说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

盘点黑客攻击途径:最常用的7个策略及简单的防护方法

HTML文档下载 WORD文档下载 PDF文档下载
数据为王的时代,数据的价值毋庸置疑。然而在这场没有硝烟的战场上,胜利的总是那些恶意攻击者。这里对黑客惯用的7个攻击伎俩进行了盘点,并总结了些许避免之道。

时至今日,互联网上已有上千万的恶意软件横行,上万的骇客使用各种手段去欺骗容易受骗的网民。他们使用着数年或数十年内惯用的攻击手段,毫无新意的利用网名的懒惰、误判及一些“纯白痴”行为。

同时,每年反恶意软件研究员在恶意软件或者是恶意攻击中都会遇到一些引人侧目的技术,这些有灵感的技术在不断扩展恶意攻击的边界,也导致越来越多的聪明人上当受骗。近日PCWorld对当今世界最常用的7个攻击策略进行盘点,以下为译文:

1. 虚假无线接入点

虚假WAP(wireless access point)已成为当今世界最容易完成攻击的策略,任何人使用一些简单的软件及一张无线网卡都可以将其电脑伪装成可用的WAP,然后将这个WAP连接到一个本地中现实、合法的WAP。

试想一下你或者你的用户每次在本地咖啡店、机场及公共聚集地使用的免费无线网络,在星巴克的骇客将其WAP起名为“Starbucks Wireless Network”,在亚特兰大机场的骇客将其起名为“Atlanta Airport Free Wireless”,可以想象数分钟之内就有各行各业的人接入。

随后骇客就可以轻易读取这些未经保护的数据流,如果你明白肯定会惊讶于这些数据的内容,即使是密码都是通过明文发送的。

更邪恶一点的攻击者可能会要求用户在其WAP上建立一个账户,糟糕的是,通常情况下用户都会使用一个通用的用户名或者是电子邮箱。随后这些攻击者就会使用这些通用的认证信息登录一些常用网站,比如Facebook、Twitter、Amazon、iTunes等,而受害者对此却是毫不知情。

经验教训:你不可以相信公共的WAP,因为你的机密信息总是会通过这些WAP发送。尝试使用一个VPN链接,它将保护你的通信,同样也不要在一些公共或者私人站点上使用相同的认证信息。

2. 窃取cookie

浏览器cookie通过保存用户“state”来提升用户的网站浏览体验,网站给通过给用户主机发送这些小的文本来跟踪用户行为,大幅度方便用户的相关操作。那么cookie又会给用户带来什么不好的方面?

当攻击者窃取到用户cookie后,他就可以通过这些文件来模仿用户,通过其中的认证信息来登录这些网站,这个策略已成为当下越来越频繁的攻击途径。

不错,窃取cookie可以追溯到Web的诞生,但是新的工具已经发展到只需要敲击空格就可以完成整个窃取过程;比如Firesheep,一个火狐浏览器附加组件,允许用户来偷取别人的cookie。当与虚假WAP配合使用时,cookie的窃取将变得异常简单。Firesheep可以显示被发现cookie的名称和位置,只需要简单的敲击鼠标,攻击者就可以窃取到session(更多详情请访问Codebutler的博客“how easy it is to use Firesheep”)。

更糟糕的是,当下攻击者甚至可以窃取通过SSL/TLS保护的cookie以及轻易的发现它们。在2011年9月,一个被创造者冠以“BEAST”之名的攻击证实了SSL/TLS保护的cookie同样可以被获得。经过这些天的提高和精炼后,其中包括CRIME,让窃取及重用加密cookie变得更加简单。

在每次cookie攻击发布后,网站及应用开发者都被告知如何去保护他们的用户。有些时候这个问题的答案就是使用最新的加密技术,有些时候则是关闭一些人们不常使用的特性。问题的关键在于所有Web开发者必须使用安全的开发技术去减少cookie窃取。如果你的站点已经数年没有更新加密技术,风险随之产生。

经验教训:即使加密的cookie仍然存在被窃取的可能,连接使用安全开发并经常更新加密技术的网站。你的HTTPS网站同样需要使用最新的加密技术,包括TLS Version 1.2。

3. 文件名欺骗

自恶意软件诞生,攻击者就一直使用文件名欺骗来诱惑用户执行恶意代码。早期使用受信任的方式给文件命名(比如AnnaKournikovaNudePics)及使用多个文件扩展名(比如AnnaKournikovaNudePics.Zip.exe)。直到现在,Microsoft Windows及一些其它操作系统仍然隐藏一些“常见”的文件扩展名,这就促成了AnnaKournikovaNudePics.Gif.Exe与AnnaKournikovaNudePics.Gif有着相同的显示。

数年前,常见的恶意病毒程序(比如“twins”、“spawners”或者“companion viruses”)依靠的是Microsoft Windows/DOS一些鲜为人知的特性,在这里即使你只是键入文件名Start.exe,Windows都会去查找,如果发现的话则执行。Companion Viruses将寻找磁盘上所有.exe文件,并建立一个与EXE扩展名完全相同的文件,然而使用的则是.com后缀。虽然这个问题在很早以前就被微软修补,但是却奠定了这种方式赖以衍变的基础。

当下,这个策略已经衍变的更加复杂,使用Unicode字符来伪装给用户呈现的文件名。比如,Unicode字符(U+202E)被称为Right to Left Override,可以骗过许多系统将AnnaKournikovaNudeavi.exe显示为AnnaKournikovaNudexe.avi。

经验教训:如果可能的话,确保在执行前清楚任何文件真实且完整的名称。

4. 绝对和相对路径

另一个有趣的策略是“relative versus absolute”,在Windows早期版本(Windows XP、2003以及更早)及一些其它的早期操作系统,如果你键入一个文件名并且按下Enter,或者系统根据你的意愿去寻找一个文件,通常会从你的当前文件夹或者是相对位置开始。尽管这种做法看起来高效切无害,但是却被攻击者所利用。

举个例子,如果你想使用Windows内嵌且无害的计算器(calc.exe),最快的方式就是打开命令行并键入calc.exe,然后按下回车。

但是攻击者可能会建立一个名为calc.exe文件夹,并将其隐藏到当前或者主文件夹下,那么你执行的calc.exe很可能就是伪装的那个。

通常情况下这个恶意软件会被作为penetration tester,用以攻破主机后的提升权限。攻击者可能会选择一个已知且易受攻击的未打补丁软件,并将其放入一个临时文件夹。多数情况下需要做的只是使用一个易受攻击的可执行文件或者是DLL置换打好完整补丁的程序。攻击者会键入临时文件夹中程序的可执行文件名称,随后Windows加载则是临时文件夹中这个易受攻击的Trojan执行文件,而不是打满补丁的那个版本。这个途径非常受攻击者喜爱,因为一个很简单的文件就可以玩转整个系统。

Linux、Unix及BSD系统在10年前就修复了这个问题,Windows则是在2006年通过Windows Vista/2008弥补了这个弱项,虽然这个问题在早期版本中仍然因为逆向兼容而存在。同时,这几年微软一直在提醒及教导开发者在应用打造过程中使用绝对文件夹/路径。但是直到现在,仍然有上万个易受攻击的程序存在,攻击者比任何人都清楚这一点。

经验教训:使用执行绝对目录及文件路径的操作系统,寻找文件时首先在默认系统区域下进行。

5. Hosts文件重定向

当下许多计算机用户都不知道DNS相关文件Hosts的存在,在Windows下处于C:\Windows\System32\Drivers\Etc这个目录,Hosts文件将记录所有通信IP的域名。Hosts文件最初被DNS使用,作为主机解决name-to-IP地址寻找的途径,而不需要与DNS服务器通信,并且执行递归的域名解析。大多数情况下这个功能不错,但是大多数用户永远都不会涉及到Hosts文件。

攻击者爱好将自己的恶意目录写入Hosts,因此当用户访问一个常用的域名时(比如bing.com),将会被重定向到一个恶意的网站。恶意重定向一般包含一个近乎完美的原始网站拷贝,因此甚至对这个重定一无所知,这个方法当下仍然被广泛使用。

经验教训:如果你不能确定自己是否被重定向了,请检查你的Hosts文件。

6. Waterhole Attacks

Waterhole Attacks得名于其独特的攻击方式,在这个策略中,攻击者一般将目标放在处于特定地理或者虚拟位置的受害者,然后给这些受害者“poison”恶意目标。

举个例子:多数大型公司附近都拥有咖啡厅、酒吧或者是餐馆,同时雇员们会经常光顾这些场所。攻击者将建立一个虚假WAP以竟可能多的获取公司认证信息,他们也可能修改一个经常访问的站点实现类似的目的。受害者的防范意识会非常薄弱,因为这些目标位置多数都是公共和社交入口。

Waterhole Attacks今年的曝光率非常高,类似Apple、Facebook、微软等公司都深受其害,收到了他们开发者经常访问的网站连累。这些站点都被恶意的JavaScript影响,进行重定向实现开发者计算机上的恶意软件安装,这些被入侵的计算机则成了攻击受害公司的跳板。

经验教训:让雇员认识到一些流行的“watering holes”会经常成为攻击者的目标。

7. 诱导及跳转

攻击者乐此不疲使用的一个策略就是“Bait and switch”,受害者被告知他们在下载或者运行一个软件,但是这只是临时的,随后就被跳转到一个恶意选项,这种例子数不胜数。

在流行网站上购买广告来传播恶意软件已随处可见,在做广告确认时,这个网站显示的内容和链接可能非常正常;然而在流行网站批准和收钱后,攻击者将会使用一些恶意内容进行置换。如果访问IP来自广告提供者,则会将内容或者链接重定向到正常的内容。

最近比较常见的“Bait and switch”就是攻击者提供任何人都可以使用的免费内容下载,比如管理控制台及网页底部的访问控制器。通常这些小程序或者是免费元素都包含这样一个条款:“只要保留原始链接,下载内容就可以被重复使用。”这不会遭到用户怀疑,并被广泛使用,并一直保留着原始链接。通常情况下原始链接不会包含太多的内容,一个图形标记或者是其它的一些小东西。而在下载内容被上万个网站使用后,攻击者就会将原始链接的内容置换成一些有危害的选项,比如恶意的Java重定向。

经验教训:小心任何不受控制的内容,因为在不久后他们就可以未经你的同意将其置换成任何东西。

原文链接: 7 top tactics of hack attacks (编译/仲浩 审校/周小璐) 

更多内容请关注CSDN云计算频道 及@CSDN云计算微博

Docker:集装箱式“运输”在软件上的实现 《近匠》第09期:ShareSDK——专注社交分享工具 苹果车载iOS系统iOS in the Car界面被曝光 支撑过万亿音乐事件的数据分析系统 Facebook运维内幕曝光:一人管理2万台服务器 《近匠》第10期:友盟——开发服务平台化 LinkedIn耗资1.2亿收购数据驱动招聘服务公司Bright 谷歌推视频会议硬件产品Chromebox 基于Chrome OS 文件上传组件导致Apache DoS安全漏洞 EA,你是来拉仇恨的吗? Beep:前Google员工打造的流媒体音乐控制器 有利于开发App的5款天气预测API 七问微软新CEO,你准备好了吗? Hadoop虽然强大,但不是万能的 Flappy Bird:萌贱游戏日进斗金的烦恼 IT技术支持:索契冬奥会背后的无名英雄 简单10招,让你的云计算事业锦上添花 微软、谷歌及苹果从哪赚钱? 高大上!5.5寸屏幕的iPhone 6概念机来袭 苹果CEO Tim Cook:我们是一家快速发展的公司 2014年美国大学生数学建模竞赛翻译及建模思路 围观龙虎斗:谷歌GCE vs. 亚马逊AWS,要做9件事 未来编程趋势的12个猜想 命令行永存... IBM发布SmartCloud数据虚拟化服务 嚓嚓嚓嚓:虐心的Flappy Bird今日终于下架 Flappy Bird不再“飞翔”后,还剩下什么? 索尼抛售PC业务:内忧外患导致全面退出 慧正通软技术副总裁:工作流引擎厂商的生存之道 TIOBE 2014年2月编程语言排行榜:VB.NET首次进入TOP 10 斯诺登仅用“网络爬虫”软件获取机密文件 全球开发者:iOS、Android、WP哪个最赚钱? 直接调用函数和通过CLASS调用函数有什么区别吗? 可以在atl中使用mfc的消息机制吗? 救命!!!!!了各位(大GG,JJ,MM,DD)帮下忙 这是什么错误??? ★★请教AVI文件的API函数★★(关于将位图存成avi时写入的一点问题:急问) 请问各位大大北大青鸟APTECH认证培训有什么优缺点,对找工作有帮助吗? 我想通过点击SELECT里的内容之后打开一个新窗口,应该怎么写?里面有代码,怎么修改? 这有人用VB做嵌入式开发吗? 朋友,帮帮我,About python C 需要一个方法去判断?谁能说说? 请问各位大大北大青鸟APTECH认证培训有什么优缺点,对找工作有帮助吗? 在DELPHI 6中怎样在TADODatset中 锁定一条记录,使它不能移动? 请教:rmi中的server为什么不能注册? 要在机房度过24小时!问:怎么过?(null) 我要在 dos 下用语言描一正玄波形想请教除了描点还有什么好的办法 能不能用PHP在图片上写汉字?!?! 我用<a href="Javascript:History.go(-1);">back</a> 提示 :运行出现错误 ,history 未定义。怎么办? 老问题:为何连接sql anywhere数据库时出现unable to connect database server:unable to start specified database. 一个困扰了我很久的问题,关于对话框关闭的问题! 怎样得到Windows系统的临时路径. 愿用1000求解的,高深问题??? test 关于数据库设计中的权限管理问题? 过六一了,节日快乐!为庆祝塞内加尔胜利散200分 请问!如何对一文本文件一次一行的读出!!! 如何制作类似于marquee的效果 编译问题:为何第一次编译总是出现如下问题? 这段程序我是从书上抄下来的,请问这么会语法错误,100分 100分求如何响应鼠标离开的事件 Delphi的帮助用得我真难受:( 数据库软件在我的机上正常,但在其他机上不正常? 谁有地方下《Delphi高级开发指南》的电子书? 请介绍一下如何在vc++6.0中使用msxml 编译问题:为何第一次编译总会出现以下问题? 将分组字段作为输入参数的存储过程咋写? 怎么样对一个查询结果的某字段作汇总? 报表啊!!!报表。。。----:::::::::::::((((((((((((((((( delphi用BDE控件的SQL语句建立的dbf表,或者batchmove产生的dbf表,无法被其他软件识别,比如foxpro,excel.请问如何解决该问题,在线等待 这是什么原因产生地 DaNiao(鸿雁) 拜托了! 为什么我的Session不管用(解决问题一定给分) 初学编程!想做个系统来练练手,请高手指点我要怎么做才事半功倍?! 我是新来的,很菜的问题,希望大家帮忙!!!! 请推荐一本COM方面的书。 为什么在VC下有些变量名(类型是自己定义的类或结构)调试时候watch窗口里不能看到他的内容? 关于数据库的问题。 如何从imagelist控件中提出图片显示在image控件上 高分求DOS下串口传送文件的算法! 在vb6中我需要一个这样的按钮,该如何实现? 窗口对象的showModalDialog问题 高分求DOS下串口传送文件的算法! 我国内流河水文特征和成因 word分栏问题 请问如何把最后一页的文字集中于一个分栏 也就是一个分栏满了再开始下一个分栏 小苏打是什么样子的 用蓝色的眼镜看一张白纸上蓝色的字,会看得到吗?为什么? 溶液中含有两种溶质氯化钠和硫酸,它们的物质的量之比为3:1.用石墨做电极电解该溶液时,根据反应产物可明显分为三个阶段,则下列叙述不正确的是( ).A.阴极只析出氢气B.阳极先析出氯 小苏打是什么?生活中什么地方能用到? 怎么样区别话的红豆杉和榧木? 科学家从什么动物身上得到启示发明了什么 小苏打是什么啊?听说小苏打可以去黑头,对洗面奶可以收缩毛孔.请问小苏打到底是什么?超市都有卖,那么它在超市里面包装上叫什么啊?好象没有看到过.我问的是超市包装上打什么啊,没有看 求助使用ERDAS软件对太湖蓝藻遥感图像进行监督分类.最好能用专家分类器图像可以问我拿,或者告诉我方法.专家分类的规则我有,只是不知道怎么用. 科学家从哪些动物身上得到启示发明了什么 古代最爱菊的是哪位诗人写出诗句 企业污水处理站必须安装在线监测吗?污水排放量超过多少必须安装,相关文件? 污水处理中,水和泥的停留时间怎么计算?公式? 长江水系的大型水电站 我用ERDAS进行监督分类后,分类的结果只有一个波段,是何原因? 污水处理控制排泥量计算公式跪求! 长江水系与黄河水系大型水电站的作用 100字左右 不要太多 先说出大型水电站有哪些,再分别介绍各位GGMM们帮帮忙哈 kuai kuai 某市2006年的污水处理量为10万吨/天,2007年的污水处理量为34万吨/天,2007年平均每天的污水排放量是2006求该市2006年2007年平均每天的污水排放量各是多少万吨?(结果保留整数) 污水处理中如果UASB排泥时控制不当,造成污泥流失怎么办?如何恰当控制排泥量? L50*50*6角钢每米的重量怎么计算? 有谁知道长株潭近年来的污水排放量,或者知道 污水处理,污水排放量这样的会出现在什么期刊上, AO法污水处理A池和O池都排泥吗 汽车电路 如何在ERDAS中手工分类处理 word里面如何把两张图片叠在一起?(网界网论坛) 描写人物悲伤的句子200字 某市2007年的污水处理量为34万吨每天,平均每天的污水排放量约为59万吨.预计该市2010年平均每天的污水排放量比2007年平均每天的污水排放量增加百分之20,按国家要求“2010年城市的污水处理率 WORD两张图片同时叠加在一起也就是说在WORD之中,两张图片同时衬于文字下方时,如何使这两张图片互不影响,比如说同时使用电子公章和电子签名衬于文字下方,既要显示公章,又同时显示电子签 L63x6角钢每米重量怎么计算 某市去年的污水处理量为10吨一天,今年的污水处理量为34万吨每天,今年平均每天的污水排放量是去年平均每天污水排放量的1.05倍,设去年平均的污水排放量为x万吨每天.1,求今年平均每天的污 红豆杉的木材有什么作用 温度计的问题把温度计放在冰水混合物中读数为4摄氏度把温度计放在冰水混合物中读数为4摄氏度;把它插入标准大气压下的沸水中,读数为94°c;若用它来测量一杯水,读数为22摄氏度.问,实际温 小学语的扩词是什么意思 人们从生物身上得到启示,发明的成果很多,你知道哪些. 黄河水系大型水电站要著名一点的 扩词是什么意思 先装了erdas再装arcgis,不能打开arcgis该主键下只有ArcGIS License Manager和ERDAS License Manager中的一个,那么新建另一个,然后License Manager Tools进行设置,最后你就可以在一台机器同时启动这两个程序了怎 高中物理-如图所示为汽车蓄电池与车灯(电阻不变)、启动电动机组成的电路,蓄电池内阻为0.05Ω.如图所示为汽车蓄电池与车灯(电阻不变)、启动电动机组成的电路,蓄电池内阻为0.05Ω. 内流河的水文特征 arcgis、erdas imagine的异同对ARCGIS、ERDAS等软件的制图功能分别进行介绍,并尝试对比它们制图差异简要总结 如图所示为汽车蓄电池于车灯(电阻不变)、启动电动机组成的电路,蓄电池内阻r为0.05殴,电流表和电压...如图所示为汽车蓄电池于车灯(电阻不变)、启动电动机组成的电路,蓄电池内阻r为0 什么叫扩词 ArcGIS生成的图像不能在ERDAS里打开,怎么办?错误提示如下, 汽车蓄电池与车灯的问题.晚上未关车灯,造成蓄电池电量少,但能启动汽车,对车灯会不会烧坏?新车,蓄电池怎样来充电? 比较我国内流河与外流河的水文特征. 古代诗人喝酒写下的诗有哪些 1.那次会议是在去年冬天举行的The meeting ____ _____last winter.2.I won’t be mad at my best friend anymore.同义句I won’t ____ ____ ___my best friend anymore 扩词什么意思? 古代诗人非得饮酒才会做诗吗 上海今天晴天还是暴雨 关于我国外流河水文特征的叙述,正确的是:A.长江和黄河的含沙量均大,汛期均长 B.珠江比黄河流程短,但汛期却长 C.海河的水含沙量大,汛期长,冬季结冰 D.东北的辽河,是我国结冰期最长 有关Arcgis的问题?在运行这个软件时出现了Tool not license对话框,对话框中的内容是Unable to execute the selected tool.You do not have the necessary license to execute the selected tool. 明天是不是晴天? 我等不及了 科学家从动物身上发明了什么作文具体一点, 汽车蓄电池充电电流表不动怎么回事急!正负极接对了,电流表不动,新买的充电器,怎么电流表不动啊,是不是充不上电啊?谢谢各位 内流河与外流河的相同之处(水文特征),好的追加 word分栏 我分栏后除了第一排OK外 第二排第三排都少字呢 如下图所示 如果调整啊,我用标尺怎么都调不好~ 小苏打是什么东西啊,哪里有买的?小苏打是什么东西啊,哪有买》?
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘