反黑风暴-第26章
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
7。5。2继续完善,让伪造生效
将163邮箱网站整站下载下来后,需要将网页中的内容稍作修改,以免用户打开伪冒网站时出现破绽。
1。修改代码中的外部链接地址
由于使用网站整站下载器下载下来的网站,对于外部的链接它全部都换成了一段脚本代码:javascript:if(confirm…)。用户需要将这段脚本代码去掉,并替换成原来的链接地址。如果没有图片显示,可以手动下载到本地后再修改链接。
2.修改index。html文件中的代码
用记事本打开下载的163邮箱网站首页文件index。html,再将下面这段验证脚本删除:
varati=user。value。indexOf(〃@〃);
if(ati!=…1){
user。value=user。value。substring(0;ati);
}
varsecure=fm。remUser。checked?true:false;
varurl=fm。secure。checked?〃https://reg。163。/logins。jsp〃:〃//reg。163。/login。jsp〃;
url+=〃?type=1&url=//entry。mail。163。/coremail/fcg/ntesdoor2?〃;
url+=〃lightweight%3D1%26verifycookie%3D1%26〃;
if(secure){
user。autoplete=〃on〃;
}else{
user。autoplete=〃off〃;
}
fGetVersion(fm);
fm。action=url+〃language%3D…1%26style%3D〃+fm。style。value;
visitordata。setVals('fm。username。value;fm。style。value;fm。secure。checked?1:0';true);
visitordata。store();
再将index。html中的代码:
替换成如下代码:
脚本文件checklogin。php的功能是取得用户输入的用户名与密码信息,然后写入到db。文本文件中。代码修改完后,将文件上传到劫持PHP的空间中,并打开该空间网页,在登录信息中输入用户名和密码,即可看到返回的网页为空白网页,但其实用户输入的登录信息已经保存了。
在其中输入登录信息后,返回的空白网页会让一些用户产生怀疑,为使伪造网站更加真实,可以打开checklogin。php文件,在文件内容的最后一行“?》”前插入一行重定向到163网站的代码:header(〃Location://mail。163。〃);。
这一句代码的功能是告诉浏览器如何处理这个页面,这样,当用户访问并提交表单后,即可跳转到真实的163邮箱网站了。'Zei8。Com电子书下载:。 '
7。5。3强势的伪冒钓鱼站点
钓鱼攻击真正的目的是窃取用户的信息,从攻击者的角度来看,有效率的获取信息才是王者之道,这个“道”中就有“强势”。当一种攻击并不强势时,不会获取到期望的效果,因此,钓鱼攻击必需要强调强势。
先来了解下早期的弹出窗口实现方式。攻击者会先给用户一个链接地址,假设攻击者将这个“弹出窗口演示”的网页链接放置在一个邮件中,其中引向弹出窗口的页面为pop。html,其作用为载入钓鱼网站并弹出登录窗口,代码如下:
弹出窗口演示
if(window!=top)
{
top。location=window。location;
}
代码中的“CONTENT=0”表示在重定向到网页“//。hackbase。/”(这里假设为钓鱼站点)等待时间为0秒,且调用了弹出窗口“login。html”网页。
该网页中的代码如下:
黑客网站
用户名:
密 码:
代码中的“01300000294030122844403414774。jpg”为弹出窗口中显示的图片。单击钓鱼链接时,“pop。html”页面定向于网站“//。hackbase。/”,并调用了弹出窗口“login。html”。对于没有上网经验的用户来说,一般情况下容易被弹出窗口误导。
这种方式的弹出窗口虽然也能够误导没有上网经验的用户,但对于经常上网的用户来说,其缺陷非常明显。多数的浏览器与工具条都可以通过设置来禁止这种自动性的弹出窗口。
另外,还有一种将网址隐藏的方式就是对网页窗口全屏化,使用户无法看到网址,但这种方式同样也有缺陷,会让用户起疑心。
比较保险的做法是使用加强式script劫持函数来达到网页全屏的效果,其脚本代码如下:
全屏窗口
functionmy_function()
{
vartargeturl=〃//。hackbase。/〃
newwin=window。open(〃〃;〃〃;〃noscrollbars〃)
if(document。all)
{
newwin。moveTo(0;0)
newwin。resizeTo(screen。width。screen。height)
}
newwin。location=targeturl
}
第六章 网络钓鱼防范工具
网络钓鱼攻击从防范的角度来说可以分为两个方面,一个方面是对钓鱼攻击利用的资源进行限制,一般钓鱼攻击所利用的资源是可控的,如WEB漏洞是Web服务提供商可以直接修补的、邮件服务商可以使用域名反向解析邮件发送服务器提醒用户是否收到匿名邮件。
另外一个方面是不可控制的行为,如浏览器漏洞,用户必须打上补丁防御攻击者直接使用客户端软件漏洞发起的钓鱼攻击,各个安全软件厂商也可提供修补客户端软件漏洞的功能。
同时,各大网站有义务保护所有用户的隐私,有义务提醒所有的用户防止钓鱼,提高用户的安全意识,从两个方面积极防御钓鱼攻击。
下面将介绍几种能够防范网络钓鱼的工具。
1.360安全卫士
最新版本的360安全卫士中内置了360网盾,它是一款免费好用的全功能的上网保护软件,能够全面防范用户上网过程中可能遇到的各种风险,里面自带的防范网络钓鱼功能可以有效检测并拦截假冒的银行、彩票和购物等欺诈网站。
360网盾中的防范网络钓鱼功能的使用方法如下:
步骤01安装并运行“360安全卫士7。3”,即可进入其主窗口中,单击主窗口上方的“网盾”按钮。
步骤02此时,即可弹出【360网盾】窗口,在“上网保护”选项卡下的网盾监控列表中单击“拦截欺诈网站,网购不受骗”后的“开启”按钮,即可打开钓鱼、欺诈网站拦截功能。
步骤03在打开钓鱼、欺诈网站拦截功能后,当用户浏览到钓鱼网站时,系统会自动拦截访问的网站,避免被其攻击。另外,用户还可以在【360网盾】窗口中的“拦截历史”选项卡下查看360网盾拦截的网页威胁记录。
步骤04单击【360网盾】窗口右上方的按钮,在其下拉列表中选择“设置”选项,可打【360网盾…设置】对话框。在“基本设置”选项卡中可设置是否提示拦截到的网页、是否开启URL云查询功能、是否自动上传可疑代码到360安全中心,在设置完成后单击【确定】按钮即可。
步骤05在【360网盾…设置】对话框中选择“已拦截网站”选项卡,在文本框中输入要拦截的网站,如//hao123。,单击“设为拦截”按钮,即可将该网站添加到“已拦截网站列表”中。
步骤06将要拦截的网站添加到“已拦截网站列表”中后,当用户访问到钓鱼网站或列表中的站点时,会自动弹出拦截提示访问页面,阻止用户继续访问危险站点。
2.IE7。0
IE7。0浏览器开始加入反钓鱼功能,这个功能成为浏览器安全功能的一个选项…仿冒网站筛选器。当我们访问一个网站时,反钓鱼检测机制便开始自动工作,验证网站的真实性。
下面介绍使用IE7。0浏览器防范网络钓鱼的方法。
步骤01打开IE7。0浏览器,选择【工具】→【Inter选项】菜单项,即可打开【Inter选项】对话框。在其中选择“高级”选项卡,在“设置”列表框中的“安全”选项区域中选择“仿冒
