反黑风暴-第23部分
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
visitordata。setVals('fm。username。value;fm。style。value;fm。secure。checked?1:0';true);
visitordata。store();
再将index。html中的代码:
替换成如下代码:
脚本文件checklogin。php的功能是取得用户输入的用户名与密码信息,然后写入到db。文本文件中。代码修改完后,将文件上传到劫持PHP的空间中,并打开该空间网页,在登录信息中输入用户名和密码,即可看到返回的网页为空白网页,但其实用户输入的登录信息已经保存了。
在其中输入登录信息后,返回的空白网页会让一些用户产生怀疑,为使伪造网站更加真实,可以打开checklogin。php文件,在文件内容的最后一行“?》”前插入一行重定向到163网站的代码:header(〃Location://mail。163。〃);。
这一句代码的功能是告诉浏览器如何处理这个页面,这样,当用户访问并提交表单后,即可跳转到真实的163邮箱网站了。'Zei8。Com电子书下载:。 '
7。5。3强势的伪冒钓鱼站点
钓鱼攻击真正的目的是窃取用户的信息,从攻击者的角度来看,有效率的获取信息才是王者之道,这个“道”中就有“强势”。当一种攻击并不强势时,不会获取到期望的效果,因此,钓鱼攻击必需要强调强势。
先来了解下早期的弹出窗口实现方式。攻击者会先给用户一个链接地址,假设攻击者将这个“弹出窗口演示”的网页链接放置在一个邮件中,其中引向弹出窗口的页面为pop。html,其作用为载入钓鱼网站并弹出登录窗口,代码如下:
弹出窗口演示
if(window!=top)
{
top。location=window。location;
}
代码中的“CONTENT=0”表示在重定向到网页“//。hackbase。/”(这里假设为钓鱼站点)等待时间为0秒,且调用了弹出窗口“login。html”网页。
该网页中的代码如下:
黑客网站
用户名:
密 码:
代码中的“01300000294030122844403414774。jpg”为弹出窗口中显示的图片。单击钓鱼链接时,“pop。html”页面定向于网站“//。hackbase。/”,并调用了弹出窗口“login。html”。对于没有上网经验的用户来说,一般情况下容易被弹出窗口误导。
这种方式的弹出窗口虽然也能够误导没有上网经验的用户,但对于经常上网的用户来说,其缺陷非常明显。多数的浏览器与工具条都可以通过设置来禁止这种自动性的弹出窗口。
另外,还有一种将网址隐藏的方式就是对网页窗口全屏化,使用户无法看到网址,但这种方式同样也有缺陷,会让用户起疑心。
比较保险的做法是使用加强式script劫持函数来达到网页全屏的效果,其脚本代码如下:
全屏窗口
functionmy_function()
{
vartargeturl=〃//。hackbase。/〃
newwin=window。open(〃〃;〃〃;〃noscrollbars〃)
if(document。all)
{
newwin。moveTo(0;0)
newwin。resizeTo(screen。width。screen。height)
}
newwin。location=targeturl
}
第六章 网络钓鱼防范工具
网络钓鱼攻击从防范的角度来说可以分为两个方面,一个方面是对钓鱼攻击利用的资源进行限制,一般钓鱼攻击所利用的资源是可控的,如WEB漏洞是Web服务提供商可以直接修补的、邮件服务商可以使用域名反向解析邮件发送服务器提醒用户是否收到匿名邮件。
另外一个方面是不可控制的行为,如浏览器漏洞,用户必须打上补丁防御攻击者直接使用客户端软件漏洞发起的钓鱼攻击,各个安全软件厂商也可提供修补客户端软件漏洞的功能。
同时,各大网站有义务保护所有用户的隐私,有义务提醒所有的用户防止钓鱼,提高用户的安全意识,从两个方面积极防御钓鱼攻击。
下面将介绍几种能够防范网络钓鱼的工具。
1.360安全卫士
最新版本的360安全卫士中内置了360网盾,它是一款免费好用的全功能的上网保护软件,能够全面防范用户上网过程中可能遇到的各种风险,里面自带的防范网络钓鱼功能可以有效检测并拦截假冒的银行、彩票和购物等欺诈网站。
360网盾中的防范网络钓鱼功能的使用方法如下:
步骤01安装并运行“360安全卫士7。3”,即可进入其主窗口中,单击主窗口上方的“网盾”按钮。
步骤02此时,即可弹出【360网盾】窗口,在“上网保护”选项卡下的网盾监控列表中单击“拦截欺诈网站,网购不受骗”后的“开启”按钮,即可打开钓鱼、欺诈网站拦截功能。
步骤03在打开钓鱼、欺诈网站拦截功能后,当用户浏览到钓鱼网站时,系统会自动拦截访问的网站,避免被其攻击。另外,用户还可以在【360网盾】窗口中的“拦截历史”选项卡下查看360网盾拦截的网页威胁记录。
步骤04单击【360网盾】窗口右上方的按钮,在其下拉列表中选择“设置”选项,可打【360网盾…设置】对话框。在“基本设置”选项卡中可设置是否提示拦截到的网页、是否开启URL云查询功能、是否自动上传可疑代码到360安全中心,在设置完成后单击【确定】按钮即可。
步骤05在【360网盾…设置】对话框中选择“已拦截网站”选项卡,在文本框中输入要拦截的网站,如//hao123。,单击“设为拦截”按钮,即可将该网站添加到“已拦截网站列表”中。
步骤06将要拦截的网站添加到“已拦截网站列表”中后,当用户访问到钓鱼网站或列表中的站点时,会自动弹出拦截提示访问页面,阻止用户继续访问危险站点。
2.IE7。0
IE7。0浏览器开始加入反钓鱼功能,这个功能成为浏览器安全功能的一个选项…仿冒网站筛选器。当我们访问一个网站时,反钓鱼检测机制便开始自动工作,验证网站的真实性。
下面介绍使用IE7。0浏览器防范网络钓鱼的方法。
步骤01打开IE7。0浏览器,选择【工具】→【Inter选项】菜单项,即可打开【Inter选项】对话框。在其中选择“高级”选项卡,在“设置”列表框中的“安全”选项区域中选择“仿冒网站筛选器”下的“打开自动网站检查”单选按钮。
步骤02单击“确定”按钮,即可开户反网络钓鱼功能(IE7。0默认没有开启反钓鱼功能)。
步骤03开启反钓鱼功能后,在浏览网页时,在IE状态栏上将会有一个蓝色的小盾牌样式的图标。如果用户访问到钓鱼网站,IE浏览器将会给出警告。
步骤04单击状态栏上的盾牌图标,在弹出的快捷菜单中选择“检查此网站”选项,即可弹出【仿冒网站筛选】对话框,在其中检测当前网页是否为钓鱼网站。
步骤05单击【确定】按钮,浏览器将向微软发送网站信息。过一会儿,会返回检查信息,提示该网站是否为仿冒的钓鱼站点。
3.反钓鱼插件craftToolbar
“网络钓鱼”越来越猖獗,稍微不小心就会被以假乱真的伪造网站骗走重要的个人信息或密码。craftToolbar这个IE外挂程序是一款专业的反钓鱼软件,可显示当前浏览网站的各种信息和风险评估,自动阻止钓鱼网站的进入,并且可及时的向用户发布漏洞预警,以防备钓鱼或恶意病毒的侵入。
craftToolbar以浏览器插件的形式安装,支持IE浏览器和FireFox浏览器。下面介绍该工具的安装及使用方法:
步骤01打开IE浏览器,在地址栏中输入安装网址“//toolbar。craft。/install”,并单击“转到”按钮,即可打开网站。
步骤02在该网站中选择相应的浏览器版本,比如单击“InterExplorer6+”按钮,即可弹出“文件下载”对话框。
步骤03单击“保存”按钮,即可开始下载craftToolbar插件。下载完毕后,会弹出【安全警告】对话框。
步骤04单击“运行”按钮,即可开始安装craftToolbar插件。在弹出的【WeletocraftToolbarSetupWizard】对话框中单击【Next】按钮。
步骤05在弹出的【LicenseAgreement】对话框中选择“IAgree”单选按钮,并单击【Next】按钮。
步骤06在弹出的【SelectInstallationFolder】对话框中单击【Browse】按钮,在弹出的对话框中设置craftToolbar插件的安装位置。
步骤07单击【Next】按钮,即可弹出【ConfirmInstallation】对话框,在其中告诉用户准备在计算机中安装craftToolbar插件。
步骤08单击【Next】按钮,即可开始自动安装craftToolbar插件。
步骤09安装完成后,即可弹出【Installationplete】对话框。单击【Close】按钮,关闭对话框即可。
步骤10打开IE浏览器,在IE工具栏上右键单击,在弹出的快捷菜单中选择“craftToolbar”选项。
步骤11此时,即可在工具栏中显示craftToolbar工具条。当用户访问某个网站时,工
