三. 实现技巧
1. 特殊标志解析欺骗
在HTTP规范中,网络协议名称之后的完整格式为http://IP:@name:pass/,其中只有第一部分IP是必需的,“@”后面是用户名参数,“:”后面是密码,这使服务器可以解析带有更多信息的完整字符串。我们最常见的通过浏览器登录Ftp服务器时的URL格式(ftp://name@ftp.xxx.com:port)就是这样一种情况,如果用户名和密码包含在URL中,真正的主机地址是从“@”字符之后开始,这就可以产生欺骗。
例如一位朋友告诉你http://mail.yahoo.com@www.tiger.com/mail.html,你恐怕不假思索就会点上去。但注意看一下“@”后面的内容,那才是真正的网址,而“www.tiger.com”将被视为yahoo服务器上的一个用户名(当然,它是不存在的),实际指向后面的页面http:// www.tiger.com/mail.html,这个就是我们的欺骗首页
虽然这些URL在网络标准中都是“合法”的,它们伪装成用户信任的站点,如果有恶意行为,很难立即发现。遇到这种情况,不妨看看“@”的解释,就知道是否有问题存在了。@符号可以用40%来代替,这样得话上面得网子更具有迷惑性,不过这只对ie有效,netscape等无效~
2.十进制格式的IP欺骗
像上面例子那样的带有欺骗性的URL,是利用了我们对熟悉的URL格式的信任,利用了用户从URL的顶级域名来判断可信度的习惯,还有另外一种欺骗则反其道而行,用一串不知所云的数字麻痹用户。
如百度的就是220.181.27.5
在IE当中,输入www.baidu.com大家都知道可以访问百度,同样输入IP也可以访问。那么请你尝试一下http://3702856453/这个URL,看看能不能访问到百度?没错,他们和IP完全等效,成为十进制IP地址
下面我说下具体算法:如百度IP为220.181.27.5(不固定)
那么它的十进制地址为
220*16777216+181*65536+27*256+5=3702856453
使用这种办法我们可以将我们对应的ip地址转换为10进制,然后将链接发给对方,当然我们也可以采用其他编码
如:八进制编码 十六进制编码 UNICODE编码
例如:http://%31%30%38%39%30%36%30%32%30%30/mail.com
3.名不符实的链接文字
我们知道,链接文字本身并不要求与实际网址相同,那么你可不能只看链接的文字,而应该多注意一下浏览器状态栏的实际网址了。
例如我们可以使用以下代码:
www.163.comhttp://kimoomail.pcllw.cn/">www.163.com>
大家看到的是以下链接
但是点击该链接实际上打开的是http://kimoomail.pcllw.cn/
如果该网页屏蔽了在状态栏提示的实际网址,你还可以在链接上按右键,查看链接的“属性”。 象上面这个代码,我们右键点击其属性的时候,可以看到其实际所指向的地址
这里再给出一个代码
[p][a id="SPOOF" href="http://localhost/"][/a][/p] [div]
[a href="http://www.163.com" target="_blank"] [table] [caption]
[label for="SPOOF"] [u style="cursor: pointer; color: blue"]
www.163.com [/u] [/label] [/caption] [/table] [/a] [/div]
【*注:使用时,请把“[”换成“<”,“]”换成“>”】
打开此文件.看到www.163.com我们把鼠标移动上去,会看到状态栏显示为http://www.163.com/最终打开的还是http://localhost/
这里巧妙的利用了HTML的ID属性和表单的label标签,将真正的链接覆盖起来,利用label跳转到指定的ID上.
4.其他类型的钓鱼技巧
四.防范技巧
对于网络钓鱼,我们首先要做到:
1.不要相信陌生人
2.不要轻易点链接
3.不要轻易泄露个人信息
4.不要害怕。呵呵,这个多说几句,有点欺骗性网站伴随着一些威胁和警告,比如账户撤销,资金冻结什么的,这个时候不要只观察网站上的警示信息,可以打电话去公司或者机关查询。当然了,电话一点要从黄页上查,不然也可能被忽悠哦!!
对于正常的网络浏览,我们也可以采用以下办法进行防范:
1.打开WindowsXP的“自动更新”功能,随时缝补IE浏览器及系统漏洞,强烈建议非WindowsXP SP3升级至最新版本。
2.升级IE浏览器7.0,新版IE浏览器自带反网络钓鱼功能,在IE7浏览器中单击菜单“Tools→Phishing Filter”,在弹出的下拉菜单中选择“Turn On Automatic Checking”来开启它。
② 使用雅虎助手,在其“安全防护→反钓鱼专家”中勾选 “启用上网助手反钓鱼功能”项就可让IE6.0也具有反钓鱼功能,另外,多使用雅虎助手提供的银行直达功能来访问网上银行。
③ 许多网友不喜欢“霸道”的雅虎助手(原3121上网助手 )如果不喜欢雅虎助手,可以为你的IE浏览器安装MSN Search Toolbar,其同样具有反钓鱼功能。
本文由网上采集发布,不代表我们立场,转载联系作者并注明出处:http://zxxdn.com/news/0407/9808.html