[其他] 网络钓鱼与水坑攻击
来源:互联网 发布:酷牛网络我的世界 编辑:程序博客网 时间:2024/04/30 19:13
网络钓鱼是一种社会工程攻击,其目标是获取个人信息、凭证、信用卡号或财务数据等敏感信息。
术语“网络钓鱼”是在1996年创造出来的,当时黑客开始窃取美国在线的密码。
网络钓鱼攻击者创建看似真实的电子邮件,要求潜在的受害者单击某个链接,随后进入一个表单,要求用户填写敏感信息。
网络钓鱼攻击者还会创建与合法站点非常相似的Web站点,以获取相同类型的信息。恶意Web站点不仅在外观上与合法的Web站点完全相同,而且攻击者还会提供域名与合法站点地址非常相似的URL。攻击者甚至设计出一些JavaScript命令来向受害者显示一个假冒的Web地址。
当受害者访问合法站点时,某些攻击者会使用弹出式表单来实施攻击。
网址嫁接是另一种类似的攻击,它会将受害者重定向至一个看似合法的、其实是伪造的Web站点。在这种攻击中,攻击者实施DNS中毒攻击,即让DNS服务器将主机名称解析为错误的IP地址。
鱼叉攻击:
当钓鱼攻击时用来欺骗一个特定的目标而不是一大群普通人时,就被称为鱼叉式网络钓鱼攻击。
最常见的做法是,将木马程序作为电子邮件的附件,并起上一个极具诱惑力的名称,发送给目标电脑,诱使受害者打开附件,从而感染木马。
水坑攻击:
所谓"水坑攻击",是指黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击。这种技术也被称为“策略性网页攻击”(swc)。
水坑方法主要被用于有针对性的间谍攻击,而Adobe Reader、Java运行时环境(JRE)、Flash和IE中的零日漏洞被用于安装恶意软件。
由于水坑攻击的实现需要具备很多条件(比如被攻击者访问的网站存在漏洞,浏览器或者其他程序存在漏洞等),因此目前并不常见。
通常情况下,攻击低安全性目标以接近高安全性目标是其典型的攻击模式。低安全性目标可能是业务合作伙伴、连接到企业网络的供应商,或者是靠近目标的咖啡店内不安全的无线网络。多数网站使用的广告网络平台也是实施水坑攻击的有效途径。
但从最新的网络威胁安全报告中可以看到,水坑攻击正在取代社交工程邮件攻击。很多水坑攻击结合零日漏洞,防病毒软件以及其他安全软件很难侦测得到,这也是其备受瞩目的原因之一。
术语“网络钓鱼”是在1996年创造出来的,当时黑客开始窃取美国在线的密码。
网络钓鱼攻击者创建看似真实的电子邮件,要求潜在的受害者单击某个链接,随后进入一个表单,要求用户填写敏感信息。
网络钓鱼攻击者还会创建与合法站点非常相似的Web站点,以获取相同类型的信息。恶意Web站点不仅在外观上与合法的Web站点完全相同,而且攻击者还会提供域名与合法站点地址非常相似的URL。攻击者甚至设计出一些JavaScript命令来向受害者显示一个假冒的Web地址。
当受害者访问合法站点时,某些攻击者会使用弹出式表单来实施攻击。
网址嫁接是另一种类似的攻击,它会将受害者重定向至一个看似合法的、其实是伪造的Web站点。在这种攻击中,攻击者实施DNS中毒攻击,即让DNS服务器将主机名称解析为错误的IP地址。
鱼叉攻击:
当钓鱼攻击时用来欺骗一个特定的目标而不是一大群普通人时,就被称为鱼叉式网络钓鱼攻击。
最常见的做法是,将木马程序作为电子邮件的附件,并起上一个极具诱惑力的名称,发送给目标电脑,诱使受害者打开附件,从而感染木马。
水坑攻击:
所谓"水坑攻击",是指黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击。这种技术也被称为“策略性网页攻击”(swc)。
水坑方法主要被用于有针对性的间谍攻击,而Adobe Reader、Java运行时环境(JRE)、Flash和IE中的零日漏洞被用于安装恶意软件。
由于水坑攻击的实现需要具备很多条件(比如被攻击者访问的网站存在漏洞,浏览器或者其他程序存在漏洞等),因此目前并不常见。
通常情况下,攻击低安全性目标以接近高安全性目标是其典型的攻击模式。低安全性目标可能是业务合作伙伴、连接到企业网络的供应商,或者是靠近目标的咖啡店内不安全的无线网络。多数网站使用的广告网络平台也是实施水坑攻击的有效途径。
但从最新的网络威胁安全报告中可以看到,水坑攻击正在取代社交工程邮件攻击。很多水坑攻击结合零日漏洞,防病毒软件以及其他安全软件很难侦测得到,这也是其备受瞩目的原因之一。
0 0
- [其他] 网络钓鱼与水坑攻击
- 网络钓鱼攻击
- 网络钓鱼(Phishing)攻击方式
- 网络钓鱼攻击使用HTTPS攻击受害者
- 网络钓鱼攻击使用HTTPS攻击受害者
- 在网络钓鱼攻击的幕后
- 解析常见网络钓鱼攻击方法
- 钓鱼攻击
- 基础认证钓鱼攻击与防范
- 了解你的敌人:网络钓鱼攻击的实现过程
- 冒充知名机构的网络钓鱼攻击有增加趋势
- CSDN广告还是被攻击了?病毒?木马?网络钓鱼?
- 对一次网络钓鱼攻击的逆向分析 20160722
- 【公益译文】网络钓鱼风险(攻击带来的损失)
- 越来越多的黑客偏爱电子邮件网络钓鱼攻击
- 90%以上的APT目标攻击采用鱼叉式网络钓鱼攻击手法
- 黑客攻击方式之水坑攻击和URL跳转漏洞
- 移动网络钓鱼攻击多重陷阱 盗取网银登入数据及身份文件
- java中的final关键字所起的作用
- iOS 笔记三: UITextView和视图控制器生命周期(View Controller LifeCycle)
- C++源文件到可执行文件的过程
- Delphi中处理URL编码解码
- 【图像处理】快速均值滤波
- [其他] 网络钓鱼与水坑攻击
- 你应该掌握的四种参数估计技术
- Linux内核的编译步骤总结
- 路径与子路径
- 笔试题总结
- 关于RadioGroup某个item设置为check后,会一直选中的问题
- c++友元实现操作符重载
- Best Time to Buy and Sell Stock II
- 1001.Rational Sum (20)