设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
网络技术\网络安全讨论
›
【转帖】黑客横行的时代 URL地址都会说谎 ...
返回列表
查看:
1773
|
回复:
9
【转帖】黑客横行的时代 URL地址都会说谎
[复制链接]
bobkey
bobkey
当前离线
积分
86
IP卡
狗仔卡
发表于 2006-9-28 15:15:33
|
显示全部楼层
|
阅读模式
我叫URL,即“Uniform Resource Locators”,意思是统一资源定位器。地址栏中的网址就属于我URL的一种表达方式。基本上所有访问网站的朋友都会使用到我,所以我的作用是很大的。也许很多朋友都不知道,我可是很会骗人的。特别是有一群自称黑客的家伙很喜欢让我欺骗你们,趁你们不留心,就让我带你进入植入了木马的网页。所以我今天要大胆的自揭其短,让你们看清我,千万不要被那些黑客利用我把你们给欺骗了。
说谎:URL欺骗的惯用招式
利用我URL骗人的方法有很多种,比如起个具有诱惑性的网站名称或使用易混的字母数字掉包进行银行网络钓鱼,还有漏洞百出的“%30%50”之类的Unicode编码等等。但是利用我骗人最惯用的招式莫过于以下两个:
1.@标志过滤用户名的解析
本来@标志是E-mail地址的用户名与主机的分隔符,但在我URL中同样适用,而且功能如出一辙。HTTP(超文本传输协议)规定了我URL的完整格式是“
Http://Name:Password@IP地 ... 前面的“Name:
Password”,意为“用户名:密码”,属于可选项。也就是说,在我URL中真正起解析作用的网址是从@标志后面开始的,这就是欺骗原理。
举例:某QQ好友发给你一个说是有最新大片免费下载的地址 “
Http://www.sohu.com@www.Trojan ... 等同于“Http://
www.Trojan.com.cn/HuiGeZi_Server ... 入搜狐网站。
2.十进制的IP地址
常见的IP地址包括四个字节,一般表示形式为“xxx.xxx.xxx.xxx”(x表示一个十进制数码),例如“61.135.132.12”。因为纯粹的数字IP地址过于抽象、难以记忆,所以采用域名服务DNS来与之对应。大家在浏览器地址栏中输入“
Http://www.sohu.com”与“Http://61.135.132.12”
的结果完全一样,都是访问搜狐网站,因为61.135.132.12就是搜狐域名
www.sohu.com的IP地址。不过,如果再试试“Http:
//1032291340”的话,结果一定会让许多人吃惊,因为仍然打开了搜狐网站!
为什么一个十进制数 “1032291340”等同于一个IP地址“61.135.132.12”呢?其实我刚才已经暗示过大家了,四位点分十进制形式的IP地址 “61.135.132.12”代表一组32位二进制数码,如果合在一起再转换成一个十进制数的话,答案就是1032291340。转换方法很简单,就是数制的按权展开:12×2560+132×2561+135×2562+61×2563=12+33792+8847360+1023410176= 1032291340(基数为256,即28)。
明白了这个道理,大家再回头看看刚才例子中的 “
www.Trojan.com.cn/HuiGeZi_Server ... 一个台阶——
Http://www.sohu.com@1032291341 ... L不是搜狐呢?
防范:查源代码法防范URL欺骗
我URL欺骗的功夫还是有点厉害的(典型的自吹自擂),但是大家还是可以防范的。其实,对付这些利用我URL去欺骗引诱人上当的恶意网页,只须一个最简单的招数即可奏效,那就是查看网页的源代码。当然,这需要有一点儿网页代码阅读的能力。
假设有人发给你一个的URL地址——
Http://www.…….com而事先 ... 栏中输入“View
-Source:
Http://www.……
. com”并回车,系统就会调用记事本来打开这个网页的源代码。接下来就是在其中搜索一下(可使用“编辑→查找”菜单)有没有像是Format或者有 <iframe src="ww.…….htm" name="……" width="0" height="0" frameborder="0">之类的危险编码。如果有的话当然要拒绝访问了。
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
Yuri
Yuri
当前离线
积分
3231
IP卡
狗仔卡
发表于 2006-9-30 10:55:15
|
显示全部楼层
写得倒是不错,但是看不清
回复
支持
反对
使用道具
举报
显身卡
xi4oyu
xi4oyu
当前离线
积分
1
IP卡
狗仔卡
发表于 2006-10-6 17:03:52
|
显示全部楼层
貌似现在搞域名劫持的更多
回复
支持
反对
使用道具
举报
显身卡
biinn
biinn
当前离线
积分
1375
IP卡
狗仔卡
发表于 2006-10-7 09:20:04
|
显示全部楼层
不错,道理虽然很简单,但是欺骗性很强,谢谢提醒!
回复
支持
反对
使用道具
举报
显身卡
future_god
future_god
当前离线
积分
452
IP卡
狗仔卡
发表于 2006-10-13 10:42:25
|
显示全部楼层
浅显易懂,不错,不过有很多的"...........",不知道是为什么.
顶半下.
回复
支持
反对
使用道具
举报
显身卡
future_god
future_god
当前离线
积分
452
IP卡
狗仔卡
发表于 2006-10-13 10:54:28
|
显示全部楼层
应该是:
12+132*2^8+135*2^16+61*2^24=1032291340
回复
支持
反对
使用道具
举报
显身卡
Prometheus
Prometheus
当前离线
积分
11
IP卡
狗仔卡
发表于 2006-10-13 13:27:59
|
显示全部楼层
这种转贴删了吧,一点可读性都没有
回复
支持
反对
使用道具
举报
显身卡
NewOldMan
NewOldMan
当前离线
积分
1
IP卡
狗仔卡
发表于 2006-10-15 16:02:12
|
显示全部楼层
不管如何,顶一下吧,往往最简单的招数最容易得手!我试过的。
回复
支持
反对
使用道具
举报
显身卡
brokencluster
brokencluster
当前离线
积分
75
IP卡
狗仔卡
发表于 2006-10-20 17:33:55
|
显示全部楼层
很久以前看过~~
回复
支持
反对
使用道具
举报
显身卡
brokencluster
brokencluster
当前离线
积分
75
IP卡
狗仔卡
发表于 2006-10-20 17:34:24
|
显示全部楼层
很久以前看过~~
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表