黑客宝典: 偷袭七步曲

本贴最后更新于 2708 天前,其中的信息可能已经时移世异

现在的互联网上充斥着数以百万的恶意软件,但是他们所使用的测略却有些是用了几年甚至十几年。他们利用了用户的懒惰,判断失误。每年反恶意软件研究所所公布恶意软件植入技巧都有大量的重复的。今天我们就来和大家说说,每年使用频率最高的黑客恶意软件植入技巧以及经验教训和预防办法。

隐身偷袭 1:伪造的无线接入点

没有劈是更容易实现比假的 WAP(无线接入点)。任何人都使用位软件和无线网卡可以宣传自己的电脑作为一个可用的 WAP,然后连接到真实,合法 WAP 在公共场所。

想想所有的时候,你 - 或你的用户 - 都去当地的咖啡馆,机场或公共聚集地,并连接到“免费无线”的网络。在星巴克黑客谁称他们假冒 WAP“星巴克无线网络”,或在亚特兰大机场称之为“亚特兰大机场免费无线”有各种各样的连接到他们的计算机在几分钟内的人。然后,黑客可以嗅出从不知情的受害者和他们的预期远程主机之间传送的数据流不受保护的数据。你会惊讶有多少数据,甚至密码,仍然以明文形式发送。

更邪恶的黑客们会问他们的受害者建立使用他们的 WAP 一个新的访问帐户。这些用户将很可能使用通用日志上的名字或他们的电子邮件地址之一,他们在其他地方使用密码一起。然后,WAP 黑客可以尝试使用相同的登录上流行的网站的凭据 - Facebook,微博,亚马逊,iTunes 的,等等 - 和受害者将永远不会知道怎么回事。

教训:你不能相信公共无线接入点。始终保护发送无线网络上的机密信息。请考虑使用 VPN 连接,它可以保护您所有的通信,不要循环使用公共和私人站点之间的密码。

隐身偷袭 2:浏览器饼干盗窃

浏览器 cookie 是一个美妙的发明,当用户浏览一个网站,保留“国家”。这些小的文本文件,通过网站发送给我们的机器,帮助网站或服务跟踪我们跨越访问,或者通过多方考察,使我们可以更方便地购买牛仔裤为例。有什么理由不喜欢?

答:当黑客窃取我们的 Cookie,并凭借这样做的,我们成为 - 越来越频繁发生的这些日子。相反,好像他们是美国和提供了一个有效的日志上名和密码,他们成为身份验证到我们的网站。

当然,饼干盗窃已经出现自万维网的发明,但这些天工具使过程一样简单的点击,点击,点击, Firesheep,例如,是一个 Firefox 浏览器插件,可以让人们从窃取未受保护的 cookie 其他。当用假 WAP 或一个共享的公共网络上使用,饼干劫持可以是相当成功的。Firesheep 将显示它是发现饼干的所有名称和位置,并用鼠标简单的点击,黑客可以接管会话(见 Codebutler 的博客的一个例子是多么容易使用 Firesheep)。

更糟的是,现在的黑客可以窃取甚至 SSL / TLS 保护的饼干和嗅出他们凭空。2011 年 9 月,标有“野兽”的攻击被它的创造者证明,即使 SSL / TLS 保护的饼干可以得到。进一步改进和细化,今年,包括精心命名的犯罪,取得了盗窃和再利用加密的 Cookie 中更加得心应手。

每次发布的 cookie 的攻击,网站和应用程序开发人员告知如何保护他们的用户。有时,答案是使用最新的加密密码; 其他时间禁止一些不起眼的功能,大多数人不使用。最关键的是,所有的 Web 开发人员必须使用安全开发技术,以减少被盗的 cookie。如果您的网站还没有更新了加密保护在短短几年内,你可能的风险是。

教训:即使是加密的 cookie 可以被窃取。连接到使用安全开发技术和最新的加密网站。您的 HTTPS 网站应该使用最新的加密,包括 TLS 1.2 版。

隐形攻击第 3 号:文件名技巧

黑客一直在使用的文件名的技巧,让我们因为恶意软件开始执行恶意代码。早期的例子包括命名文件的东西,将鼓励不知情的受害者点击它(如 AnnaKournikovaNudePics),并使用多个文件扩展名(如 AnnaKournikovaNudePics.Zip.exe)。直到这一天,微软 Windows 和其他操作系统易于隐藏“众所周知”的文件扩展名,这将使得 AnnaKournikovaNudePics.Gif.Exe 样子 AnnaKournikovaNudePics.Gif。

几年前,被称为“双胞胎”,“产卵”或“伴随病毒”依靠在 Microsoft Windows / DOS,在这里,即使你在文件名中的 Start.exe 类型的一个鲜为人知的功能,恶意病毒程序时,Windows 会看对,如果找到,执行开始。的 COM 来代替。伴随病毒会寻找你的硬盘驱动器上的所有.exe 文件,并创建一个病毒具有相同的名称为 EXE 文件,但是文件扩展名为.COM。这早已得到修复微软,但它的发现和开采早期黑客奠定了创造性的方式来隐藏病毒今天继续发展的基础。

在目前所采用的更复杂的文件重命名花样是使用影响的文件名的用户的输出 Unicode 字符呈现。例如,Unicode 字符(U + 202E),称为从右至左的覆盖,可以欺骗很多系统到显示实际上命名为 AnnaKournikovaNudeavi.exe 文件 AnnaKournikovaNudexe.avi。

教训:只要有可能,一定要在执行前知道任何文件的真实,完整名称。

隐身偷袭第 4 号:位置,位置,位置

使用操作系统本身对另一个有趣的隐身技巧是称为文件位置绝招“相对与绝对。” 在 Windows 的旧版本(Windows XP 中,2003 年和更早版本)和其他早期的操作系统,如果你在一个文件名输入并按下回车键,或者如果操作系统去寻找代表您的文件时,它总是先从当前文件夹或目录的位置首先,跳槽之前。这种行为似乎有效和足够无害的,但是黑客和恶意软件它用于自己的优势。

例如,假设你想运行内置的,无害的 Windows 计算器(CALC.EXE)。这是很容易的(通常比使用几个鼠标点击速度更快),打开一个命令提示符,输入 calc.exe 并按 Enter 键。但是,恶意软件可以创建一个名为的 calc.exe 一个恶意文件,并把它藏在当前目录或个人文件夹; 当你试图执行的 calc.exe,它会运行,而不是伪造的副本。

我喜欢这个故障作为渗透测试。很多时候,我已经断成一台电脑和提升我的权限管理员需要后,我拿到一个已知的,以前弱势的软件的版本未打补丁,并将其放置在一个临时文件夹。大多数时候都是我所要做的就是将单脆弱的可执行文件或 DLL,同时保持整个,以前安装修补程序孤单。我会在我的临时文件夹中键入程序的可执行文件的文件名,而 Windows 会从我的临时文件夹,而不是最近修补版本载入我的脆弱,木马可执行文件。我喜欢它-我可以利用一个完全修补系统,一个错误的文件。

LINUX,UNIX 和 BSD 系统已经有这个问题固定的超过十年。微软修复在 2006 年与 Windows Vista / 2008 版本的问题,虽然这个问题仍然是因为向后兼容性问题旧版。微软也已经警告和教学开发者使用自己的程序中的绝对(而非相对)的文件/路径名多年。尽管如此,数以万计的传统程序都很容易受到位置的技巧。黑客们知道这一点比任何人都好。

教训:使用强制绝对目录和文件夹路径操作系统,并查找文件在默认系统领域第一。

隐身偷袭第 5 号:Hosts 文件重定向

瞒着当今大多数的电脑用户是 DNS 相关的文件命名主机的存在。位于 C:\ WINDOWS \ SYSTEM32 \ drivers \ etc 下在 Windows 中,主机文件可以包含链接键入的域名与其对应的 IP 地址条目。Hosts 文件最初是使用 DNS 的一种方式主机本地解析域名到 IP 地址查询,而无需联系 DNS 服务器和执行递归名称解析。在大多数情况下,DNS 的功能就好了,大多数人从来没有与他们的 Hosts 文件交互,但它的存在。

黑客和恶意软件的爱情写自己的恶意条目的主机,这样,当在一个受欢迎的域名类型的人-说,冰。的 COM -他们将被重定向到其他地方更多的恶意。恶意重定向通常包含原来期望的网站一个近乎完美的复制,使受影响的用户不知道开关。

该漏洞至今仍在广泛使用。

教训:如果你不能弄清楚为什么你会被恶意重定向,检查你的主机文件。

隐形攻击第 6 号:水洞攻击

水潭攻击他们的巧妙方法,收到了他们的名字。在这些攻击中,黑客利用的事实,他们有针对的受害人经常见面或工作在特定物理或虚拟位置。然后,他们“毒药”的位置,以达到恶意目的。

例如,大多数大公司都有当地的咖啡馆,酒吧或餐厅,很受公司职工。攻击者试图获得尽可能多的公司凭据尽可能制造假的 WAP。或者攻击者恶意修改一个经常访问的网站做同样的。因为目标位置是一个公共的或社会的门户受害者往往是更轻松,毫无防备。

水潭攻击成了大新闻,今年在几个高知名度的高科技公司,包括苹果,Facebook 和微软等等,都因为他们的开发人员访问流行的应用开发网站的损害。该网站已被毒死的恶意重定向,开发商的计算机上安装恶意软件(有时是零天)。然后在受感染显影剂工作站被用来访问受害公司的内部网络。

教训:确保你的员工知道,流行的“水坑”是常见的黑客的目标。

隐身偷袭第 7 号:偷梁换柱

其中最有趣的正在进行的黑客技术被称为诱饵和开关。受害者被告知他们正在下载或运行的一件事,暂时是这样,但随后被转出带有恶意的项目。例子比比皆是。

这是常见的恶意软件传播者到热门网站上购买广告空间。的网站,确认订单时,示出了非恶意链接或内容。该网站批准的广告和收了钱。坏家伙,然后切换的东西更多的恶意链接或内容。常会编写新的恶意网站如果来自属于原始审批的 IP 地址看作由某人来重定向观众回原来的链接或内容。这个复杂的快速检测,并记下。

我见过为晚最有趣的诱饵和开关攻击涉及谁创建可下载和使用任何“免费”内容坏人。(想想管理控制台或网页底部的记数器)。通常这些免费小程序和元素包含说的效果,一个许可条款“可能为原始链接仍然可以自由,只要重复使用。” 毫无戒心的用户使用善意的内容,离开原来的链接不变。通常情况下,原来的链接会包含什么,但一个图形文件徽记或者其他东西微不足道的小。后来,假的元素已经包含在成千上万的网站后,原来的开发商恶意更改了一些更恶意的(如有害的重定向)无害化的内容。

教训:任何链接到任何内容谨防不是你的直接控制之下,因为它可以在片刻的通知未经您同意,不得转出。

本文来自 危险漫步博客 转载请注明;

本文地址:http://www.weixianmanbu.com/article/884.html

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • wizardforcel

    能别把 Cookie 翻译成饼干么= =

推荐标签 标签

  • danl
    57 关注
  • SSL

    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层对网络连接进行加密。

    69 引用 • 190 回帖 • 501 关注
  • 资讯

    资讯是用户因为及时地获得它并利用它而能够在相对短的时间内给自己带来价值的信息,资讯有时效性和地域性。

    53 引用 • 85 回帖 • 2 关注
  • Kubernetes

    Kubernetes 是 Google 开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。

    108 引用 • 54 回帖
  • V2Ray
    1 引用 • 15 回帖
  • Tomcat

    Tomcat 最早是由 Sun Microsystems 开发的一个 Servlet 容器,在 1999 年被捐献给 ASF(Apache Software Foundation),隶属于 Jakarta 项目,现在已经独立为一个顶级项目。Tomcat 主要实现了 JavaEE 中的 Servlet、JSP 规范,同时也提供 HTTP 服务,是市场上非常流行的 Java Web 容器。

    163 引用 • 529 回帖
  • Ubuntu

    Ubuntu(友帮拓、优般图、乌班图)是一个以桌面应用为主的 Linux 操作系统,其名称来自非洲南部祖鲁语或豪萨语的“ubuntu”一词,意思是“人性”、“我的存在是因为大家的存在”,是非洲传统的一种价值观,类似华人社会的“仁爱”思想。Ubuntu 的目标在于为一般用户提供一个最新的、同时又相当稳定的主要由自由软件构建而成的操作系统。

    123 引用 • 168 回帖
  • SVN

    SVN 是 Subversion 的简称,是一个开放源代码的版本控制系统,相较于 RCS、CVS,它采用了分支管理系统,它的设计目标就是取代 CVS。

    29 引用 • 98 回帖 • 688 关注
  • CSDN

    CSDN (Chinese Software Developer Network) 创立于 1999 年,是中国的 IT 社区和服务平台,为中国的软件开发者和 IT 从业者提供知识传播、职业发展、软件开发等全生命周期服务,满足他们在职业发展中学习及共享知识和信息、建立职业发展社交圈、通过软件开发实现技术商业化等刚性需求。

    14 引用 • 155 回帖
  • 设计模式

    设计模式(Design pattern)代表了最佳的实践,通常被有经验的面向对象的软件开发人员所采用。设计模式是软件开发人员在软件开发过程中面临的一般问题的解决方案。这些解决方案是众多软件开发人员经过相当长的一段时间的试验和错误总结出来的。

    198 引用 • 120 回帖
  • GitHub

    GitHub 于 2008 年上线,目前,除了 Git 代码仓库托管及基本的 Web 管理界面以外,还提供了订阅、讨论组、文本渲染、在线文件编辑器、协作图谱(报表)、代码片段分享(Gist)等功能。正因为这些功能所提供的便利,又经过长期的积累,GitHub 的用户活跃度很高,在开源世界里享有深远的声望,并形成了社交化编程文化(Social Coding)。

    207 引用 • 2031 回帖
  • 大疆创新

    深圳市大疆创新科技有限公司(DJI-Innovations,简称 DJI),成立于 2006 年,是全球领先的无人飞行器控制系统及无人机解决方案的研发和生产商,客户遍布全球 100 多个国家。通过持续的创新,大疆致力于为无人机工业、行业用户以及专业航拍应用提供性能最强、体验最佳的革命性智能飞控产品和解决方案。

    2 引用 • 14 回帖 • 2 关注
  • PWL

    组织简介

    用爱发电 (Programming With Love) 是一个以开源精神为核心的民间开源爱好者技术组织,“用爱发电”象征开源与贡献精神,加入组织,代表你将遵守组织的“个人开源爱好者”的各项条款。申请加入:用爱发电组织邀请帖
    用爱发电组织官网:https://programmingwithlove.stackoverflow.wiki/

    用爱发电组织的核心驱动力:

    • 遵守开源守则,体现开源&贡献精神:以分享为目的,拒绝非法牟利。
    • 自我保护:使用适当的 License 保护自己的原创作品。
    • 尊重他人:不以各种理由、各种漏洞进行未经允许的抄袭、散播、洩露;以礼相待,尊重所有对社区做出贡献的开发者;通过他人的分享习得知识,要留下足迹,表示感谢。
    • 热爱编程、热爱学习:加入组织,热爱编程是首当其要的。我们欢迎热爱讨论、分享、提问的朋友,也同样欢迎默默成就的朋友。
    • 倾听:正确并恳切对待、处理问题与建议,及时修复开源项目的 Bug ,及时与反馈者沟通。不抬杠、不无视、不辱骂。
    • 平视:不诋毁、轻视、嘲讽其他开发者,主动提出建议、施以帮助,以和谐为本。只要他人肯努力,你也可能会被昔日小看的人所超越,所以请保持谦虚。
    • 乐观且活跃:你的努力决定了你的高度。不要放弃,多年后回头俯瞰,才会发现自己已经成就往日所仰望的水平。积极地将项目开源,帮助他人学习、改进,自己也会获得相应的提升、成就与成就感。
    1 引用 • 487 回帖 • 3 关注
  • Pipe

    Pipe 是一款小而美的开源博客平台。Pipe 有着非常活跃的社区,可将文章作为帖子推送到社区,来自社区的回帖将作为博客评论进行联动(具体细节请浏览 B3log 构思 - 分布式社区网络)。

    这是一种全新的网络社区体验,让热爱记录和分享的你不再感到孤单!

    131 引用 • 1114 回帖 • 153 关注
  • JavaScript

    JavaScript 一种动态类型、弱类型、基于原型的直译式脚本语言,内置支持类型。它的解释器被称为 JavaScript 引擎,为浏览器的一部分,广泛用于客户端的脚本语言,最早是在 HTML 网页上使用,用来给 HTML 网页增加动态功能。

    710 引用 • 1173 回帖 • 192 关注
  • Thymeleaf

    Thymeleaf 是一款用于渲染 XML/XHTML/HTML5 内容的模板引擎。类似 Velocity、 FreeMarker 等,它也可以轻易的与 Spring 等 Web 框架进行集成作为 Web 应用的模板引擎。与其它模板引擎相比,Thymeleaf 最大的特点是能够直接在浏览器中打开并正确显示模板页面,而不需要启动整个 Web 应用。

    11 引用 • 19 回帖 • 316 关注
  • 星云链

    星云链是一个开源公链,业内简单的将其称为区块链上的谷歌。其实它不仅仅是区块链搜索引擎,一个公链的所有功能,它基本都有,比如你可以用它来开发部署你的去中心化的 APP,你可以在上面编写智能合约,发送交易等等。3 分钟快速接入星云链 (NAS) 测试网

    3 引用 • 16 回帖 • 2 关注
  • 小说

    小说是以刻画人物形象为中心,通过完整的故事情节和环境描写来反映社会生活的文学体裁。

    28 引用 • 108 回帖 • 2 关注
  • 音乐

    你听到信仰的声音了么?

    58 引用 • 507 回帖 • 1 关注
  • 创业

    你比 99% 的人都优秀么?

    82 引用 • 1397 回帖 • 1 关注
  • Markdown

    Markdown 是一种轻量级标记语言,用户可使用纯文本编辑器来排版文档,最终通过 Markdown 引擎将文档转换为所需格式(比如 HTML、PDF 等)。

    163 引用 • 1446 回帖
  • 快应用

    快应用 是基于手机硬件平台的新型应用形态;标准是由主流手机厂商组成的快应用联盟联合制定;快应用标准的诞生将在研发接口、能力接入、开发者服务等层面建设标准平台;以平台化的生态模式对个人开发者和企业开发者全品类开放。

    15 引用 • 127 回帖 • 1 关注
  • App

    App(应用程序,Application 的缩写)一般指手机软件。

    90 引用 • 383 回帖
  • Ngui

    Ngui 是一个 GUI 的排版显示引擎和跨平台的 GUI 应用程序开发框架,基于
    Node.js / OpenGL。目标是在此基础上开发 GUI 应用程序可拥有开发 WEB 应用般简单与速度同时兼顾 Native 应用程序的性能与体验。

    7 引用 • 9 回帖 • 339 关注
  • PWA

    PWA(Progressive Web App)是 Google 在 2015 年提出、2016 年 6 月开始推广的项目。它结合了一系列现代 Web 技术,在网页应用中实现和原生应用相近的用户体验。

    14 引用 • 69 回帖 • 120 关注
  • CentOS

    CentOS(Community Enterprise Operating System)是 Linux 发行版之一,它是来自于 Red Hat Enterprise Linux 依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定的服务器以 CentOS 替代商业版的 Red Hat Enterprise Linux 使用。两者的不同在于 CentOS 并不包含封闭源代码软件。

    238 引用 • 224 回帖 • 1 关注
  • abitmean

    有点意思就行了

    14 关注