“流量注入”***模式的探讨
Jack Zhai
前言:
******的目标一般分为两种:一是获取系统的控制权,远程监控或“指挥”你的系统;二是盗取你的秘密信息;在未完成目标前,***都需要“无声无痕”,***时隐秘的,不能让拥护发现的。***不等同于***,而***常常是***的前期工作。
常用的口令破解、缓冲区溢出等是直接***的方式,流量注入是通过在你系统合法的进出流量中插入信息,获取***的机会;这种方式隐藏于你正常的网络流量内,有很强的隐蔽性,插入的可以是带有***的漂亮图片,可以是正常选择按钮后启动的特殊代码,也可以诱导你的钓鱼网站链接…
最为常见的流量注入***是SQL注入,通过你系统合法的输入窗口,利用编程中查询语言的漏洞,注入***者的命令,另外还有目前流行的xPath注入。
这里讨论的是一种直接劫持用户计算机网络流量的注入式***方式。
第一步:获得流量控制权(取得中间人位置)
让用户流量流经***可控制的点,***才可以向流量中注入自己的命令信息。因此劫持用户流量是流量注入***的第一步。下面是几种常见的方式:
情况一:***与用户在一个局域网络上
1、  直接控制交换机
有条件的话,***可以直接控制用户的接入交换机(先***网络设备或网络管理系统),镜像用户端口的流量;若控制的是汇聚交换机,需要过滤出该用户MAC的全部流量,再进行还原分析。
2、  利用ARP欺骗***
若不能***网络管理,则可以在局域网内使用ARP欺骗***。通过ARP广播,***把自己打扮成网络的“合法”网关,让用户通过自己“代理”去访问网络资源,自然就可以获取用户的全部流量了。曾经风靡一时的ARP病毒就是利用这个原理传播自己的。
情况二:***在互联网上
3、  利用DNS欺骗***
用户要访问互联网,最先使用的是DNS服务,进行域名地址的翻译。***可以先***DNS服务器,一种方式是获得DNS的控制权限,修改用户要访问的网站地址,到自己设置的中间服务器上;另一种方式是让DNS服务的网络瘫痪(如DDOS***),再自己构造DNS服务的响应,劫持用户的DNS服务请求,让用户得到“虚假”的网站地址,从而把自己的中间代理服务插入到用户与真实的网站中间。
DNS方式一般不能直接注入***用户,导引到自己的中间服务器上,再进行流量注入***。
4、  利用钓鱼网站
***建立与真实网站“神似”的网站,尤其是域名的构造上;利用用户的输入错误,或发送给用户诱惑性的链接,也可以模拟用户信任人发邮件、聊天等方式,诱导用户点击链接,但链接的指向不是真实的网站,而是钓鱼网站。钓鱼网站不用模拟真实网站的页面,主要是把用户的请求再转给正式网站,起一个中转的用途,目的是把钓鱼网站作为用户与网站的“中间人”,进行流量劫持。
这种方式有些姜太公钓鱼的意思,目标性不是特别强,但结合邮件诱骗等手段后,成功率就明显提高了。
第二步:不同的“中间人”模式
劫持流量后,***相当于用户与服务器之间的“中间人”,***可以选择两种方式扮演这个角色:
Ø  双连接中间人方式:***模拟网站与用户建立连接,又模拟用户与网站建立连接,然后把两个连接的数据包相互转发。这种方式***参与连接建立,容易注入命令,修改用户交互内容,甚至可以劫持加密的连接,因为***有双方连接的密钥;但由于用户的连接是到***的,服务“行为”可能与实际的网站不一样,容易引起用户的警觉,或者被监测系统发现;
Ø  转发中间人方式:用户直接与网站建立连接,***直接转发双方的数据包(但修改源与目的IP地址,保证连接后的数据包继续流经中间人),不参与连接建立过程。这种方式,用户直接与服务器连接,属于“正常”应用,不容易发现有人劫持通讯;但由于连接的步调是用户与网站确定的,注入信息时会比较困难。
第三步:识别应用,注入代码
得到了网络流量,还不能直接注入,数据包还需要原为具体应用(协议解析技术),当然能“神不知,鬼不觉”地注入,还需要具体分析协议过程,选择不引起用户注意的动作,让你的***可以注入到用户计算机中,并获得执行权。
这里给出几个常见的注入方式:
1、  首页面:网络等录时常有portal页面,如宾馆网络会有宾馆的欢迎页面,Wlan上网会有电信或联通的欢迎页面,公司网络会有公司的欢迎页面…很多***者直接把这个页面替换为自己的页面,注入自己的代码。
在portal页面中一般有两种选择:一是输入账号与口令,一是有个按钮进入正常网站浏览,这都需要用户动作,嵌入代码不容易察觉。
2、  浏览:浏览网页是用户最常见的上网行为,http是明文字符的协议,注入代码相对容易,但我们注入的目的不是让用户看到,而是让用户认为这是正常的浏览行为,重要的是让注入代码获得执行权,尤其是***需要写入本地硬盘,或插入进程等
你可以在正常网页的按钮执行段里注入自己的***代码,在用户选择按钮时后台运行;也可以象广告一样弹出一个窗口,升级选择啦,诱惑资讯啦,密码提示啦…总之目的是让用户选择。
3、  下载:用户使用FTP服务下载文件时,往往是最适宜的注入时机,因为此时可以把用户下载的文件与***的***绑定后一起送给用户(双连接模式时很方便);因为用户下载后一般要使用该文件,安装、执行、播放等,这都利于***乘机得到执行权。
4、  邮件:这是很多用户不注意的,发邮件、收邮件是最常见的上行为,对于自己“信任”的人的邮件,一般都赋予足够的权限,选择邮件注入也就是成为很隐蔽的事情。
第四步:启动***,浏览用户硬盘
一旦***进入用户计算机,就可以找机会进入“工作状态”,因为用户此时在网上,可以马上把收集到的用户信息发送给***。
小结:
流量注入是一种***思路,其关键点是如何获得中间人地位,注入方面是要有利用各种协议的注入工具;这种***方式的好处是不直接进行***,注入内容混杂在用户的实际流量中,有针对性,用户不容易察觉,***的效率很高。
流量注入***适合于近距离***,尤其是能够与用户在一个局域网内。人们很注重来自互联网的安全问题,却常常忽视身边的安全“漏洞”。

“流量注入”***模式的探讨相关推荐

  1. 控制反转容器依赖注入模式(转)

    轻量级容器在Java社区近来可是风起云涌,这些容器能将来自不同项目的逐渐集结为一个内聚的应用程序.这些容器都是基于一个共同的模式,这个模式决定了容器如何完成组件装配,人们统称之为:"控制反转 ...

  2. [ASP.NET Core 3框架揭秘] 依赖注入:依赖注入模式

    IoC主要体现了这样一种设计思想:通过将一组通用流程的控制权从应用转移到框架之中以实现对流程的复用,并按照"好莱坞法则"实现应用程序的代码与框架之间的交互.我们可以采用若干设计模式 ...

  3. 依赖注入模式中,为什么用对象而不是用数组传递?

    依赖注入(Dependence Injection, DI) 依赖注入是控制反转的一种设计模式.依赖注入的核心是把类所依赖的单元的实例化过程,放到类的外面去实现.依赖注入的实现离不开反射. 依赖注入( ...

  4. php 依赖注入框架,依赖注入模式(Dependency Injection)

    依赖注入模式(Dependency Injection) 由 学院君 创建于5年前, 最后更新于 10个月前 版本号 #3 18333 views 16 likes 0 collects 1.模式定义 ...

  5. 宝宝起名神器微信小程序源码下载支持多种流量主模式

    2022年马上到了,还不知道怎么给虎宝宝取名字嚒 那么这款小程序源码就可以帮到你了 这款小程序支持输入姓氏自动起名,不满意还可以点击换一换来找到满意的 支持起两个字或者三个字的名字 另外小编也给该款小 ...

  6. 宝宝起名神器小程序源码_支持多种流量主模式

    2022年马上到了,还不知道怎么给虎宝宝取名字么? 那么这款小程序源码就可以帮到你了,这款小程序支持输入姓氏自动起名. 不满意还可以点击换一换来找到满意的,支持起两个字或者三个字的名字. 另外也给该款 ...

  7. 热门表情包+头像+壁纸自动采集多分类微信小程序源码下载支持多种流量主模式

    ​这是一款自动采集的一款微信小程序源码 内由表情包,头像,还有壁纸组合而成的一款图片小程序 每一个都自带多种分类,内容丰富运营适合 另外支持插屏广告,激励视频广告,等多种广告 废话不多说,下面看小编的 ...

  8. 项目实施中的团队协作--关于发现问题、解决问题有效模式的探讨

    本文面向分布式环境下企业级应用的实施过程中,Onsite实施团队和Offshore研发团队之间的有效协作.大家可以想象这样的场景:实施人员部署研发团队提供的服务到客户现场,在部署和试运行过程中难免会出 ...

  9. 王者荣耀改名神器助手微信小程序源码下载,支持流量主模式

    这是一个强大的改名神器,强大的生成功能 输入您想要制作的名字可以一键生成N个重复名供您选择 这样就不用担心有些重复名被别人使用了导致无法使用 另外还有英雄昵称,提供多种昵称分类自动生成 比如情侣名字, ...

  10. 字体设计符号组合多功能微信小程序源码下载支持多流量主模式

    这是一款主打字体设计,符号组合等多模板功能的一款微信小程序源码 内含多种功能,比如: 花式字体设计 表情字体组合设计 翅膀字体组合 火星文一键生成 符号库 空白名称 彩色网名等等 还有很多,所以小编就 ...

最新文章

  1. css设置元素继承父元素宽度_前端新手必知-5种新型的CSS长度单位
  2. php 文档输出,PHP输出
  3. 聊聊Batch Normalization在网络结构中的位置
  4. php按钮鼠标感应就变色,JavaScript_JS实现网页滚动条感应鼠标变色的方法,本文实例讲述了JS实现网页滚 - phpStudy...
  5. Linux C编程Makefile编写初步-转
  6. 统计学习方法读书笔记9-朴素贝叶斯习题
  7. Java计算文件MD5值(支持大文件)
  8. Maven Java EE Configuration Problem 的完美解决办法
  9. 实践 | 图片文本爬虫与数据分析
  10. 6.2 数据通路的建立
  11. RapidMiner Studio for Mac(可视化综合数据平台)
  12. maya导入abc动画_UE4 Alembic 动画资产流程的整理
  13. Json与List、Map、entity的互相转化
  14. dell t640 添加硬盘_Dell PowerEdge T640服务器安装教程
  15. [转载]LFSR的工作原理以及LFSR在CRC上的应用
  16. excel怎么设置打印区域_如何设置打印预览,Excel打印功能介绍
  17. IObit Uninstaller pro:完全卸载程序,自动清除残余及注册表
  18. postgis的扩展包fuzzystrmatch和postgis_tiger_geocoder的安装
  19. 局域网中资源共享(第三方软件FTP)
  20. 数图:中值滤波python实现

热门文章

  1. java累加求和_Java lambda 循环累加求和代码
  2. 计算机课评课的常用语,评课常用语
  3. oracle的单行函数,Oracle中单行函数之(通用函数)
  4. Android Framework 全面分析 BootAnimation
  5. Android IPC(一)跨进程通讯的几种方式、作用
  6. 【BZOJ2429】聪明的猴子
  7. Python3.2官方文档翻译--迭代器
  8. Win8 下配置Java开发环境
  9. 并查集(2)-按秩合并和路径压缩
  10. 网工界的TFBOYS——netmikotextfsmntc-templates快速入门