WEB开发网
开发学院网络安全黑客技术 为您揭露攻击者最阴险的七大黑技 阅读

为您揭露攻击者最阴险的七大黑技

 2008-11-11 16:50:27 来源:WEB开发网   
核心提示: 正如哈密尔和摩尔在黑帽大会上所演示的那样,用户甚至不必拥有要攻击的社交网络的配置信息,为您揭露攻击者最阴险的七大黑技(3),也不必拥有账号,就可将他人的照片发送到互联网上,最终结果是,对安全不敏感的开发人员可以构建应用程序,并获取在线的信息,构建令人深信不疑的信息

正如哈密尔和摩尔在黑帽大会上所演示的那样,用户甚至不必拥有要攻击的社交网络的配置信息,也不必拥有账号,就可将他人的照片发送到互联网上,并获取在线的信息,构建令人深信不疑的信息。

二、制造垃圾邮件和僵尸网络

垃圾信息制造已经成为一种巨大的产业,广告、单击性欺诈、僵尸网络需要有效地传播其消息、恶意软件(或二者兼而有之)的一种机制。攻击者早已经如蛆虫一样进入了社交网络社团,劫持用户账户,并使用其地址簿传播垃圾邮件、蠕虫或其它的恶意软件。

可以看出,越来越多的恶意软件被作为附件放在了垃圾邮件中。在国外著名的社交网站中可以清楚地看到这一点。这种邮件的特点是将不明真相的人吸引到“特殊的”网页中,如引诱用户点击一个精彩的视频链接,而其实际上这是一个特洛伊木马的下载链接,它会偷偷地将恶意软件下载到用户的计算机上,并将此计算机变为僵尸网络的成员。

三、被改造的社交网络应用程序

用户们并没有过多地考虑将应用程序安装到其浏览器中的问题,不过,这些应用程序可能会获得访问用户系统的能力,而用户的一些极私密的信息可能存储在其自身的系统中,其危险性显而易见。不过,总有一些用户认为安装这些应用程序没有什么了不起。

这使得第三方的应用程序成为攻击者的一种简易工具。此外,第三方的应用程序服务还使得基于代码的攻击获得了途径。

但并不是说所有的社交网络虚拟工具都是恶意的。如开放性社交网站opensocial向工具的开发人员提供了在其应用程序中限制恶意JavaScript的选择,但不熟练的开发者却不知道如何使用这些手段。这只是一些可选项,很少有开发者使用这种工具。最终结果是,对安全不敏感的开发人员可以构建应用程序,而其传播速度也会如枯草上的野火一样迅猛。

上一页  1 2 3 4  下一页

Tags:揭露 攻击者 阴险

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接