6.4 Web页面欺骗
Web页面欺骗也称为钓鱼(Phishing),它正成为恶意黑客收集用户账户信息的流行方法。这是社会工程的一种手段。下面给出了进行Web页面欺骗的基本步骤:
步骤1:使用如Wget或Teleport Pro这样的网站下载工具下载要伪装的Web网站。
步骤2:根据需要修改网站,以便能够从不留意的用户那里收集信息,如信用卡详细资料等。
步骤3:开通网站,使用与要伪装的原网站类似的域名,如使用名称http://www.ebays.net代替原网站http://www.ebay.com。
步骤4:找出你的网站驻留主机的IP地址,并将这个地址编码为32位双字。我们可以通过ping网站或使用如NSLookup、dig、host这样的实用程序得到驻留主机的IP地址。在下面的示例中,我们将私有地址192.168.1.1用作内网Web网站的地址。要把用点十进制数字表示的地址转换为一个大整数表示的地址,做下述计算:
(1)将192乘以16,777,216,得到3,221,225,472,将其称为SEED1。
(2)将168乘以65,536,得到11,010,048,将其称为SEED2。
(3)将1乘以256,得到256,将其称为SEED3。
(4)将SEED1、SEED2、SEED3及数字地址中最后一个字节的值(1)加在一起,得到3,232,235,777,这就是我们要计算得到的双字节值,它将用于隐蔽粗心用户要访问的Web网站的地址。
步骤5:这是一个可选步骤,我们还可以使用页面名称的十六进制表示来隐蔽Web页面的名称。比如,假设页面名称为mypage.htm,通过采用十六进制ASCII码替代其中的一些字母,我们能够隐蔽页面的名称。字母“t”的ASCII值为116,其十六进制值为0x74。这样,我们可以把前面提到的页面名称改写为mypage.h%074m。这样就隐藏了希望用户访问的文件的类型。
步骤6:精心制作电子邮件,请求用户访问我们伪造的Web站点。这里,代替链接到实际网站,我们链接到伪造的网站地址上。做到这一点的一个比较好的方法是,在真实网站地址后面放上一个@符号,然后再写上伪造的URL。Web浏览器忽略@符号之前的所有东西。下面是演示这个@技巧的一封示例邮件:
Account System Cleanup
IMPORTANT
Dear PayPal Member,
Due to overwhelming reports of fraudulent transactions and account abuse, PayPal now requires all active members who have an account to verify that they rightfully own it.
You must click the link below and enter your email, password and reference code on the following page to verify your account.
This is NOT a SCAM or HOAX. Please check your address bar to make sure you are on the authentic PayPal website.
https://www.paypal.com/accountcleanup/ <http://
www.paypal.com@3232235777/account.h%074m>
Your reference code is : PPA-2546-5437
You will be guided through a series of steps which will require you to enter personal information, such as credit card number and/or bank details.
ALL accounts not re-verified within 5 days of receiving this email will be automatically frozen. PayPal is doing this to protect it's valued members from fraud and scams. Paypal will not share your personal information with other companies and corporations. Privacy Policy <http://www.paypal.com/ cgi-bin/webscr?cmd=p/gen/ua/policy_privacy-outside>
Thank you for your co-operation,
PayPal
在这封电子邮件中,地址看上去正确无误。即使用户查看了Web链接http://www.paypal.com@3232235777/account.h%074m,这个链接看上去好像也没有什么问题。但实际上,它把用户导向了我们伪造的网站,而在这个网站上要求用户输入他们的账户信息。
| 回书目 上一节 下一节 |
|
· 第六章 你能帮我吗?.. · Linux笔试面试题选摘测.. · 08年5月软考网管上午真.. · 性能测试从零开始 目录 · 08年5月软考网工上午真.. · 上周拒绝服务攻击(DDo.. |
· 08年5月各大网上书店及.. · 2008年5月24日软考试题.. · 软件设计师专家临考模.. · 上周网络管理员专家自.. · 网络工程师自测获奖名.. · 08年4月各大网上书店及.. |
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SOA 面向服务架构 · SQL Server 2008/2005.. · Apache技术专题 · 三层交换技术专题 · SQL Server入门到精通 · Windows远程桌面应用 · C#技术开发指南 · Apache技术专题 |
· Windows集群服务应用 · C#技术开发指南 · 国际文档格式标准开战 · 路由器设置与口令恢复 · Linux 集群技术专题 · PHP开发应用手册 · SOA 面向服务架构 · 企业数据恢复指南 |
|||
|
||||
| · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · Apache技术专题 · C#技术开发指南 · 三层交换技术专题 · Apache技术专题 · C#技术开发指南 |
· Windows远程桌面应用 · 企业数据恢复指南 · Windows集群服务应用 · 路由器设置与口令恢复 · Linux 集群技术专题 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · 反垃圾邮件技术应用 |
|||
