标题 简介 类型 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2024-3377]   作者: 影 发表于: [2023-12-14]

本文共 [58] 位读者顶过

  网站伪装攻击也是Web网站的常见威胁之一。网站伪装是指攻击者将准备好的攻击网站通过一定手段伪装成正规网站,诱骗用户访问。通过网站伪装攻击,可以达到篡改正规网站内容,或者盗取用户信息的目的。

  网站伪装主要有两种方法,一种是网络级别的伪装,一种是只复制网站外观的钓鱼方式

1 网络伪装的手段

 (1)针对DNS服务器的攻击

      通过发动对 DNS 服务器的攻击来替换 DNS 的配置

      DNS 缓存污染攻击

      购入已过期域名做非法之用

 (2)ARP欺骗攻击

      ARP 欺骗是指通过发送伪造的 ARP应答,以达到伪装成其它IP地址的目的。利用 ARP 欺骗进行网站伪装攻击时,当被攻击服务器向网络发送网关IP地址的MAC请求(ARP 请求)时,攻击者会抢先返回伪造的ARP应答,来冒充网关,从而截获所有与服务器的通信内容。ARP欺骗攻击有一个限制条件,就是要和被攻击服务器在同一物理网段内。

2 钓鱼攻击

     钓鱼是指创建一个和原网站非常像的网站,然后通过邮件等发送链接,诱骗用户访问这个假网站并让用户在假网站上输入用户名、密码或其他个人信息,从而达到收集个人信息的目的。钓鱼比起网络级别的伪装(DNS 攻击或者 ARP 欺骗攻击)来说显得技术含量不是很高,但是经常有用户上当遭受损失。 

 3  Web网站的伪装攻击对策

 防范针对 Web 网站的伪装攻击,可以采取下面的措施。

(1)网络层的对策

    同一网段内不放置可能存在漏洞的服务器

    强化 DNS 运维

(2)使用 SSL/TLS

(3)使用便于记忆的域名

[出自:jiwo.org]

评论

暂无
发表评论
 返回顶部 
热度(58)
 关注微信