九游会j9登录入口首页

Web欺骗攻击就是打断从被攻击者主机到目标服务器之间的正常连接，并建立一条从被攻击者主机到攻击者主机再到目标服务器的连接。这种攻击并不会直接造成被攻击者主机的软、硬件损坏，但通过夹在被攻击者主机与目标服务器之间的主机，攻击者可以掌握被攻击者的一切行为。攻击者可以轻而易举得到被攻击对象输入的用户名、密码等一切个人资料，而被攻击者对此却全然不知。常见的Web欺骗技术如下：

1.基本的网站欺骗

攻击者会利用现在注册一个域名没有任何要求的现状，抢先或特别设计注册一个非常类似的、有欺骗性的站点。当一个用户浏览了这个假冒地址，并与站点作了一些信息交流，如填写了一些表单，站点会给出一些响应的提示和回答，同时记录下用户的信息，并给这个用户一个cookie，以便能随时跟踪这个用户。典型的例子是假冒金融机构，偷盗客户的信用卡信息。

2.man-in-the-middle攻击

可以说，所有不同类型的攻击都能使用man-in-the-middle攻击，不止是Web欺骗。在man-in-the-middle攻击中，攻击者必须找到自己的位置，以使进出受害方的所有流量都经过他。攻击者可通过攻击外部路由器来实现，因为所有进出的流量不得不经过这个路由器。

man-in-the-middle原理是，攻击者通过某种方法（比如，攻破DNS服务器，DNS欺骗，控制路由器）把目标机器域名的对应IP定向到攻击者所控制的机器，这样所有外界对目标机器的请求将涌向攻击者的机器，这时攻击者可以转发所有的请求到目标机器，让目标机器进行处理，再把处理结果发回到发出请求的客户机。实际上，就是把攻击者的机器设成目标机器的代理服务器，这样，所有外界进入目标机器的数据流都在攻击者的监视之下了，攻击者可以任意窃听甚至修改数据流里的数据，收集到大量的信息。

3.URL重写

在URL重写中，攻击者把自己插入到通信流中，唯一不同的是，在攻击中，当流量通过互联网时，攻击者必须在物理上能够截取它。有时这非常难于执行，因此攻击者使用URL重写。在URL重写中，攻击者能够把网络流量转到攻击者控制的另一个站点上。

利用URL地址，使地址都指向攻击者的Web服务器，即攻击者可以将自己的Web地址加在所有URL地址的前面。这样，当用户与站点进行安全链接时，就会毫无防备地进入攻击者的服务器，于是所有信息便处于攻击者的监视之中。但由于浏览器一般均设有地址栏和状态栏，当浏览器与某个站点连接时，可以在地址栏和状态样中获得连接中的Web站点地址及其相关的传输信息，用户由此可以发现问题，所以攻击者往往在URL地址重写的同时，利用相关信息掩盖技术，即一般用JavaScript程序来重写地址栏和状态栏，以达到其掩盖欺骗的目的。