黑客进行Web欺骗的手段和预防

　2006-11-05 20:34:40　来源：WEB开发网　　　

核心提示： 攻击的导火索为了开始攻击，攻击者必须以某种方式引诱受攻击者进入攻击者所创造的错误的Web，黑客进行Web欺骗的手段和预防(6)，黑客往往使用下面若干种方法，1把错误的Web链接放到一个热门Web站点上；2如果受攻击者使用基于Web的邮件，也能够接受用户的键盘输入，并将之改写，那么可以将

攻击的导火索

为了开始攻击，攻击者必须以某种方式引诱受攻击者进入攻击者所创造的错误的Web。黑客往往使用下面若干种方法。

1把错误的Web链接放到一个热门Web站点上；

2如果受攻击者使用基于Web的邮件，那么可以将它指向错误的Web；

3创建错误的Web索引，指示给搜索引擎。

完善攻击

前面描述的攻击相当有效，但是它还不是十分完美的。黑客往往还要创造一个可信的环境，包括各类图标、文字、链接等，提供给受攻击者各种各样的十分可信的暗示。总之就是隐藏一切尾巴。此时，如果错误的Web是富有敌意的，那么无辜的用户将处于十分危险的境地。

另外，黑客还会注意以下方面。

1状态线路

连接状态是位于浏览器底部的提示信息，它提示当前连接的各类信息。Web欺骗中涉及两类信息。首先，当鼠标放置在Web链接上时，连接状态显示链接所指的URL地址，这样，受攻击者可能会注意到重写的URL地址。第二，当Web连接成功时，连接状态将显示所连接的服务器名称。这样，受攻击者可以注意到显示www.attacker.org，而非自己所希望的站点。

攻击者能够通过javascript编程来弥补这两项不足。由于javascript能够对连接状态进行写操作，而且可以将javascript操作与特定事件绑定在一起，所以，攻击者完全可以将改写的URL状态恢复为改写前的状态。这样Web欺骗将更为可信。

2位置状态行

浏览器的位置状态行显示当前所处的URL位置，用户也可以在其中键入新的URL地址进入到另外的URL，如果不进行必要的更改，此时URL会暴露出改写后的URL。同样地，利用javascript可以隐藏掉改写后的URL。javascript能用不真实的URL掩盖真实的URL，也能够接受用户的键盘输入，并将之改写，进入不正确的URL。

上一页 1 2 3 4 5 6 7 下一页