说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

盘点黑客攻击途径:最常用的7个策略及简单的防护方法

HTML文档下载 WORD文档下载 PDF文档下载
数据为王的时代,数据的价值毋庸置疑。然而在这场没有硝烟的战场上,胜利的总是那些恶意攻击者。这里对黑客惯用的7个攻击伎俩进行了盘点,并总结了些许避免之道。

时至今日,互联网上已有上千万的恶意软件横行,上万的骇客使用各种手段去欺骗容易受骗的网民。他们使用着数年或数十年内惯用的攻击手段,毫无新意的利用网名的懒惰、误判及一些“纯白痴”行为。

同时,每年反恶意软件研究员在恶意软件或者是恶意攻击中都会遇到一些引人侧目的技术,这些有灵感的技术在不断扩展恶意攻击的边界,也导致越来越多的聪明人上当受骗。近日PCWorld对当今世界最常用的7个攻击策略进行盘点,以下为译文:

1. 虚假无线接入点

虚假WAP(wireless access point)已成为当今世界最容易完成攻击的策略,任何人使用一些简单的软件及一张无线网卡都可以将其电脑伪装成可用的WAP,然后将这个WAP连接到一个本地中现实、合法的WAP。

试想一下你或者你的用户每次在本地咖啡店、机场及公共聚集地使用的免费无线网络,在星巴克的骇客将其WAP起名为“Starbucks Wireless Network”,在亚特兰大机场的骇客将其起名为“Atlanta Airport Free Wireless”,可以想象数分钟之内就有各行各业的人接入。

随后骇客就可以轻易读取这些未经保护的数据流,如果你明白肯定会惊讶于这些数据的内容,即使是密码都是通过明文发送的。

更邪恶一点的攻击者可能会要求用户在其WAP上建立一个账户,糟糕的是,通常情况下用户都会使用一个通用的用户名或者是电子邮箱。随后这些攻击者就会使用这些通用的认证信息登录一些常用网站,比如Facebook、Twitter、Amazon、iTunes等,而受害者对此却是毫不知情。

经验教训:你不可以相信公共的WAP,因为你的机密信息总是会通过这些WAP发送。尝试使用一个VPN链接,它将保护你的通信,同样也不要在一些公共或者私人站点上使用相同的认证信息。

2. 窃取cookie

浏览器cookie通过保存用户“state”来提升用户的网站浏览体验,网站给通过给用户主机发送这些小的文本来跟踪用户行为,大幅度方便用户的相关操作。那么cookie又会给用户带来什么不好的方面?

当攻击者窃取到用户cookie后,他就可以通过这些文件来模仿用户,通过其中的认证信息来登录这些网站,这个策略已成为当下越来越频繁的攻击途径。

不错,窃取cookie可以追溯到Web的诞生,但是新的工具已经发展到只需要敲击空格就可以完成整个窃取过程;比如Firesheep,一个火狐浏览器附加组件,允许用户来偷取别人的cookie。当与虚假WAP配合使用时,cookie的窃取将变得异常简单。Firesheep可以显示被发现cookie的名称和位置,只需要简单的敲击鼠标,攻击者就可以窃取到session(更多详情请访问Codebutler的博客“how easy it is to use Firesheep”)。

更糟糕的是,当下攻击者甚至可以窃取通过SSL/TLS保护的cookie以及轻易的发现它们。在2011年9月,一个被创造者冠以“BEAST”之名的攻击证实了SSL/TLS保护的cookie同样可以被获得。经过这些天的提高和精炼后,其中包括CRIME,让窃取及重用加密cookie变得更加简单。

在每次cookie攻击发布后,网站及应用开发者都被告知如何去保护他们的用户。有些时候这个问题的答案就是使用最新的加密技术,有些时候则是关闭一些人们不常使用的特性。问题的关键在于所有Web开发者必须使用安全的开发技术去减少cookie窃取。如果你的站点已经数年没有更新加密技术,风险随之产生。

经验教训:即使加密的cookie仍然存在被窃取的可能,连接使用安全开发并经常更新加密技术的网站。你的HTTPS网站同样需要使用最新的加密技术,包括TLS Version 1.2。

3. 文件名欺骗

自恶意软件诞生,攻击者就一直使用文件名欺骗来诱惑用户执行恶意代码。早期使用受信任的方式给文件命名(比如AnnaKournikovaNudePics)及使用多个文件扩展名(比如AnnaKournikovaNudePics.Zip.exe)。直到现在,Microsoft Windows及一些其它操作系统仍然隐藏一些“常见”的文件扩展名,这就促成了AnnaKournikovaNudePics.Gif.Exe与AnnaKournikovaNudePics.Gif有着相同的显示。

数年前,常见的恶意病毒程序(比如“twins”、“spawners”或者“companion viruses”)依靠的是Microsoft Windows/DOS一些鲜为人知的特性,在这里即使你只是键入文件名Start.exe,Windows都会去查找,如果发现的话则执行。Companion Viruses将寻找磁盘上所有.exe文件,并建立一个与EXE扩展名完全相同的文件,然而使用的则是.com后缀。虽然这个问题在很早以前就被微软修补,但是却奠定了这种方式赖以衍变的基础。

当下,这个策略已经衍变的更加复杂,使用Unicode字符来伪装给用户呈现的文件名。比如,Unicode字符(U+202E)被称为Right to Left Override,可以骗过许多系统将AnnaKournikovaNudeavi.exe显示为AnnaKournikovaNudexe.avi。

经验教训:如果可能的话,确保在执行前清楚任何文件真实且完整的名称。

4. 绝对和相对路径

另一个有趣的策略是“relative versus absolute”,在Windows早期版本(Windows XP、2003以及更早)及一些其它的早期操作系统,如果你键入一个文件名并且按下Enter,或者系统根据你的意愿去寻找一个文件,通常会从你的当前文件夹或者是相对位置开始。尽管这种做法看起来高效切无害,但是却被攻击者所利用。

举个例子,如果你想使用Windows内嵌且无害的计算器(calc.exe),最快的方式就是打开命令行并键入calc.exe,然后按下回车。

但是攻击者可能会建立一个名为calc.exe文件夹,并将其隐藏到当前或者主文件夹下,那么你执行的calc.exe很可能就是伪装的那个。

通常情况下这个恶意软件会被作为penetration tester,用以攻破主机后的提升权限。攻击者可能会选择一个已知且易受攻击的未打补丁软件,并将其放入一个临时文件夹。多数情况下需要做的只是使用一个易受攻击的可执行文件或者是DLL置换打好完整补丁的程序。攻击者会键入临时文件夹中程序的可执行文件名称,随后Windows加载则是临时文件夹中这个易受攻击的Trojan执行文件,而不是打满补丁的那个版本。这个途径非常受攻击者喜爱,因为一个很简单的文件就可以玩转整个系统。

Linux、Unix及BSD系统在10年前就修复了这个问题,Windows则是在2006年通过Windows Vista/2008弥补了这个弱项,虽然这个问题在早期版本中仍然因为逆向兼容而存在。同时,这几年微软一直在提醒及教导开发者在应用打造过程中使用绝对文件夹/路径。但是直到现在,仍然有上万个易受攻击的程序存在,攻击者比任何人都清楚这一点。

经验教训:使用执行绝对目录及文件路径的操作系统,寻找文件时首先在默认系统区域下进行。

5. Hosts文件重定向

当下许多计算机用户都不知道DNS相关文件Hosts的存在,在Windows下处于C:\Windows\System32\Drivers\Etc这个目录,Hosts文件将记录所有通信IP的域名。Hosts文件最初被DNS使用,作为主机解决name-to-IP地址寻找的途径,而不需要与DNS服务器通信,并且执行递归的域名解析。大多数情况下这个功能不错,但是大多数用户永远都不会涉及到Hosts文件。

攻击者爱好将自己的恶意目录写入Hosts,因此当用户访问一个常用的域名时(比如bing.com),将会被重定向到一个恶意的网站。恶意重定向一般包含一个近乎完美的原始网站拷贝,因此甚至对这个重定一无所知,这个方法当下仍然被广泛使用。

经验教训:如果你不能确定自己是否被重定向了,请检查你的Hosts文件。

6. Waterhole Attacks

Waterhole Attacks得名于其独特的攻击方式,在这个策略中,攻击者一般将目标放在处于特定地理或者虚拟位置的受害者,然后给这些受害者“poison”恶意目标。

举个例子:多数大型公司附近都拥有咖啡厅、酒吧或者是餐馆,同时雇员们会经常光顾这些场所。攻击者将建立一个虚假WAP以竟可能多的获取公司认证信息,他们也可能修改一个经常访问的站点实现类似的目的。受害者的防范意识会非常薄弱,因为这些目标位置多数都是公共和社交入口。

Waterhole Attacks今年的曝光率非常高,类似Apple、Facebook、微软等公司都深受其害,收到了他们开发者经常访问的网站连累。这些站点都被恶意的JavaScript影响,进行重定向实现开发者计算机上的恶意软件安装,这些被入侵的计算机则成了攻击受害公司的跳板。

经验教训:让雇员认识到一些流行的“watering holes”会经常成为攻击者的目标。

7. 诱导及跳转

攻击者乐此不疲使用的一个策略就是“Bait and switch”,受害者被告知他们在下载或者运行一个软件,但是这只是临时的,随后就被跳转到一个恶意选项,这种例子数不胜数。

在流行网站上购买广告来传播恶意软件已随处可见,在做广告确认时,这个网站显示的内容和链接可能非常正常;然而在流行网站批准和收钱后,攻击者将会使用一些恶意内容进行置换。如果访问IP来自广告提供者,则会将内容或者链接重定向到正常的内容。

最近比较常见的“Bait and switch”就是攻击者提供任何人都可以使用的免费内容下载,比如管理控制台及网页底部的访问控制器。通常这些小程序或者是免费元素都包含这样一个条款:“只要保留原始链接,下载内容就可以被重复使用。”这不会遭到用户怀疑,并被广泛使用,并一直保留着原始链接。通常情况下原始链接不会包含太多的内容,一个图形标记或者是其它的一些小东西。而在下载内容被上万个网站使用后,攻击者就会将原始链接的内容置换成一些有危害的选项,比如恶意的Java重定向。

经验教训:小心任何不受控制的内容,因为在不久后他们就可以未经你的同意将其置换成任何东西。

原文链接: 7 top tactics of hack attacks (编译/仲浩 审校/周小璐) 

更多内容请关注CSDN云计算频道 及@CSDN云计算微博

娱乐行业数据化 ABD爱梦娱乐发布大数据引擎产品 增强现实:10大AR应用窥探移动未来 LBS的硬件创新:高德LBS智能硬件编程马拉松圆满闭幕 2014优秀微信开发商评选上线 首批旅游汽车电商房产等行业应用出炉(表) 让梦想照进现实——宝马百度编程马拉松闭幕 IXDC大会:移动交互设计精髓——用户体验 想辨析“马航”等事件真伪,有很多技术和工具可以使用 两倍于IBM的基础设施投资,Google大力发展云服务 听云平台发布移动应用性能黑洞报告 微信开发者大会陶瑾:如何玩转微信支付功能的原理和开发 560亿PV+7.3亿用户,Reddit是如何做到的? 打造安全界的希波克拉底誓言文化 极客的春天来了! Mozilla COO宫力:老牌操作系统如何助力新一代智能电视 App提高用户留存率新招:应用性能监测 韩国手游市场规模超万亿 2014中韩手游项目对接会开幕在即 SanDisk发展之路:专注SSD、推新产品线 AMD发展线路图曝光,欲造500+平方毫米GPU 全球移动开发者:IAP降温,企业应用成待掘金矿 Vuforia 2014 视觉大奖赛:寻找最炫酷AR增强现实应用,迈向巅峰! MapReduce谢幕,谁将成为最终的接棒者? 变身音乐控制器!开源JavaScript库NexusUI 从112台服务器到Q2 50亿基础设施开销,谷歌只用了15年 【技术文章】微信公众平台开发教程新手解惑40则 Qualcomm承诺投入1.5亿美元 扶持中国初创企业 物联网多了把“新板凳” 联想推三款智能硬件 .NET技术+25台服务器怎样支撑世界第54大网站 基调网络发布听云平台:“听”懂App性能 《近匠》豌豆荚李大海:用搜索敲开手机娱乐平台之门 微信开发HTML5轻游戏中的几个坑 【微信大会】企业号、支付功能、智能客服与LBS、电商开发解析 【CTO俱乐部走进海尔】活动图文直播进行中 有一个按扭,点一下后运行别的exe文件,代码怎么编啊?另外,点一个按扭,使c;\file1的文件,拷贝到d;\file2 有rtlinux的RCS库开发经验的朋友们 100分呀,还有挑战性,一个有点难度的问题,再网格控间上如何添加事件!!! 回答问题有钱给...用ATL创建一个全局COM(只启动一个实例)供所有客户端使用 无助,真喜欢一位小姐(不是那个‘小姐’别误会)真太想知道她有没有男友了,请问有什么办法知道么? 我能过高程么 请教各位大侠,如何简单的实现游戏人物动作的控制? 自己开发了一个软件,用于写jsp是自动生成一些get set 以及连接数据库代码的 问个很简单的问题 简单的问题 假设一个C编程高手首次遇到“sinx=x-x^3/3!+x^5/5!-.....+(-1)^n*x^(2n+1)/(2n+1)!” 各位大虾有无用VC处理JPEG(JPG)图像文件格式的源代码? 谁发给我一张自考的学位证书,我的分全给他! BCB6的5张光盘内容?? system.data.sqlclient 和system.data.oledb 请问怎么抓IP包 各位VB数据库编程高手看看啊!有谁能解? 钩子! 您想学习Delphi 6新功能WebSnap吗?进来看看吧! 我想再了解一下实例和共享变量的有关问题? ICQ的非ICQ联系,怎么导入和导出? 谁告诉我如何使用java创建,分析,修改一个xml,给我例子 有关writeprocessmemory的问题,大侠请进 web service求教 dll调用的问题: 求学数表达式导数开形的算法? 有人会用ImageList吗?我不会也~~~ 有没有免费的ASP主页存放空间????(请各路高手指点) c++ 在数据库编程方面有什么优点? 怎么在ASP中不使用ODBC使SQL SERVER数据库与ASP文件相连? 100分求:pb7以上版本的电子书或资料下载地址(基础入门篇) vc.net能不能在XP下安装? vc.net可以在xp下安装吗? 关于view |Type Library窗口的问题! help!!!!!!!!! Please Help Me! Please Help Me! Please Help Me! Please Help Me! BORLAND才是真正的终结者????!!!! 如何模拟按回车??? 提示错误java.lang.AbstractMethodError,通常有哪些.... 如何实现交换机实现ip地址转换 Web修改留痕问题,给个连接也行? 关于system commander(以下简称sc)的问题~~急~~ 送100分题:如何改变GroupBox内控件的Color属性???? vc中怎样从操作系统获取HIDs的GUID 请问不登录nt,如何连接DCOM 超强Email 系统,全面多媒体Email 时代已经到来 final 与static 我想制作一个双击就可以使程序执行的JAR,按下列步骤但出错了, 树脂胶粉配方分析胶粉配方分析,模仿生产 能把方程式写一下吗 为除去SO2气体中混有的HCL最好使混合气体通过NaHSO3溶液 的方程式 \(≥▽≤)/~ 八年级语文下册期中试卷(含答案)(急啊~~~~)速度就行 “树脂胶粉”的英文翻译请给出准确的翻译,谢谢.如能给出日文和德文的翻译,追加给分这个胶粉是应用于外墙腻子的. CaO与H2O反应放热,瓶内压强如何变化 求八年级下册语文期中试卷苏教版 影响空气质量变化的因素有哪些?影响空气质量变化的都有哪些因素呢?这些因素又是如何影响空气质量的?比如说空气湿度,风速或者气温,地形,当然还有地面施工等等,是不是还有其它的因素? 树脂胶粉耐水性96h是什么意思 写出下列物质的化学式:碳酸氢铵 氨气 水 二氧化碳 铁 二氧化硫 高锰酸钾 影响空气质量安全的因素有那些?一定要详细些呦~ 一定物质的量的送SO2与NaOH溶液反应生,所得溶液中含Na2SO3和NaHSO3的量之比为3:5,则参加反应的SO2与NaOH物质的量之比为________? 人教版八下语文期中试题下列各句中,成语使用不正确的一句是( )A.如果我学得了一丝一毫的好脾气,如果我学得了一点点待人接物的和气,如果我能宽恕人,体谅人——我都得感谢我的慈 影响居室空气质量的因素 SO2和NaOH反应时,产物是Na2SO3还是NaHSO3? 杜牧的《赤壁》从题目所写的历史事件看是一首( )诗 碳酸钠和碳酸氢钠都既能与盐酸又能和氢氧化钡反应吗?如果能请写出化学式及现象 电源外部电流的方向是从正极到负极,金属导线中是电子移动,所以电子由负极向正极移动去,负极失去电子带正电荷上述话中漏洞在哪? 八下语文,谢谢! 纯碱与盐酸(胃酸)反应的化学式 用SO2与NaOH反应制取NaHSO3,在反应容器中加入品红,若褪色,则证明溶液中的NaOH完全转化成NaHSO3,原理是什么?SO2不是本来就能使品红褪色吗?这样不就对结果有干扰吗? 《我的第一本书》中1.为何“父亲板起了面孔,对我说:“把书本拿来,我来考考你””?2.父亲问清“半本书”的原委后,为何“深深叹着气”呢?3.父亲又为何要装订成“两本完完整整的书”?4. 汽车防静电装饰天线鲨鱼鳍管用吗 NaOH+SO2=NaHSO3反应如何产生 语文版八下语文第六、七单元诗词五首 空气质量标准检测该找谁? cao和 h2o反应的方程式 坐汽车为什么会有静电 装鲨鱼鳍天线的问题不是豪华版,想装啥鱼鳍天线,但是害怕装的时候打孔对车有影响,不知道各位装过的有没有经验分享下啊, NaHO+H2O生成?CaO+H2O生成 学化学方程式 柴油发电机的发热量怎么算? 八年级下册人教版物理教科书有哪些实验!速求,PS:能告诉我在第几页就更好了. 高一化学出去SO2中混有的HCL气体,可选用的试剂是A石灰水B浓硫酸C饱和NAHSO3溶液 NA2SO3溶液那个》。打漏咧 D饱和 NA2SO3溶液 2010年八年级语文期中试卷 硫酸和碳酸钠会反应吗?不是生成碳酸和硫酸钠吗,这时候为什么碳酸会变成二氧化碳和水? CAO和H2O多少度反应?如题. 八年级下册语文期中试卷 鲨鱼鳍天线哪种好? cao与h2o的反应用于?为什么? 单缸柴油机燃烧室装反什么反应? 碳酸钠与稀硫酸反应为什么不生成H2CO3,而生成水和二氧化碳 正电荷移动的方向为电流方向对吗 为什么可以用NACL和水,二氧化碳,氨气,制纯碱为什么生成物不是水或气体或沉淀却可以发生反应这好象是侯氏法制碱 鲨鱼鳍天线有什么用 SO2与NaOH溶液反应溶液含Na2SO3与NaHSO3物质的量之比3:5反应的SO2与NaOH物质的量之比? 氨气和氯化钠和水和二氧化碳的离子方程式怎么写? 550鲨鱼鳍天线怎么装? 为什么CaO与H2O反应放热 氯化钠和氨气二氧化碳和水怎么制碳酸氢钠? 人教版物理教科书八年级上是否改版? CaO和H2O反应有白色浑浊现象么? 树脂板:树脂夹鹅卵石有怎样的装饰效果?树脂夹鹅卵石是属于树脂板的一种吧?不知道有怎样的装饰效果?有什么特点? 如图所示,下列说法正确的是A.灯泡发光说明电路中有电流B.金属导线中发生定向移动的电荷是正电荷C.电源的上端是正极D.灯泡发光时,电源将电能转化为化学能 MgCl2+CaO+H2O 为什么要加水才能反应呢? 硅胶和树脂的区别,要简明扼要的,最好是表格形式的!3Q 饱和的NaHSO3与SO2反应生成什么? 为除去SO2气体中混有的HCL最好使混合气体通过NaHSO3溶液 这句话对吗 二氧化碳和氨气与水反应生成什么? 树脂胶粉 为除去SO2气体中少量的HCl及水蒸气需用的一组试剂是 A 饱和Na2SO4溶液和浓H2SO4 B 饱和NaHSO3溶液及P2O5固 八年级下册语文期中试卷3份要有正确性、准确性是2010年的试题
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘