bitbar,然后打开以上的开始网址 你的目标是偷取user1的会话cookie并且将cookie发送到 http://localhost:3000/steal_cookie?cookie=…cookie_data_here… 你可以在以下网址上查看最近被偷取的cookie http://loca
XSS-跨站脚本攻击
最新发布
qq_64177395的博客
08-16 3329
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets )的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往web页面里插入恶意script代码,当用户浏览该页时,嵌入其web里面的script代码会被执行,从而达到恶意攻击用户的目的1.2 XSS类型反射型也称为非持久型,这种类型的脚本是最常见的,也是使用最为广泛的一种,主要用于将恶意的脚本附加到URL地址的参数
Crypto日记之AES-CBC bit翻转攻击
zgzhzywzd的博客
03-15 7094
0x01 前言 攻防世界刷题遇到了一道AES-CBC 字节翻转攻击的题目。 0x02 题目CISCN-2018-Quals-intersting 下载附件得到了两个文档,一个python脚本和一个heheda.txt的文档,python脚本如下: import flag import hashlib from Crypto.Util.number import getPrime, long_to_bytes, bytes_to_long from Crypto.Cipher import AES
浏览器攻击框架BeEF Part 6:攻击用户与攻击浏览器
Fly_鹏程万里
08-24 750
前言 这一章介绍如何使用BeEF来攻击用户和浏览器攻击用户和浏览器的效果相对于上一章来说比较简单,效果也直接有效。 查看之前的五篇文章: 攻击用户 攻击用户可分为三部分:内容劫持、捕获用户输入、社会工程学。 内容劫持 内容劫持是指替换被勾连的浏览器当前页面内容,比如替换被勾连的浏览器当前页面所有的&lt;a&gt;元素的href。 BeEF自带了很多内容劫持相关的攻击模块: ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值