Web欺骗的简单分析

      web欺骗是网络欺骗当中的一种，攻击者通过伪造某个www站点的影像拷贝，使该影像Web的入口进入到攻击者的Web服务器，并经过攻击者机器的过滤作用，从而达到攻击者监控受攻击者的任何活动以获取有用信息的目的。

　　首先，攻击者改写WEB页中的所有URL地址，这样他们指向了攻击者 的 WEB服务器。假设攻击者的 WEB为HTTP://WWW.***.ORG,攻击者在通过所有键连前增加HTTP://WWW.***.ORG来改写URL。例如，HTTP://WWW.XXX.COM将变为HTTP://WWW.***.ORG/HTTP://WWW.XXX.COM当用户点HTTP://WWW.XXX.COM，可能显示的是HTTP://WWW.XXX.COM，但进入的 是HTTP://WWW.***.ORG。

　　WEB欺骗流程原理

　　WEB欺骗流程原理如下

　　1 用户点击改写过的 HTTP://WWW.***.ORG/HTTP://WWW.XXX.COM

　　2 HTTP://WWW.***.ORG向HTTP://WWW.XXX.COM请求文档

　　3 HTTP://WWW.XXX.COM向HTTP://WWW.***.ORG返回文档

　　4 HTTP://WWW.***.ORG改写文档中的 URL

　　5 HTTP://WWW.***.ORG向用户返回改写后文档

　　修改过的文档都指向HTTP://WWW.***.ORG，用户点击就摆脱不了被攻击的可能了 。

　　如果被攻击者填写了一个错误的WEB表单，结果看起来似乎会很正常。表单欺骗也很自然不会被发觉了。当受攻击者提交表单后，所提交的数据进入攻击者的服务器，攻击者的服务器能察觉，甚至是修改数据了 。

　　为了进行攻击，一般攻击者会以某种方法诱骗受攻击者进入其所创作的WEB，攻击者往往使用下面方法：

　　把错误的WEB连接到以个热门的WEB上;诱使被 攻击者点基于WEB中的邮件连接，将它错误的指向WEB服务器;创建错误的WEB搜索指引，指示给搜索引擎。

　　在Web欺骗中捏攻击者用来制造假象、进行欺骗攻击中的道具称为掩盖体。这些道具可以是:虚假的页面，虚假的连接，虚假的图表，虚假的表单等。攻击者竭尽全力的试图制造令受害体完全信服的信息。并引导受害体做一些非安全性的操作。前面提到的网络钓鱼和漏洞攻击中，都可以利用Web欺骗。

　　Web欺骗的手段和方法

　　1.改写URL

　　在URL重写中，攻击者能够把网络流量转到攻击者控制的另一个站点上。利用URL地址，使地址都向攻击者的Web服务器，即攻击者可以将自己的Web地址加在所有URL地址的前面。这样，当用户与站点进行安全链接时，就会毫不防备地进入攻击者的服务器，于是用户的所有信息便处于攻击者的监视之中。但由于浏览器一般均设有地址栏和状态栏，当浏览器与某个站点边接时，可以在地址栏和状态样中获得连接中的Web站点地址及其相关的传输信息，用户由此可以发现问题，所以攻击者往往在URL地址重写的同时，用Javascript程序来重写地址栏和状态栏，以达到其掩盖欺骗的目的。

　　2.特殊的网页假象

　　攻击者还可以制造一些特殊的网页来攻击用户。而这些网页表面上看起来，或许只是一个音乐站点或者只是简单一幅图片。但是利用通过JavaScript 编程或者是perl 等网页语言，受害者会被感染病毒和下载木马程序。

　　• Web病毒。这种Web欺骗攻击主要是以迫害用户机器为主。它制作的Web看起来没有任何的危害，但是却将病毒感染给了被攻击者的机器。

　　• Web木马。一些Windows的漏洞给攻击者提供了方便。

　　• 图片格式文件的病毒。这种病毒的原理不同于mime漏洞，它是将EXE文件伪装成一个BMP图片文件，欺骗IE自动下载，再利用网页中的JavaScript脚本查找客户端的Internet临时文件夹，找到下载后的BMP文件，把它拷贝到Temp目录。再编写一个脚本把找到的BMP 文件用debug还原成EXE，并把它放到注册表启动项中，在下一次开机时执行。

　　WEB欺骗的预防办法

　　Web欺骗是当今Internet上具有相当危险性而不易被察觉的欺骗手法。幸运的是，我们在网站建设时可以采取一些保护办法。

　　•短期的解决方案

　　为了取得短期的效果，最好从下面三方面来预防：

　　1.禁止浏览器中的JavaScript功能，那么各类改写信息将原形毕露;

　　2.确保浏览器的连接状态是可见的，它将给你提供当前位置的各类信息;

　　3.时刻注意你所点击的URL链接会在位置状态行中得到正确的显示。

　　•长期的解决方案

　　1.改变浏览器，使之具有反映真实URL信息的功能，而不会被蒙蔽;

　　2.对于通过安全连接建立的Web——浏览器对话，浏览器还应该告诉用户谁在另一端，而不只是表明一种安全连接的状态。比如：在建立了安全连接后，给出一个提示信息“NetscapeInc.”等等。

　　所有的解决方案，可以根据用户的安全要求和实际条件来加以选择。

　　怎么样?通过以上的内容你是不是对Web欺骗有了更深一步的了解呢?希望这篇文章能给大家的学习带来帮助，如果大家有什么意见或者建议，欢迎给小编留言哦，也可以前往课课家教育去学习更多的内容哦!