黑客进行Web欺骗的手段和预防

核心提示： 在得到必要的数据后，攻击者可以通过修改受攻击者和Web服务器之间任何一个方向上的数据，黑客进行Web欺骗的手段和预防(4)，来进行某些破坏活动，攻击者修改受攻击者的确认数据，然后由http://www.attacker.org向http://home.netscape.com发出请求并获得

在得到必要的数据后，攻击者可以通过修改受攻击者和Web服务器之间任何一个方向上的数据，来进行某些破坏活动。攻击者修改受攻击者的确认数据，例如，如果受攻击者在线订购某个产品时，攻击者可以修改产品代码，数量或者邮购地址等等。攻击者也能修改被Web服务器所返回的数据，例如，插入易于误解或者攻击性的资料，破坏用户和在线公司的关系等等。

欺骗整个Web世界

你可能认为攻击者欺骗整个Web世界是不可能的，但是恰恰相反，攻击者不必存储整个Web世界的内容，他只需要制造出一条通向整个Web世界的链路。当他需要提供关于某个Web站点的错误Web页面时，他只需要在自己的服务器上建立一个该站点的拷贝，由此等待受害者自投罗网。

Web欺骗的工作原理

欺骗能够成功的关键是在受攻击者和其他Web服务器之间设立起攻击者的Web服务器，这种攻击种类在安全问题中称为“来自中间的攻击”。为了建立起这样的中间Web服务器，黑客往往进行以下工作。

改写URL

首先，攻击者改写Web页中的所有URL地址，这样它们指向了攻击者的Web服务器而不是真正的Web服务器。假设攻击者所处的Web服务器是www.attacker.org，攻击者通过在所有链接前增加http://www.attacker.org来改写URL。例如，http://home.netscape.com将变为http://www.attacker.org/http://home.netscape.com.当用户点击改写过的http://home.netscape.com（可能它仍然显示的是http://home.netscape.com），将进入的是http://www.attacker.org，然后由http://www.attacker.org向http://home.netscape.com发出请求并获得真正的文档，然后改写文档中的所有链接，最后经过http://www.attacker.org返回给用户的浏览器。工作流程如下所示：