说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

盘点黑客攻击途径:最常用的7个策略及简单的防护方法

HTML文档下载 WORD文档下载 PDF文档下载
数据为王的时代,数据的价值毋庸置疑。然而在这场没有硝烟的战场上,胜利的总是那些恶意攻击者。这里对黑客惯用的7个攻击伎俩进行了盘点,并总结了些许避免之道。

时至今日,互联网上已有上千万的恶意软件横行,上万的骇客使用各种手段去欺骗容易受骗的网民。他们使用着数年或数十年内惯用的攻击手段,毫无新意的利用网名的懒惰、误判及一些“纯白痴”行为。

同时,每年反恶意软件研究员在恶意软件或者是恶意攻击中都会遇到一些引人侧目的技术,这些有灵感的技术在不断扩展恶意攻击的边界,也导致越来越多的聪明人上当受骗。近日PCWorld对当今世界最常用的7个攻击策略进行盘点,以下为译文:

1. 虚假无线接入点

虚假WAP(wireless access point)已成为当今世界最容易完成攻击的策略,任何人使用一些简单的软件及一张无线网卡都可以将其电脑伪装成可用的WAP,然后将这个WAP连接到一个本地中现实、合法的WAP。

试想一下你或者你的用户每次在本地咖啡店、机场及公共聚集地使用的免费无线网络,在星巴克的骇客将其WAP起名为“Starbucks Wireless Network”,在亚特兰大机场的骇客将其起名为“Atlanta Airport Free Wireless”,可以想象数分钟之内就有各行各业的人接入。

随后骇客就可以轻易读取这些未经保护的数据流,如果你明白肯定会惊讶于这些数据的内容,即使是密码都是通过明文发送的。

更邪恶一点的攻击者可能会要求用户在其WAP上建立一个账户,糟糕的是,通常情况下用户都会使用一个通用的用户名或者是电子邮箱。随后这些攻击者就会使用这些通用的认证信息登录一些常用网站,比如Facebook、Twitter、Amazon、iTunes等,而受害者对此却是毫不知情。

经验教训:你不可以相信公共的WAP,因为你的机密信息总是会通过这些WAP发送。尝试使用一个VPN链接,它将保护你的通信,同样也不要在一些公共或者私人站点上使用相同的认证信息。

2. 窃取cookie

浏览器cookie通过保存用户“state”来提升用户的网站浏览体验,网站给通过给用户主机发送这些小的文本来跟踪用户行为,大幅度方便用户的相关操作。那么cookie又会给用户带来什么不好的方面?

当攻击者窃取到用户cookie后,他就可以通过这些文件来模仿用户,通过其中的认证信息来登录这些网站,这个策略已成为当下越来越频繁的攻击途径。

不错,窃取cookie可以追溯到Web的诞生,但是新的工具已经发展到只需要敲击空格就可以完成整个窃取过程;比如Firesheep,一个火狐浏览器附加组件,允许用户来偷取别人的cookie。当与虚假WAP配合使用时,cookie的窃取将变得异常简单。Firesheep可以显示被发现cookie的名称和位置,只需要简单的敲击鼠标,攻击者就可以窃取到session(更多详情请访问Codebutler的博客“how easy it is to use Firesheep”)。

更糟糕的是,当下攻击者甚至可以窃取通过SSL/TLS保护的cookie以及轻易的发现它们。在2011年9月,一个被创造者冠以“BEAST”之名的攻击证实了SSL/TLS保护的cookie同样可以被获得。经过这些天的提高和精炼后,其中包括CRIME,让窃取及重用加密cookie变得更加简单。

在每次cookie攻击发布后,网站及应用开发者都被告知如何去保护他们的用户。有些时候这个问题的答案就是使用最新的加密技术,有些时候则是关闭一些人们不常使用的特性。问题的关键在于所有Web开发者必须使用安全的开发技术去减少cookie窃取。如果你的站点已经数年没有更新加密技术,风险随之产生。

经验教训:即使加密的cookie仍然存在被窃取的可能,连接使用安全开发并经常更新加密技术的网站。你的HTTPS网站同样需要使用最新的加密技术,包括TLS Version 1.2。

3. 文件名欺骗

自恶意软件诞生,攻击者就一直使用文件名欺骗来诱惑用户执行恶意代码。早期使用受信任的方式给文件命名(比如AnnaKournikovaNudePics)及使用多个文件扩展名(比如AnnaKournikovaNudePics.Zip.exe)。直到现在,Microsoft Windows及一些其它操作系统仍然隐藏一些“常见”的文件扩展名,这就促成了AnnaKournikovaNudePics.Gif.Exe与AnnaKournikovaNudePics.Gif有着相同的显示。

数年前,常见的恶意病毒程序(比如“twins”、“spawners”或者“companion viruses”)依靠的是Microsoft Windows/DOS一些鲜为人知的特性,在这里即使你只是键入文件名Start.exe,Windows都会去查找,如果发现的话则执行。Companion Viruses将寻找磁盘上所有.exe文件,并建立一个与EXE扩展名完全相同的文件,然而使用的则是.com后缀。虽然这个问题在很早以前就被微软修补,但是却奠定了这种方式赖以衍变的基础。

当下,这个策略已经衍变的更加复杂,使用Unicode字符来伪装给用户呈现的文件名。比如,Unicode字符(U+202E)被称为Right to Left Override,可以骗过许多系统将AnnaKournikovaNudeavi.exe显示为AnnaKournikovaNudexe.avi。

经验教训:如果可能的话,确保在执行前清楚任何文件真实且完整的名称。

4. 绝对和相对路径

另一个有趣的策略是“relative versus absolute”,在Windows早期版本(Windows XP、2003以及更早)及一些其它的早期操作系统,如果你键入一个文件名并且按下Enter,或者系统根据你的意愿去寻找一个文件,通常会从你的当前文件夹或者是相对位置开始。尽管这种做法看起来高效切无害,但是却被攻击者所利用。

举个例子,如果你想使用Windows内嵌且无害的计算器(calc.exe),最快的方式就是打开命令行并键入calc.exe,然后按下回车。

但是攻击者可能会建立一个名为calc.exe文件夹,并将其隐藏到当前或者主文件夹下,那么你执行的calc.exe很可能就是伪装的那个。

通常情况下这个恶意软件会被作为penetration tester,用以攻破主机后的提升权限。攻击者可能会选择一个已知且易受攻击的未打补丁软件,并将其放入一个临时文件夹。多数情况下需要做的只是使用一个易受攻击的可执行文件或者是DLL置换打好完整补丁的程序。攻击者会键入临时文件夹中程序的可执行文件名称,随后Windows加载则是临时文件夹中这个易受攻击的Trojan执行文件,而不是打满补丁的那个版本。这个途径非常受攻击者喜爱,因为一个很简单的文件就可以玩转整个系统。

Linux、Unix及BSD系统在10年前就修复了这个问题,Windows则是在2006年通过Windows Vista/2008弥补了这个弱项,虽然这个问题在早期版本中仍然因为逆向兼容而存在。同时,这几年微软一直在提醒及教导开发者在应用打造过程中使用绝对文件夹/路径。但是直到现在,仍然有上万个易受攻击的程序存在,攻击者比任何人都清楚这一点。

经验教训:使用执行绝对目录及文件路径的操作系统,寻找文件时首先在默认系统区域下进行。

5. Hosts文件重定向

当下许多计算机用户都不知道DNS相关文件Hosts的存在,在Windows下处于C:\Windows\System32\Drivers\Etc这个目录,Hosts文件将记录所有通信IP的域名。Hosts文件最初被DNS使用,作为主机解决name-to-IP地址寻找的途径,而不需要与DNS服务器通信,并且执行递归的域名解析。大多数情况下这个功能不错,但是大多数用户永远都不会涉及到Hosts文件。

攻击者爱好将自己的恶意目录写入Hosts,因此当用户访问一个常用的域名时(比如bing.com),将会被重定向到一个恶意的网站。恶意重定向一般包含一个近乎完美的原始网站拷贝,因此甚至对这个重定一无所知,这个方法当下仍然被广泛使用。

经验教训:如果你不能确定自己是否被重定向了,请检查你的Hosts文件。

6. Waterhole Attacks

Waterhole Attacks得名于其独特的攻击方式,在这个策略中,攻击者一般将目标放在处于特定地理或者虚拟位置的受害者,然后给这些受害者“poison”恶意目标。

举个例子:多数大型公司附近都拥有咖啡厅、酒吧或者是餐馆,同时雇员们会经常光顾这些场所。攻击者将建立一个虚假WAP以竟可能多的获取公司认证信息,他们也可能修改一个经常访问的站点实现类似的目的。受害者的防范意识会非常薄弱,因为这些目标位置多数都是公共和社交入口。

Waterhole Attacks今年的曝光率非常高,类似Apple、Facebook、微软等公司都深受其害,收到了他们开发者经常访问的网站连累。这些站点都被恶意的JavaScript影响,进行重定向实现开发者计算机上的恶意软件安装,这些被入侵的计算机则成了攻击受害公司的跳板。

经验教训:让雇员认识到一些流行的“watering holes”会经常成为攻击者的目标。

7. 诱导及跳转

攻击者乐此不疲使用的一个策略就是“Bait and switch”,受害者被告知他们在下载或者运行一个软件,但是这只是临时的,随后就被跳转到一个恶意选项,这种例子数不胜数。

在流行网站上购买广告来传播恶意软件已随处可见,在做广告确认时,这个网站显示的内容和链接可能非常正常;然而在流行网站批准和收钱后,攻击者将会使用一些恶意内容进行置换。如果访问IP来自广告提供者,则会将内容或者链接重定向到正常的内容。

最近比较常见的“Bait and switch”就是攻击者提供任何人都可以使用的免费内容下载,比如管理控制台及网页底部的访问控制器。通常这些小程序或者是免费元素都包含这样一个条款:“只要保留原始链接,下载内容就可以被重复使用。”这不会遭到用户怀疑,并被广泛使用,并一直保留着原始链接。通常情况下原始链接不会包含太多的内容,一个图形标记或者是其它的一些小东西。而在下载内容被上万个网站使用后,攻击者就会将原始链接的内容置换成一些有危害的选项,比如恶意的Java重定向。

经验教训:小心任何不受控制的内容,因为在不久后他们就可以未经你的同意将其置换成任何东西。

原文链接: 7 top tactics of hack attacks (编译/仲浩 审校/周小璐) 

更多内容请关注CSDN云计算频道 及@CSDN云计算微博

fieldValue(successful)-JQuery API formSerialize(true)-JQuery API formToArray(true)-JQuery API resetForm()-JQuery API $.recallDroppables()-JQuery API $.SortSerialize()-JQuery API Draggable(hash)-JQuery API DraggableDestroy()-JQuery API Droppable(options)-JQuery API DroppableDestroy()-JQuery API Sortable(options)-JQuery API SortableAddItem(elem)-JQuery API $.meta.setType(type, name)-JQuery API data()-JQuery API disableTab(position)-JQuery API enableTab(position)-JQuery API tabs(initial, settings)-JQuery API triggerTab(position)-JQuery API triggerTab(position)-JQuery API Tooltip(settings)-JQuery API PHP简介-PHP初学入门教程1 选择PHP的理由 -PHP初学入门教程2 从一个简单的程序来了解PHP -PHP初学入门教程3 PHP语法基础 -PHP初学入门教程4 建设一个简单的交互网站(一) -PHP初学入门教程5 建设一个简单交互的网站(二) -PHP初学入门教程6 建设一个简单交互的网站(三)密码验证 -PHP初学入门教程7 PHP文件上传 -PHP初学入门教程8 为站点添加投票功能 -PHP初学入门教程9 广告条轮播-PHP初学入门教程10 操作MySQL数据库实现简单的留言板-PHP初学入门教程11 数据库高手请进,报表问题!!! 请介绍VC测试内存泄漏的好工具. select number from table需要分别得到所有的值,如果做? 请问如何将下载的控件加到delphi的控件面板上?先谢谢了!!! 一个form里面如何将6个radiobottom 分成两组? 开开关关IE窗口的小程序 请各位高手介绍一下win2K,wingate,sygate这些做上网服务器各使用什么技术?NAT?SOCK5? WIN2000 PRO. 怎样才能通过 NT4+MSPROXY 上网? ASP中如何实现等待几秒再执行下一步的功能? 数据库的烦恼之二 如何在程序中播放Power Point? 散分,帮我看看主机链接是否正常 BDE数据库的问题。 win2000中怎样配置开机启动文件(如98下的Msconfig) 痛苦的人请看 http://www.csdn.net/expert/topic/425/425671.shtm (UP者有分!) 关于strlen函数 高手请进 vc中是否有函数readline(),该如何调用, 如何将我写好的.java文件编译在单片机的系统中? 下载的.rar格式的文件怎样打开 怎么是查询(select)不受更新(update)的阻塞? 请老大帮帮我啊 怎样获得WIN98系统的日期格式啊? 超级终端的传输格式 关于strlen函数的问题 请教:关于soft-ice软件的问题 谁有Exange 2000操作手册之类的东东?还有下载ftp地址和密码,谢谢!收到马上给分!急用! NetUserAdd怎么用,我下面是否用错了,结果会蓝屏,dump!!(KMODE_EXCEPTION_NOT_HANDLED) 以超级终端YModem协议传输文件时,数据包的格式 想知道到底有多少公司用到ejb,j2ee,rmi? asp:HyperLinkColumn中的DataNavigateUrlFormatString如何带多个参数? 有关DataReport的使用 我怎样通过dcom调用applationserver上的方法 请问inter c++ compiler的头文件定义问题 请问哪些行业用Powerpoint比较多? 关于处理文件的问题,请指点…… 请问有谁知道只封锁ctrl+alt+del的方法. 很适合回去好好研究!欢迎指正!! 需要帮助,针对ActiveX OCX怎么能够对其数字签名从而降低其在IE中的安全性? 高分求一条 SQL 简单语句 ! tomcat4.0.1+oracle MDI子窗口在显示时,怎么样才能不出现最大化时的拉大的过程!!! 在jframe中用setIconImage()方法设置界面的图标,怎么好像不能用.ico的文件? jsp的分页技术 如何在98下ping死局域网中的一台机器(分数太多,想分人) 请问有没有一种图像处理工具…… 如何处理--在使用sql语句建表时的重表问题? 小弟请问各位大侠 写在控件里的鼠标指针用LoadCursor为什么取不出来? 请问如何在vc的控件面板中加入新的控件?vc中原有的控件存放在那个目录下? 请问如何把。JAVA文件编译在PDA里? 请问以前的贴子都放到哪去了? 有两包糖,每包糖内都有奶糖,水果糖和巧克力糖.第一包是第二包的3分之2,第一包中奶糖占百分之25,第二包糖中水果糖占百分之50;巧克力糖在第一包糖中所占的百分比是在第二包糖中所占百 蚂蚁,蜜蜂,苍蝇,蜘蛛,蚊子.划去不同类 三天打鱼两天晒网打了几天鱼,1天还是3于? 有两包糖果第一包的粒数与第二包粒数之比是2:5在第一包中奶糖占30%在第二包中其他糖占42%把两包糖合起来奶糖占的百分数是多少? 我家出现大量小黄蚁、大头蚁、黑蚂蚁、小蟑螂、小老鼠、蚊子苍蝇,还有少量蜈蚣、超大型蜘蛛~我家出现大量小黄蚁、大头蚁、黑蚂蚁、小蟑螂、小老鼠、蚊子苍蝇,还有少量蜈蚣、超大型 三天打鱼两天晒网打一词语 有两包糖,每包糖内都有奶糖、水果糖和巧克力糖.(1)第一包的粒数是第二包的3/4,第一包奶糖占20%,第二包水果糖占60%;(3)巧克力糖在第一包糖中所占的百分比是在第二个糖中所占百分比 蜜蜂能酿蜜,蚯蚓能松土,蚂蚁能帮人类干什么?十分急. 三天打鱼两天晒网的意思是什么 什么鸡生的蛋不能吃 在一个阴湿山洼草丛中,有一根长满苔藓的腐木,其中聚集着蚂蚁,蚯蚓,蜘蛛,老鼠等动物.其中,阴湿山洼草丛中的蚂蚁是一个种群.为什么是错的?已经确定是错的了,请高手回答,忽悠的靠边站 三天打鱼两天晒网 形容一动物 很细像昆虫的是什么蚊子 有13盒糖果,其中12盒质量相同另有一盒少了几颗糖,如果用天平称,至少称几次可以找出这盒糖果?请写出过程 有18袋瓜子,其中一袋轻如何利用天平找出来,用图来表示过程 一种跟蚊子很像的昆虫,可是它却比蚊子大多了,有飞蛾那么大 会发光的虫子除了萤火虫还有什么? 有18袋5香瓜子其中1袋质量稍轻如何利用天平把它找出来?用图表示出称的进程. 什么鱼吃昆虫水里(蚊子等)的幼虫? \除了萤火虫还有什么昆虫发亮光啊? 有12盒饼干,其中11盒质量相同,另一盒少几块,如果用天平称,至少称几次能保证找出这(用图来表示称的过程) 什么昆虫吃蚊子 这是什么昆虫,屁股和萤火虫一样还会发光 天秤的图案哪里有, 现有两包糖,每包中均有奶糖、水果糖和巧克力糖.(1)第一包的粒数是第二包的2/3;思维拓展题 现有两包糖,每包中均有奶糖、水果糖和巧克力糖.(1)第一包的粒数是第二包的2/3; (2)第 苍蝇和蚊子的发育过程给出详细过程 天平的样子图 除了萤火虫会发光之外还有什么昆虫会发光] 3天打鱼 2天晒网 中国有句俗语叫“三天打鱼两天晒网”.某人从1990年1月1日起开始“三天打鱼两天晒网”,问这个人在以后的某一天中是“打鱼”还是“晒网”.我的程序在输入 1992 10 25 和1993 1 按一定顺序排列词语.动物 苍蝇 昆虫 害虫 这个虫子叫什么名?是萤火虫吗? 两天打鱼三天晒网是什么动物 三天打鱼,两天晒网,按这样的方式,在100天内打鱼的天数是几nvbn 飞过海飞过海 除了萤火虫还有什么昆虫会发光?体长2cm左右,在屋里乱撞,飞行的时候一直发着亮光,停在墙上的时候一闪一闪的,萤火虫不到1cm应该不是吧.没有明显的翅膀,身体一节一节的样子,形状和甲虫差 两天打鱼三天晒网代表什么生肖 王大伯是位渔民他按三天打鱼两天晒网的规矩捕鱼算一算2001年王大伯捕鱼的时间一共是多少天 渔船上的捕鱼鸟我记得在中国南方,有种可以捕鱼的鸟,由渔夫饲养长大,出去捕鱼的时候,五六只这种鸟会站在船头,看见鱼就下河捕捞,返回船舱时,它们可能会主动吐出鱼,脖子被绳子轻轻绑着, 三天打鱼两天晒网昰三天中打两天鱼,晒一天网,还是三天打渔,两天晒网?(五天) 三天打鱼,两天晒网,按照这种工作方式,60天内有多少天在打鱼? 关于萤火虫 ,昆虫萤火虫发光的目的..萤火虫会同类相残吗?我记得我曾经看过一篇文章说萤火虫是会同类相残的...这是真的吗?为什么昆虫会同类相残?那些昆虫会同类相残? 有16盒糖果,其中有15盒质量相同另有一盒少了几个,如果用天平称,至少称多少次能保有16盒糖果,其中有15盒质量相同,另有一盒少了几个,如果用天平称,至少称多少次能保证找出这盒糖果?( “三天打渔,两天晒网”到底是几天?“三天打渔,两天晒网”是前三天渔,后两天不出海,在家晒网;一共5天?还是三天打渔的工作中,有两天在晒网;一共3天? 谁知道萤火虫可以卖吗?我说的可是昆虫啊.我说的可是会发光的那种昆虫啊.我说是如何实现它的商用价值, 这是什么虫子?全黑,像蚊子、像苍蝇又像马蜂. 三天打渔,两天晒网换成成语是什么? 萤火虫与其它的虫子有区别吗? 不知名的虫子能用全无敌(杀蚊子苍蝇的)喷么?家里有棵梅花,最近生了一种虫,在叶子和枝子间联成丝线,上面密密麻麻有小虫子爬,也不知道什么主枝干上也有.连打了治蚜虫、红蜘蛛的药2天 关于“三天打渔,两天晒网”这句话.呵呵,本人比较无聊,问一下这句话的原意,到底是打了三天,然后晒了两天,还是三天的时间有两天在晒网. 主角能够吸收各种昆虫能力化为己用的都市小说 胜利号出海捕鱼,8月份上半月出海12天,平均每天捕鱼52吨,下半月出海12天,共捕鱼576吨.按出海天数计算.这个月平均每天捕鱼多少吨.还要算式 富贵树生虫子(蚊子,小苍蝇,飞的小虫)我家有一盆富贵树,最近生虫子,好多,喷药也不好使?怎么办? 把一些巧克力平均分成若干份,每包10块,多9块,每包12块,多11块,每包15块,多14块,求饼干最少几块? 一个捕鱼队9月份捕鱼63吨,10月份的捕鱼吨数比9月份增加了3/7.10月份捕鱼多少吨? 三天打鱼两天晒网在一百天内有多少天在打渔求算式并说出为什么 答案是六十天 把9块饼干平均分成10份,每份是这9块的(),每份是 有15盒糖果,其中12盒质量相同,另有一盒少了几颗糖,如果用天平称,至少几次可以找出这盒糖果?请写出过程 家里多了好多虫子 不是蚊子也不是苍蝇不知道是什么 越来越来多怎么办以前都没有的自从我从3楼搬到2楼 然后打扫整栋楼 扫地拖地板 然后那天晚上我开着窗户 纱窗挡住了 但是不知道为 蚊子算昆虫吗? 1燕子2苍蝇3蜻蜓4老鹰5蚂蚁6乌鸦7蚯蚓8蜜蜂9麻雀10鸵鸟11蜘蛛12黄鹂 这些动物里面哪些是鸟类,哪些是昆虫类?(还有些即不是鸟类,也不是昆虫类)谢谢! 三天打鱼,两天晒网,照这样的方式,在100天内打鱼的天数是多少天?
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn