《实战讲解防范网络钓鱼技术大全》由会员分享,可在线阅读,更多相关《实战讲解防范网络钓鱼技术大全(11页珍藏版)》请在金锄头文库上搜索。
1、实战讲解防范网络钓鱼技术大全 实战讲解防范网络钓鱼技术大全,此文是笔者为 CCIDNET 写的一篇约稿,希望指正。原 文链接:转自:http:/ 作者:曹江华 网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是 以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”,Phishing 发音与 Fishing 相同。 “网络钓鱼”就其本身来说,称不上是一种独立的攻击手段,更多的只是诈骗方法, 就像现实社会中的一些诈骗一样。 攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行诈 骗活动,诱骗访问者提供一些个人信息,如信用卡号、账户用和
2、口令、社保编号等内容(通 常主要是那些和财务,账号有关的信息,以获取不正当利益),受骗者往往会泄露自己的财 务数据。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,因 此来说,网络钓鱼的受害者往往也都是那些和电子商务有关的服务商和使用者。 一、网络钓鱼工作原理图一、网络钓鱼工作原理图 现在网络钓鱼的技术手段越来越复杂,比如隐藏在图片中的恶意代码、键盘记录程序, 当然还有和合法网站外观完全一样的虚假网站, 这些虚假网站甚至连浏览器下方的锁形安全 标记都能显示出来。网络钓鱼的手段越来越狡猾,这里首先介绍一下网络钓鱼的工作流程。 通常有五个阶段: 图 1 网络钓鱼的工作原理 1
3、. 钓鱼者入侵初级服务器,窃取用户的名字和邮件地址钓鱼者入侵初级服务器,窃取用户的名字和邮件地址 早期的网络钓鱼者利用垃圾邮件将受害者引向伪造的互联网站点, 这些站点由他们自己 设计,看上去和合法的商业网站极其相似。很多人都曾收到过来自网络钓鱼者的所谓“紧急 邮件”,他们自称是某个购物网站的客户代表,威胁说如果用户不登录他们所提供的某个伪 造的网站并提供自己的个人信息, 这位用户在购物网站的账号就有可能被封掉, 当然很多用 户都能识破这种骗局。 现在网络钓鱼者往往通过远程攻击一些防护薄弱的服务器, 获取客户 名称的数据库。然后通过钓鱼邮件投送给明确的目标。 2. 钓鱼者发送有针对性质的邮件钓鱼
4、者发送有针对性质的邮件 PDF 文件使用 “pdfFactory Pro“ 试用版本创建 现在钓鱼者发送的钓鱼邮件不是随机的垃圾邮件。他们在邮件中会写出用户名称,而不是以往的“尊敬的客户”之类。这样就更加有欺骗性,容易获取客户的信任。这种针对性很强的攻击更加有效地利用了社会工程学原理。很多用户已经能够识破普通的以垃圾邮件形式出现的钓鱼邮件,但是他们仍然可能上这种邮件的当,因为他们往往没有料到这种邮件会专门针对自己公司或者组织。根据来自 IBM 全球安全指南(Global Security Index)的报告,被截获的钓鱼事件从 2005 年一月份的 56 起爆炸性地增长到了六月份的 60 万起
5、。 3. 受害用户访问假冒网址受害用户访问假冒网址 受害用户被钓鱼邮件引导访问假冒网址。主要手段是 (1)IP 地址欺骗。主要是利用一串十进制格式,通过不知所云的数字麻痹用户,例如 IP 地 址 202.106.185.75,将这个 IP 地址换算成十进制后就是 3395991883,Ping 这个数字后, 我们会发现,居然可以 Ping 通,这就是十进制 IP 地址的解析,它们是等价的。 (2)链接文字欺骗。我们知道,链接文字本身并不要求与实际网址相同,那么你可不能只 看链接的文字, 而应该多注意一下浏览器状态栏的实际网址了。 如果该网页屏蔽了在状态栏 提示的实际网址,你还可以在链接上按右键
6、,查看链接的“属性”。 (3)Unicode 编码欺骗。Unicode 编码有安全性的漏洞,这种编码本身也给识别网址带来 了不便,面对“2132”这样的天书,很少有人能看出它真正的内容。 4. 受害用户提供秘密和用户信息被钓鱼者取得受害用户提供秘密和用户信息被钓鱼者取得 一旦受害用户被钓鱼邮件引导访问假冒网址,钓鱼者可以通过技术手段让不知情的 用户输入了自己的“User Name”和“Password”,然后,通过表单机制,让用户输入 姓名、城市等一般信息。填写完毕。他现在要用户填写的是信用卡信息和密码。一旦获 得用户的帐户信息,攻击者就会找个理由来欺骗用户说“您的信息更新成功!”,让用 户感
7、觉很“心满意足”。 这是比较常见的一种欺骗方式,有些攻击者甚至编造公司信 息和认证标志,其隐蔽性更强。一般来说,默认情况下我们所使用的 HTTP 协议是没有 任何加密措施的。不过,现在所有的消息全部都是以明文形式在网络上传送的,恶意的 攻击者可以通过安装监听程序来获得我们和服务器之间的通讯内容。 5. 钓鱼者使用受害用户的身份进入其他网络服务器钓鱼者使用受害用户的身份进入其他网络服务器 下面钓鱼者就会使用受害用户的身份进入其他网络服务器 (比如购物网站) 进行消费或 者在网络上发送反动、黄色信息。 二、二、Linux 用户对网络钓鱼的防范用户对网络钓鱼的防范 Linux 用户访问互联网的两个主
8、要工具是浏览器和电子邮件。下面就从这两个方面作 起。 1.电子邮件防范网络钓鱼的设置电子邮件防范网络钓鱼的设置 Linux 下电子邮件软件很多,其中 Mozilla 基金会的雷鸟(Thunderbird)是比较常用和安 全的。 (1)升级电子邮件软件雷鸟到 1.1 以上。 首先建议您将电子邮件软件雷鸟(Thunderbird)到 1.1 以上,在雷鸟 1.1 版本中实 现的新功能包括实现了防止网钓(phishing)攻击警告系统。在新的 Thunderbird 功能里, 当使用者点选电子邮件里疑似网钓的 URL (网址)时,侦测器会在网页打开之前以对话框PDF 文件使用 “pdfFactory
9、 Pro“ 试用版本创建 提醒使用者,Gemal 写道。当网址内有数字型的 IP 位址而不是用域名名(domain name), 或者 URL 和文字链结里所显示的网络地址不一样时,侦测器就会启动。见面见图 2。 图 2 1.1 版本以上的雷鸟可以防范网络钓鱼 另外也可以通过一个 SPF 插件防范网络钓鱼,下载链接: http:/ 。 安装 SPF 插件后当用户点击网络 钓鱼邮件中的链接时, 雷鸟的 SPF 插件将检测这一地址或者链接文字与实际地址不相符时都 将发出警告,并弹出警告对话框提醒用户。工作界面见图 3。 图 3 使用 SPF 插件防范网络钓鱼 PDF 文件使用 “pdfFactor
10、y Pro“ 试用版本创建 (2)关闭雷鸟的预览面板 许多网络钓鱼邮件只需要在电子邮件收发程序的预览面板中显示就能侵入你的计算机。 因此我们建议用户关闭收件箱的预览面板。在 Mozilla 雷鸟中,打开“Layout ” -,清 除“Messages pane”复选框(或者使用“F8”快捷键关闭预览面板),见图 4。 图 4 关闭雷鸟的预览面板 (3)以纯文本方式阅读电子邮件 许多网络钓鱼邮件都是通过 HTML 代码来达到其不可告人的目的, 因此如果你以纯文本方 式阅读这些邮件就会让它们无计可施。在 Mozilla 雷鸟中,选择“view” -“Message body As” - “Plai
11、n text”复选框。见图 5。 图 5 以纯文本方式阅读雷鸟电子邮件 (4)不要把字符 Unicode 编码 PDF 文件使用 “pdfFactory Pro“ 试用版本创建 Unicode 编码有安全性的漏洞,这种编码本身也给识别网址带来了不便,所以不要把雷 鸟的字符集设置为 Unicode 编码。 2.浏览器防范网络钓鱼的设置浏览器防范网络钓鱼的设置 (1)增强火狐(Firefox)的安全性。 火狐是 Linux 下最佳浏览器,当然火狐也存在一些安全隐患。丹麦安全产品开发商 Secunia 于 7 月 30 日公开了 Web 浏览器“Mozilla”与“Mozilla Firefox”的
12、安全漏洞。 如果恶意使用安全漏洞,可以伪装地址栏、工具栏、SSL 对话框等用户界面。可伪装的不仅 是地址栏,还有工具栏、表示进行 SSL 通信的加密标记等,甚至可以伪装点击加密标记后所 显示的数字证书。 Secunia 提出的对策是“不要点击不可靠的网站链接”,“不要随便输入个人信息”, 一定要记住: 眼见不一定为实。 升级到最新版本可以消除这些安全隐患。 另外, 将 JavaScript 设为无效也可防止伪装。 另外网络钓鱼者在用户输入数据后, 还可以通过巧妙的 Javascript 脚本来迷惑用户。仿冒的站点提供了很多银行的连接,这样就给人以可信的感觉,实际上也 是一种社会工程学的暗示。用
13、户输入账号信息后,钓鱼者可能就在后面窃喜了,因为,网站 早已通过巧妙的脚本设计,使用户相信自己的数据确实得到了更新。要想对网站禁用 Javascript,必须下载并安装插件 NoScript,它由 Giorgio Maone 开发。用 Firefox 浏览 网页时,如果页面中使用了 Javascript,NoScript 将会在 Web 页面下方显示一个警告栏。 单击这个警告栏可以对这个网站上的脚本进行控制, 既可以是暂时的也可以是永久的, 另外 还能对脚本进行禁用或者其他操作。 这个程序还可以禁用Flash动画或者其他Firefox插件。 NoScript 是免费软件,官方网站是:http:
14、/ 。下载链接: http:/releases.mozilla.org/pub/mozilla.org/extensions/noscript/noscript-1.1.3. 4-fx+fl+mz.xpi , NoScript 配置界面见图 6。 图 6 NoScript 配置界面 (2)安装 Netcraft Toolbar 2004 年互联网服务厂商 Netcraft 已经发布了它自己的火狐安全工具插件。这款插件能 够帮助 Firefox 用户免受钓鱼式欺诈攻击。Netcraft Toolbar 能够封杀由其他用户报告的 钓鱼式欺诈网站。Netcraft 去年 12 月份发布了的 Netc
15、raft Toolbar 目前,被发现和封杀 的钓鱼式欺诈攻击网站达到了 7000 多个。除了封杀钓鱼式攻击网站外,Netcraft Toolbar 还包括能够帮助用户在上网时更注重安全的其它功能。 例如, 它能够对网站的危险性 “打分” , 显示有关网站的访问量和网站所在国家的信息。 Netcraft Toolbar 还能够根据使用的字符 “诱捕”可疑的网站,强制显示浏览器的导航按钮,打击企图隐藏这些按钮的弹出式窗口。PDF 文件使用 “pdfFactory Pro“ 试用版本创建 Netcraft Toolbar 能够在火狐支持的所有操作系统(Linux、BSD、Windows、MaC)上运行, 用 户 可 以 免 费 从Netcraft的 网 站 上 下 载 这 款 工 具 条 。 官 方 网 址 是 : http:/,下载链接: http:/freebsd.ntu.edu.tw/mozilla/extensions/netcrafttoolbar/netcrafttoolbar-1. 1.1.1-fx.xpi ,Netcraft Toolbar 安装文件是:netcrafttoolbar-1.1.1.1.xpi。在浏览 器的菜单中选择文件打
