【正文】 ④ html page with links like : ⑤ 第 7章 第 3節(jié) 68 Web欺騙攻擊 ? 利用 Web腳本進(jìn)行欺騙 ? 原理 ? 攻擊者設(shè)計(jì)一個(gè)網(wǎng)頁，并誘使受害者瀏覽該網(wǎng)頁 ? 該網(wǎng)頁中包含有一個(gè)圖片和一個(gè)腳本 ? 當(dāng)瀏覽時(shí)，該圖片被下載到受害者計(jì)算機(jī)的臨時(shí)目錄中，而腳本被運(yùn)行 ? 腳本的功能是將圖片中隱藏的木馬提取出來，并設(shè)置為自動(dòng)執(zhí)行 第 7章 第 3節(jié) 69 Web欺騙攻擊 ? 利用 Web腳本進(jìn)行欺騙 ? 基本控件 a1=[0]。攻擊者可以修改受害者的確認(rèn)數(shù)據(jù)，攻擊者還可以修改 Web服務(wù)器返回的數(shù)據(jù)。當(dāng)被攻擊者填完一個(gè)表單并發(fā)送后，這些數(shù)據(jù)將被傳送到 Web服務(wù)器， Web服務(wù)器將返回必要的信息，但不幸的是，攻擊者完全可以截獲并使用這些信息。 61 2023/2/4 61 Web欺騙的概念 ? 由于攻擊者可以觀察或者修改任何從受害者到Web服務(wù)器的信息，同樣地，也控制著從 Web服務(wù)器發(fā)至受害者的返回?cái)?shù)據(jù)，這樣攻擊者就有發(fā)起攻擊的可能性。 ? 虛假的 Web看起來十分逼真，它擁有相同的網(wǎng)頁和鏈接。然而，以上的想法不一定總是正確的。如果在單擊銀行的網(wǎng)頁時(shí) username對(duì)話框同時(shí)出現(xiàn)了，用戶自然會(huì)認(rèn)為應(yīng)該輸入在該銀行的賬戶與口令。在計(jì)算機(jī)世界中，我們往往都習(xí)慣各類圖標(biāo)、圖形，代表各類不同的含義。同時(shí)，收信人在使用私鑰解密時(shí)，還必須輸入通行碼，如此又對(duì)加密后的郵件多了一層保護(hù)。當(dāng)某人收到您加密的信件后，他必須利用相應(yīng)的私鑰 (Secret Key) 來解密。 ? PGP 加密與解密不像其它傳統(tǒng)加密的方式，而是以公鑰密碼學(xué)為基礎(chǔ)的。藉此你可以將你的郵件加密 ，一旦加密后，郵件看起來是一堆無意義的亂碼 。 54 2023/2/4 54 防范方法 — PGP加密 ? 還有一種可能的解決方法是使用公鑰加密，其中應(yīng)用最廣泛的就是 PGP郵件加密。絕大多數(shù)郵件服務(wù)提供商都是采用的這種做法，通常是使用與接收郵件相同的用戶名和密碼來發(fā)送郵件。 ? 原來使用 SMTP協(xié)議發(fā)送郵件的時(shí)候并不需要任何驗(yàn)證，身份欺騙極易實(shí)現(xiàn)。 52 2023/2/4 52 防范方法 — 郵件發(fā)送者 ? 做為郵件發(fā)送者來說， 如果你使用 foxmail或者 outlook之類的郵件客戶端，你必須保護(hù)好這些郵件客戶端，防止他人對(duì)客戶端的設(shè)置進(jìn)行修改。 ? 此外，下面介紹幾種防范方法分別從這幾個(gè)方面入手： ? 郵件接收者 ? 郵件發(fā)送者 ? 郵件服務(wù)器 ? 郵件加密 51 2023/2/4 51 防范方法 — 郵件接收者 ? 做為郵件接收者來說， 用戶需要合理配置郵件客戶端，使每次總能顯示出完整的電子郵件地址，而不是僅僅顯示別名，完整的電子郵件地址能提供一些跡象表明正在發(fā)生一些不平常的事情。 ? 試想，如果郵件的內(nèi)容里有病毒或者其它惡意代碼，且，那么將會(huì)是一件多么危險(xiǎn)的事情啊。 48 2023/2/4 48 Email欺騙過程 — 發(fā)送郵件內(nèi)容截屏 49 2023/2/4 49 Email欺騙過程 — 結(jié)果 ? 用戶 來自 ，如圖所示。 ? 在攻擊者有了一臺(tái) 25號(hào)端口開放的機(jī)器和一臺(tái)正在運(yùn)行的郵件服務(wù)器后，輸入下面的命令： tel IP地址 25 ? 在連接上以后，再輸入下面的內(nèi)容： HELO MAIL FROM: 欺騙偽裝的 mail地址 RCPT TO: 收件的受害者 mail地址 DATA 郵件的內(nèi)容 45 2023/2/4 45 示例：遠(yuǎn)程登錄 25端口的 Email欺騙 ? 實(shí)驗(yàn)環(huán)境 ? 局域網(wǎng) mail服務(wù)器為 ? Mail服務(wù)器不需要身份驗(yàn)證 ? 內(nèi)有兩個(gè)用戶分別為： ? ? ? 實(shí)驗(yàn)方式 ? 偽裝成 46 2023/2/4 46 Email欺騙過程 — tel到服務(wù)器 ? 通過 tel，連接到郵件服務(wù)器的 25端口。 ? 執(zhí)行電子郵件欺騙的一個(gè)比較復(fù)雜的方法是遠(yuǎn)程登錄到郵件服務(wù)器的 25號(hào)端口發(fā)送郵件。因此當(dāng)用戶回信時(shí)，答復(fù)回到攻擊者所掌握的郵箱 testtest，而不是回到被盜用了地址的人那里。 41 2023/2/4 41 直接使用偽造的 Email地址 對(duì)于那些沒有設(shè)置 SMTP身份驗(yàn)證功能的郵件服務(wù)器，例如右圖所示的 Outlook郵件客戶軟件就不需要做相應(yīng)的設(shè)置，當(dāng)用戶使用郵件客戶軟件發(fā)出電子郵件時(shí)，發(fā)送郵件服務(wù)器不會(huì)對(duì)發(fā)件人地址進(jìn)行驗(yàn)證或者確認(rèn)，因此攻擊者能夠隨意指定他想使用的所有地址，而這些地址當(dāng)然會(huì)作為郵件源出現(xiàn)在收件人的信中。 ? 這使得人們可以隨意構(gòu)造發(fā)件人地址來發(fā)送郵件。 40 2023/2/4 40 直接使用偽造的 Email地址 ? SMTP協(xié)議（即簡(jiǎn)單郵件傳輸協(xié)議）有著一個(gè)致命的缺陷：它所遵循過于信任的原則，沒有設(shè)計(jì)身份驗(yàn)證系統(tǒng)。有了這個(gè)名字后，攻擊者注冊(cè)一個(gè)看上去像受害者熟悉的名字的郵件地址。它們分別是： ? 利用相似的電子郵件地址 ? 直接使用偽造的 Email地址 ? 遠(yuǎn)程登錄到 SMTP端口發(fā)送郵件 39 2023/2/4 39 利用相似的電子郵件地址 ? 這主要是利用人們的大意心理。現(xiàn)在因特網(wǎng)上有大量的匿名轉(zhuǎn)發(fā)者（或稱為匿名服務(wù)器）。 ? 實(shí)現(xiàn)匿名的一種最簡(jiǎn)單的方法，是簡(jiǎn)單地改變電子郵件軟件里的發(fā)送者的名字，但通過郵件頭的其它信息，仍能夠跟蹤發(fā)送者。再由投遞代理將信件分發(fā)至最終用戶的郵箱。 ? 用戶代理是一個(gè)用戶端發(fā)信和收信的程序，負(fù)責(zé)將信件按照一定的標(biāo)準(zhǔn)包裝，然后送到郵件服務(wù)器，將信件發(fā)出或由郵件服務(wù)器收回。 ? 第三，電子郵件欺騙能被看作是社會(huì)工程的一種表現(xiàn)形式。 33 Email欺騙攻擊 ? Email欺騙方法 ? 攻擊者佯稱自己為系統(tǒng)管理員（郵件地址和系統(tǒng)管理員完全相同），給用戶發(fā)送郵件要求用戶修改口令（口令可能為指定字符串）或在貌似正常的附件中加載病毒或其他木馬程序 第 7章 第 2節(jié) 34 Email欺騙攻擊 ? Email欺騙實(shí)現(xiàn)步驟 ? SMTP服務(wù)器 ? 允許匿名登錄 ? 填寫假的名稱和發(fā)信人地址 ? 使用 web形式騙取密碼，或者使用附件植入木馬 第 7章 第 2節(jié) 35 2023/2/4 35 電子郵件欺騙及防御技術(shù) ? 電子郵件欺騙的原理 ? 電子郵件欺騙的防御 36 2023/2/4 36 電子郵件欺騙的原理 ? 攻擊者使用電子郵件欺騙有三個(gè)目的： ? 第一，隱藏自己的身份。 30 2023/2/4 30 一次 DNS欺騙攻擊的完整過程 攻 擊 者 X5 . 6 . 7 . 8D N S 服 務(wù) 器 B D N S 服 務(wù) 器 C4 ） X 請(qǐng) 求 解 析 J5 ） B 請(qǐng) 求 C 解 析 JI D = 6 6 7主 機(jī) Y1 . 2 . 3 . 4本 地 D N S 服 務(wù) 器 A攻 擊 主 機(jī) X5 . 6 . 7 . 8D N S 服 務(wù) 器 B1 ） X 請(qǐng) 求 解 析 Y2 ） B 請(qǐng) 求 A 解 析 Y ， I D = 6 6 63 ） 解 析 應(yīng) 答 ， Y ＝ 1 . 2 . 3 . 4域 1結(jié) 果 ：X 嗅 探 得 到 B 的D N S 解 析 請(qǐng) 求 I D主 機(jī) J9 . 0 . 0 . 96 ) X 在 C 之 前 連 續(xù) 發(fā) 送 應(yīng) 答包 ， 源 I P 為 C ， I D 從 6 6 6 依次 遞 增 ：I D = 6 6 6 ，