黑客横行的时代 URL地址都会说谎
我叫url,即“uniform resource locators”,意思是统一资源定位器。地址栏中的网址就属于我url的一种表达方式。基本上所有访问网站的朋友都会使用到我,所以我的作用是很大的。也许很多朋友都不知道,我可是很会骗人的。特别是有一群自称黑客的家伙很喜欢让我欺骗你们,趁你们不留心,就让我带你进入植入了木马的网页。所以我今天要大胆的自揭其短,让你们看清我,千万不要被那些黑客利用我把你们给欺骗了。
说谎:url欺骗的惯用招式
利用我url骗人的方法有很多种,比如起个具有诱惑性的网站名称或使用易混的字母数字掉包进行银行网络钓鱼,还有漏洞百出的“%30%50”之类的unicode编码等等。但是利用我骗人最惯用的招式莫过于以下两个:
1.@标志过滤用户名的解析
本来@标志是e-mail地址的用户名与主机的分隔符,但在我url中同样适用,而且功能如出一辙。http(超文本传输协议)规定了我url的完整格式是“http://name:password@ip地址或主机名”,其中的“ip地址或主机名”是必填项。@标志与其前面的“name:password”,意为“用户名:密码”,属于可选项。也就是说,在我url中真正起解析作用的网址是从@标志后面开始的,这就是欺骗原理。
举例:某qq好友发给你一个说是有最新大片免费下载的地址 “http://www.sohu.com@www.trojan.com.cn/huigezi_server.exe”,你敢上去就点吗?的确,一眼看上去是“www.sohu.com”搜狐网站的链接,而实际上这儿的“www.sohu.com”只是个写成搜狐网址形式的用户名(此处的密码为空),因为后面有@标志。而真正链接的网址却是“www.trojan.com.cn/huigezi_server.exe”(这儿为了好理解,我杜撰了一个木马网站,其下有“灰鸽子”服务端),只要大家点击就会被种下木马。这个发来的url地址其实完全等同于“http:// www.trojan.com.cn/huigezi_server.exe”,而与前面的用户名毫无关系,只是迷惑性可就大大提高了。即使没有这个用户名,也完全不影响浏览器对url的解析。大家要是不信,就在地址栏中随便写上个像是“http://abcdefg@www.sohu.com”之类的地址再回车试试,还是照样儿进入搜狐网站。
2.十进制的ip地址
常见的ip地址包括四个字节,一般表示形式为“xxx.xxx.xxx.xxx”(x表示一个十进制数码),例如“61.135.132.12”。因为纯粹的数字ip地址过于抽象、难以记忆,所以采用域名服务dns来与之对应。大家在浏览器地址栏中输入“http://www.sohu.com”与“http://61.135.132.12”的结果完全一样,都是访问搜狐网站,因为61.135.132.12就是搜狐域名www.sohu.com的ip地址。不过,如果再试试“http://1032291340”的话,结果一定会让许多人吃惊,因为仍然打开了搜狐网站!
为什么一个十进制数“1032291340”等同于一个ip地址“61.135.132.12”呢?其实我刚才已经暗示过大家了,四位点分十进制形式的ip地址“61.135.132.12”代表一组32位二进制数码,如果合在一起再转换成一个十进制数的话,答案就是1032291340。转换方法很简单,就是数制的按权展开:12×2560+132×2561+135×2562+61×2563=12+33792+8847360+1023410176=1032291340(基数为256,即28)。
明白了这个道理,大家再回头看看刚才例子中的“www.trojan.com.cn/huigezi_server.exe”。如果说这种字母域名还会露出一截狐狸尾巴的话,那么当把它对应的ip地址(假设为“61.135.132.13”)换算成一个十进制数,结果是1032291341,再结合@标志过滤用户的解析,欺骗性就又上了一个台阶——http://www.sohu.com@1032291341。此时,还会有多少人会怀疑这个url不是搜狐呢?
防范:查源代码法防范url欺骗
我url欺骗的功夫还是有点厉害的(典型的自吹自擂),但是大家还是可以防范的。其实,对付这些利用我url去欺骗引诱人上当的恶意网页,只须一个最简单的招数即可奏效,那就是查看网页的源代码。当然,这需要有一点儿网页代码阅读的能力。
假设有人发给你一个的url地址——http://www.…….com而事先你又不知道它是否为url欺骗的话,只须在浏览器地址栏中输入“view-source:http://www.…….com”并回车,系统就会调用记事本来打开这个网页的源代码。接下来就是在其中搜索一下(可使用“编辑→查找”菜单)有没有像是format或者有<iframe src="ww.…….htm" name="……" width="0" height="0" frameborder="0">之类的危险编码。如果有的话当然要拒绝访问了。
- · 网管必知 路由器保护内网安全九大步骤
- · 入侵技巧 通过“鼠洞”控制你的电脑
- · 网管必知 严禁即时通信工具使用代理
- · 火眼金睛识木马 木马画皮伪装七计
- · 实例讲解 黑客入侵论坛各种手段大暴光
- · 互联网的巨大威胁 ICMP洪水攻击浅析
- · 查杀耗尽CPU资源的Explored病毒
- · CCNP路由精华7:在可扩展的网络中实施BGP
- · CCNP路由精华6:配置基本的边界网关协议
- · CCNP路由精华4:互连多个OSPF区域
- · CCNP路由精华5:配置EIGRP
- · CCNP路由精华3:在单个区域办配置OSPF
- · IE收藏夹也可以按名称排序
- · 网管必备 校园网的主动防护策略配置实例
- · Windows 2000/XP在局域网内批量升级
- · 黑客经常更改的系统配置文件及注册表
- · 底层安全——路由篇
- · 黑客实施攻击的步骤与方法
- · 关闭包藏祸心的危险端口
- · 几个易被误认为病毒的文件
- · 没有电脑的入侵 深入浅出社会工程学
- · 通过asp木马配合serv-u取得管理员权限
- · 信息安全的隐患-GoogleHacking原理和防范
- · 用Wingate5.02设置网站过滤
- · 澄清Web网站安全性的五个误解
- · 中国黑客谱系
- · Microsoft RSS Feed 产品索引
- · HONEYPOT(蜜罐)技术
- · 网卡网络配置基础
- · 教你如何调试思科路由器
- · 百炼成钢-打磨你的Outpost防火墙
- · 卡巴斯基杀毒软件优化设置指南
- · Internet Explorer 7 的新图标
- · 255台以上电脑网络互连,IP的分配
- · 高危病毒预警:近日可能爆发大规模蠕虫病毒
- · 无线上网有了新突破--CDMA1X亮相十运会 最高传输速率达2.4Mbps
- · Google、雅虎搜索技术大比拼
- · 详解六大QQ病毒特征及清除方法
- · 浅析ICMP洪水攻击
- · 互联--破解卡卡系统
- · 设置磁盘读写权限 彻底封杀QQ的各种广告
- · 金梅电影系统破解笔记(破解率80%以上)
- · DLL木马揭秘
- · 游戏外挂基本原理及实现
- · Word 2003的10个小技巧
- · 如何在Windows 2003中得到登陆密码
- · 让ADSL永不断线 实战
- · Md5密码破解武器大揭密
- · 网络钓鱼式攻击 挂QQ等级网站
- · 获得leadbbs论坛站webshell后进后台最简便之法
- · 菜鸟入门:webshell是什么?
- · PHP注入+MYSQL=SYSTEM权限
- · 高端系统FreeBSD 照样给你溢出
- · 清除恶意RM文件的弹出窗口广告
- · Regsvr32的特殊作用
- · 加强网络防护的四个步骤
- · 宽带名词解释
- · 宽带共享上网实现方法
- · 建立隐藏的超级用户
- · 妙用Maxthon清理收藏夹无效链接