说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

盘点黑客攻击途径:最常用的7个策略及简单的防护方法

HTML文档下载 WORD文档下载 PDF文档下载
数据为王的时代,数据的价值毋庸置疑。然而在这场没有硝烟的战场上,胜利的总是那些恶意攻击者。这里对黑客惯用的7个攻击伎俩进行了盘点,并总结了些许避免之道。

时至今日,互联网上已有上千万的恶意软件横行,上万的骇客使用各种手段去欺骗容易受骗的网民。他们使用着数年或数十年内惯用的攻击手段,毫无新意的利用网名的懒惰、误判及一些“纯白痴”行为。

同时,每年反恶意软件研究员在恶意软件或者是恶意攻击中都会遇到一些引人侧目的技术,这些有灵感的技术在不断扩展恶意攻击的边界,也导致越来越多的聪明人上当受骗。近日PCWorld对当今世界最常用的7个攻击策略进行盘点,以下为译文:

1. 虚假无线接入点

虚假WAP(wireless access point)已成为当今世界最容易完成攻击的策略,任何人使用一些简单的软件及一张无线网卡都可以将其电脑伪装成可用的WAP,然后将这个WAP连接到一个本地中现实、合法的WAP。

试想一下你或者你的用户每次在本地咖啡店、机场及公共聚集地使用的免费无线网络,在星巴克的骇客将其WAP起名为“Starbucks Wireless Network”,在亚特兰大机场的骇客将其起名为“Atlanta Airport Free Wireless”,可以想象数分钟之内就有各行各业的人接入。

随后骇客就可以轻易读取这些未经保护的数据流,如果你明白肯定会惊讶于这些数据的内容,即使是密码都是通过明文发送的。

更邪恶一点的攻击者可能会要求用户在其WAP上建立一个账户,糟糕的是,通常情况下用户都会使用一个通用的用户名或者是电子邮箱。随后这些攻击者就会使用这些通用的认证信息登录一些常用网站,比如Facebook、Twitter、Amazon、iTunes等,而受害者对此却是毫不知情。

经验教训:你不可以相信公共的WAP,因为你的机密信息总是会通过这些WAP发送。尝试使用一个VPN链接,它将保护你的通信,同样也不要在一些公共或者私人站点上使用相同的认证信息。

2. 窃取cookie

浏览器cookie通过保存用户“state”来提升用户的网站浏览体验,网站给通过给用户主机发送这些小的文本来跟踪用户行为,大幅度方便用户的相关操作。那么cookie又会给用户带来什么不好的方面?

当攻击者窃取到用户cookie后,他就可以通过这些文件来模仿用户,通过其中的认证信息来登录这些网站,这个策略已成为当下越来越频繁的攻击途径。

不错,窃取cookie可以追溯到Web的诞生,但是新的工具已经发展到只需要敲击空格就可以完成整个窃取过程;比如Firesheep,一个火狐浏览器附加组件,允许用户来偷取别人的cookie。当与虚假WAP配合使用时,cookie的窃取将变得异常简单。Firesheep可以显示被发现cookie的名称和位置,只需要简单的敲击鼠标,攻击者就可以窃取到session(更多详情请访问Codebutler的博客“how easy it is to use Firesheep”)。

更糟糕的是,当下攻击者甚至可以窃取通过SSL/TLS保护的cookie以及轻易的发现它们。在2011年9月,一个被创造者冠以“BEAST”之名的攻击证实了SSL/TLS保护的cookie同样可以被获得。经过这些天的提高和精炼后,其中包括CRIME,让窃取及重用加密cookie变得更加简单。

在每次cookie攻击发布后,网站及应用开发者都被告知如何去保护他们的用户。有些时候这个问题的答案就是使用最新的加密技术,有些时候则是关闭一些人们不常使用的特性。问题的关键在于所有Web开发者必须使用安全的开发技术去减少cookie窃取。如果你的站点已经数年没有更新加密技术,风险随之产生。

经验教训:即使加密的cookie仍然存在被窃取的可能,连接使用安全开发并经常更新加密技术的网站。你的HTTPS网站同样需要使用最新的加密技术,包括TLS Version 1.2。

3. 文件名欺骗

自恶意软件诞生,攻击者就一直使用文件名欺骗来诱惑用户执行恶意代码。早期使用受信任的方式给文件命名(比如AnnaKournikovaNudePics)及使用多个文件扩展名(比如AnnaKournikovaNudePics.Zip.exe)。直到现在,Microsoft Windows及一些其它操作系统仍然隐藏一些“常见”的文件扩展名,这就促成了AnnaKournikovaNudePics.Gif.Exe与AnnaKournikovaNudePics.Gif有着相同的显示。

数年前,常见的恶意病毒程序(比如“twins”、“spawners”或者“companion viruses”)依靠的是Microsoft Windows/DOS一些鲜为人知的特性,在这里即使你只是键入文件名Start.exe,Windows都会去查找,如果发现的话则执行。Companion Viruses将寻找磁盘上所有.exe文件,并建立一个与EXE扩展名完全相同的文件,然而使用的则是.com后缀。虽然这个问题在很早以前就被微软修补,但是却奠定了这种方式赖以衍变的基础。

当下,这个策略已经衍变的更加复杂,使用Unicode字符来伪装给用户呈现的文件名。比如,Unicode字符(U+202E)被称为Right to Left Override,可以骗过许多系统将AnnaKournikovaNudeavi.exe显示为AnnaKournikovaNudexe.avi。

经验教训:如果可能的话,确保在执行前清楚任何文件真实且完整的名称。

4. 绝对和相对路径

另一个有趣的策略是“relative versus absolute”,在Windows早期版本(Windows XP、2003以及更早)及一些其它的早期操作系统,如果你键入一个文件名并且按下Enter,或者系统根据你的意愿去寻找一个文件,通常会从你的当前文件夹或者是相对位置开始。尽管这种做法看起来高效切无害,但是却被攻击者所利用。

举个例子,如果你想使用Windows内嵌且无害的计算器(calc.exe),最快的方式就是打开命令行并键入calc.exe,然后按下回车。

但是攻击者可能会建立一个名为calc.exe文件夹,并将其隐藏到当前或者主文件夹下,那么你执行的calc.exe很可能就是伪装的那个。

通常情况下这个恶意软件会被作为penetration tester,用以攻破主机后的提升权限。攻击者可能会选择一个已知且易受攻击的未打补丁软件,并将其放入一个临时文件夹。多数情况下需要做的只是使用一个易受攻击的可执行文件或者是DLL置换打好完整补丁的程序。攻击者会键入临时文件夹中程序的可执行文件名称,随后Windows加载则是临时文件夹中这个易受攻击的Trojan执行文件,而不是打满补丁的那个版本。这个途径非常受攻击者喜爱,因为一个很简单的文件就可以玩转整个系统。

Linux、Unix及BSD系统在10年前就修复了这个问题,Windows则是在2006年通过Windows Vista/2008弥补了这个弱项,虽然这个问题在早期版本中仍然因为逆向兼容而存在。同时,这几年微软一直在提醒及教导开发者在应用打造过程中使用绝对文件夹/路径。但是直到现在,仍然有上万个易受攻击的程序存在,攻击者比任何人都清楚这一点。

经验教训:使用执行绝对目录及文件路径的操作系统,寻找文件时首先在默认系统区域下进行。

5. Hosts文件重定向

当下许多计算机用户都不知道DNS相关文件Hosts的存在,在Windows下处于C:\Windows\System32\Drivers\Etc这个目录,Hosts文件将记录所有通信IP的域名。Hosts文件最初被DNS使用,作为主机解决name-to-IP地址寻找的途径,而不需要与DNS服务器通信,并且执行递归的域名解析。大多数情况下这个功能不错,但是大多数用户永远都不会涉及到Hosts文件。

攻击者爱好将自己的恶意目录写入Hosts,因此当用户访问一个常用的域名时(比如bing.com),将会被重定向到一个恶意的网站。恶意重定向一般包含一个近乎完美的原始网站拷贝,因此甚至对这个重定一无所知,这个方法当下仍然被广泛使用。

经验教训:如果你不能确定自己是否被重定向了,请检查你的Hosts文件。

6. Waterhole Attacks

Waterhole Attacks得名于其独特的攻击方式,在这个策略中,攻击者一般将目标放在处于特定地理或者虚拟位置的受害者,然后给这些受害者“poison”恶意目标。

举个例子:多数大型公司附近都拥有咖啡厅、酒吧或者是餐馆,同时雇员们会经常光顾这些场所。攻击者将建立一个虚假WAP以竟可能多的获取公司认证信息,他们也可能修改一个经常访问的站点实现类似的目的。受害者的防范意识会非常薄弱,因为这些目标位置多数都是公共和社交入口。

Waterhole Attacks今年的曝光率非常高,类似Apple、Facebook、微软等公司都深受其害,收到了他们开发者经常访问的网站连累。这些站点都被恶意的JavaScript影响,进行重定向实现开发者计算机上的恶意软件安装,这些被入侵的计算机则成了攻击受害公司的跳板。

经验教训:让雇员认识到一些流行的“watering holes”会经常成为攻击者的目标。

7. 诱导及跳转

攻击者乐此不疲使用的一个策略就是“Bait and switch”,受害者被告知他们在下载或者运行一个软件,但是这只是临时的,随后就被跳转到一个恶意选项,这种例子数不胜数。

在流行网站上购买广告来传播恶意软件已随处可见,在做广告确认时,这个网站显示的内容和链接可能非常正常;然而在流行网站批准和收钱后,攻击者将会使用一些恶意内容进行置换。如果访问IP来自广告提供者,则会将内容或者链接重定向到正常的内容。

最近比较常见的“Bait and switch”就是攻击者提供任何人都可以使用的免费内容下载,比如管理控制台及网页底部的访问控制器。通常这些小程序或者是免费元素都包含这样一个条款:“只要保留原始链接,下载内容就可以被重复使用。”这不会遭到用户怀疑,并被广泛使用,并一直保留着原始链接。通常情况下原始链接不会包含太多的内容,一个图形标记或者是其它的一些小东西。而在下载内容被上万个网站使用后,攻击者就会将原始链接的内容置换成一些有危害的选项,比如恶意的Java重定向。

经验教训:小心任何不受控制的内容,因为在不久后他们就可以未经你的同意将其置换成任何东西。

原文链接: 7 top tactics of hack attacks (编译/仲浩 审校/周小璐) 

更多内容请关注CSDN云计算频道 及@CSDN云计算微博

2014年8月操作系统份额:Win 8.x大涨,Linux继续下跌 0代码、不编程—交互式网页设计工具VXPLO 揭秘Instagram Hyperlapse背后的技术 【CTO俱乐部在线教育研讨会】用互联网技术深入创新教育产品 降低门槛!Hybrid应用开发框架LigerMobile 下一代IT革命:微服务器和雾计算 使用Mongo Connector和Elasticsearch实现模糊匹配 时隔8个月,物联网联盟AllSeen如今怎样? 《近匠》简网:开发零门槛 快速建原生App MDCC免费展位申请超预期 大会内容初曝光 在服务器与交换机定制之后,谷歌着手量子计算机CPU设计 电信天翼开放平台鲍占斌:优质能力 分成比例高 艾格拉斯副总裁王晓波:手游定价如何设计 Xcode 6 Beta 7发布:语法定、内库改,Swift何时完善? 干货来袭:由22个联邦机构分享的6482个数据集 Phablet出货量今年将超移动PC,明年再超平板 如何提高Web服务端并发效率的异步编程技术? 改改改!让应用通过审核出人头地的10个方法 正益无线CEO王国春:AppCan如何获得50万开发者青睐 在收购Xtreme Labs之后,Pivotal推出PaaS移动服务 .NET开发者必备的11款免费工具 .NET开发不可错过的25款高效工具 Docker最佳实践!尽在2014 Container技术大会 pflua:用Lua编写的高性能网络包过滤工具箱 掌上明珠张磊:如何设计手游付费体系 云游科技何千军:游戏开发和后端逻辑经验 《近匠》Highway1:孵化,不只是简单的帮助 嘉宾来了 MDCC 2014首批演讲嘉宾名单公布 前雅虎CTO:Hadoop扩展过程中的7个危险信号 【云先锋】星环TDH:性能大幅领先于开源Hadoop2的技术架构赏析 一周消息树:我想创业,但不懂技术怎么办? 加急!!寻找swing界面高手 vfp问题? 无法启动OracleOraHome81ManagementServer 关于一个vc编写的com组件与asp调用的巨普遍的问题 如何得到 QQ 的安装路径 最新Google登陆方 fireworks高手请看(100分) 请问那位高手在sco上编译成功了gcc,用的是那个版本,指导一下在下,谢先 调用存储过程出错,如何解决,在线等,谢谢! 怎么使用(MultiPage,TabStrip)这2个控件来实现界面分多页的操作功能。 给我这样的代码,我给你100分(在线等,急用,我快疯了!) 我的JSP的WEB服务器oracle公司的ias,数据库是oracle,中文显示乱码,请教转换??? 立即加分!!帮忙up也送分!调用COM程序时,出现“在单一线程模式下,试图在一个以上线程进行呼叫”错误,如何是好? b/s模式下如何读取sql,oricle等关系型数据库中的数据? 急!!很菜的问题!NT4下的设备管理器在哪? oracle 在linux上的性能问题? 关于manifest.tmp文件(大侠帮忙!) 请帮我的忙,好吗!!! 系统怎么不是很稳定? 请问一下各位,哪里有可下的lotus 认证教材和试题,多谢多谢!! 寻求控件编写技术下载网址。 谜语:请问CLP和CLS是什么汉语的简写? up有分!★关于《网络编程〉中的问题★:如何设计udp/ip的完成端口模式,udp协议不需要accept.... 关于重定项问题? are there any software in linux, just as netant,office etc in windows? ASP的中文問題 请问:测试工程师的工作是什么?主要测试软件的哪些项目? (100分征集)如何做使得访问JSP服务器时不用加端口号(当然不能用80)?? 菜鸟求助:关于句柄的问题。请高手多多指教 请问什么是存储过程(在SQL 2000SERVER中)? 1000分的大问题!***************怎么突破内存禁区读写的权限 java学什么?怎么学? java学什么?怎么学? 高分急救:Oracle安装完成后,服务可以启动,数据库不与服务一起启动,要手动启动 如何让启动时不自动进入x windows? 下载问题 如何得到CPU的序列号(编程) 向ActiveX控件是否可以传递数组参数 can i read or copy files in windows OS to linux? 什么错误? 将SYBASE数据库移植到SQL SERVER 过程中遇到的问题。急!help session问题 为什么我的web不能进断点? SO_REUSEADDR的疑问 关于web数据库的问题 怎么解??? 再送100分,求jtable例子! 怎样清除在image上画出的线,矩形(在运行时画上去的)?? 寻找在杭州文三路创业大厦11楼上班的朋友 where can i download simsun, and how can i use it? IIS与Apache一起工作,访问Apache时有什么办法不用指定端口? 时间和位移,一个人从北京去重庆,可以乘火车,也可以乘飞机,还可以先乘火车到武汉,然后乘轮船沿长江到重庆,这几种情况下:①他的运动轨迹不一样;②他走过的路程相同;③他的位置变动 302不锈钢价格?湖南不锈钢管、钢板一般一根有多长啊 有关宇宙大爆炸理论的几个问题如果同几百亿度温度,物质会以什么形态存在?爆炸时可供膨胀的空间是怎么出现的 爆炸大爆炸最基本的动力是怎么来的? 一物体做匀变速直线运动,运动方程为X=5t-2t²(m).求该物体运动的初速度是多少?2s内的位移大小是?(要公式、具体过程 ) 宇宙大爆炸产生元素的顺序是什么? 关于宇宙大爆炸理论的问题科学第6册的教科书上向我们说明了大爆炸理论,运用了气球实验来类比说明.通过气球上点的距离不断增大来类比星系间的距离不断增大,而此时的气球的体积变化正 氮化后的东西为什么老是颜色不好大神们帮帮忙氮化后的东西为什么老是颜色不好,有的发黑,有的发黄 开暖气锁闭阀就是这样的怎么打开打开了怎么安上就是那种压帽式的暖气锁闭阀里面有3个圆珠 同步带分类,pu带钢丝和线绳哪种好 氮化镁和硝酸反应生成什么? 生物因素是指影响一个生物生活的_____或______的生物,生物与生物之间的关系是复杂的,一个生物的生存即受到____生物的影响,也会受到——生物的影响.同种生物之间或不同种生物之间的影响可 关于能量守恒定律的的矛盾问题我是高二的学生,曾想过,既然万有引力定律引起了地月系统中地球的潮汐能,那么万有引力的能量哪来的?我自己推想过答案,可能是想太阳那样类似于核聚变生 吹膜机挤出部上的加热部分,不锈钢加热圈,云母加热圈,有什么区别吗?各自的优势在哪?耐用性,以及互换性普遍性.如果坏了的话,哪种更好买到. 一烘箱显示温度比设定值高,实际温度正常,是什么原因?例如设定50度,升温到50度后,停止加热,可是显示值会一直升到70度才停?原来一直正常的,过冲没有这么大,几度而已,且很稳定.最近出现指 齿轮的顶直径是54 齿轮的牙有52 个请问他的模数是多少? 陶瓷纤维云母带做什么用 小浪底冲沙有何意义?正面和反面的都说说吧顺便介绍一下它吧 对可逆反应来说,使用催化剂的作用是为什么是 以同等程度改变正逆反应速率而不是 增大正反应速率,减小逆反应速率 高一物理位移中第五秒和第五秒内有什么区别? 水库有冲沙的功能怎么解释 煤矿开采,皮顺与轨顺怎么布置? 物体运动的方向和位移的方向有什么区别 地震的产生和人类的大工程建设有无关联?地震产生的原因是什么?和 人类活动有无关系呢?比如人类建设大水电站,建地铁,建海底隧道 等等.来点科学解释,适当转载也可以.有4个人的回答都特 如何提高受均布荷载的简支梁的承载力,选择增加梁根数可以吗? 下列几个反应的化学方程式:①2H2S+SO2=3S+2H2O②2KI+Cl2=2KCl+I2那么类似的题目应该怎么判断呢? 地震与人类工程的关系 煤矿中的破 装 运 支 回, 铸铝门主要分哪几样 锯1.5mm厚,最大宽度为500mm的钢板,用什么样的锯床 能量守恒定律在什么情况下提出来看的? 铸铝门只要是什么 电源为双12V交流的功放板,怎样改为12V电瓶供电 橡胶同步带加胶一般要加多厚的胶? 有谁想在江西 浙江地区做不锈钢门,高档别墅大门,铸铝防爆门呢 已知lim n→无穷 (an^2+bn+5)/(3n-2)=2,求a,b的值 Fe₂O₃能不能直接转换成Fe Cl₂ can you help me with question?为什么I2溶于CCl4为紫色溶液,溶于乙醚为红棕色? 功放板电源要求双12V用单的怎么样?要求双12,我于是想了一个办法,找一个单14V的变压器,把其中一根线分为两根,接上也可以用,不知对功放有没有影响? Cl+O₃→ClO+O₂,ClO+O→Cl+O₂;算不算链式反应?我觉得链式反应好像只用于燃烧与核,但这也是个循环啊? 1,3丁二烯与溴会有加成反应吗? 数学题 lim(an^2+bn-100)/(3n-1) =2 求ab的值大神们帮帮忙 判断下列物质的空间构型:I₃¯、O₃、AsO₃²ˉ、SO₂Cl₂请写出步骤 氮化发黑(发蓝)后 怎么去除黑色求救:我有个QT450的工件,本来技术要求氮化后不需要发黑(发蓝)的,但是忘了,氮化后进行发黑热处理了,我怎么去除上面的黑色,恢复氮化后的本色呀? 如何在一个正负12V供电功放板上添加led电源指示灯? 1.一定条件下磷与干燥Cl₂反映,若12.4g磷消耗掉15.68LCl₂(标准状况),则产物中PCl₃与PCl5的物质的量之比接近于( )A.1:2 B.2:3 C.3:1 D.5:32.在4℃时向100L水中溶解了22.4LHC气体(标准状况 220v的加热管接220v与380v星接哪个热的快 我有一块双电源功放板,现想用一个直流12V干电池单电源供电,请指教 你是否注意到下面有趣的结果:1₃=1₂,1₃+2₃=3₂,1₃+2₃+3̀你是否注意到下面有趣的结果:1₃=1₂,1₃+2₃=3₂,1₃+2₃+3₃=6₂,1₃+2 氮化产品发黑 我有一个客户是刀盘,表面经过气体渗氮,然后送到我们厂发黑,但经过发黑,表面效果不好,渗氮再发黑后,表面着色不均,并且发黑表面灰多,很难洗掉,有谁知道怎么样发蓝表面效果 定尺钢板与不定尺钢板的价格相差多少 LED灯用开关电源好还是用恒流源好? 用380V的电,怎么接220V的加热管? 今天早上四川是否又地震了?我刚被女朋友的电话吵醒/说家里又地震了/而且晃动还挺大的/哪位朋友知道是哪个地方的主震区吗?震级多少? 同步带什么情况下选择氯丁橡胶,什么情况下选择聚氨酯的 高速钢刀具做qpq盐浴氮化发黑表亮吗 梁ABCD尺寸及荷载如图所示,试求支座A,B处的约束反力 英语翻译有没有简称 及俗称?像PVC ,PE ,PP 之类的,非常感谢你及时的回签! stavax可否氮化STAVAX可不可以进行氮化处理,变形量有多大 如何知道一座桥桩基声测管钢板,钢管用多少米,总共长度如何计算? 同步带轮材质的选择?主要是选择铝合金和S45C的区别
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘