Мошенничество 21-ого столетия


Направления фишинговых атак



Сторінка12/28
Дата конвертації12.11.2019
Розмір0.81 Mb.
Назва файлуФишинг.docx
1   ...   8   9   10   11   12   13   14   15   ...   28
Направления фишинговых атак

Фишеры должны использовать массу методов мошенничества для того чтобы осуществить успешные нападения. Самые общие включают:



  • Нападения " человек в середине " (Man-in-the-middle Attacks);

  • Нападения подмены URL;

  • Нападения, использующие Cross-site Scripting;

  • Предварительно установленные сессии атак;

  • Подмена клиентских данных;

  • Использование уязвимости на стороне клиента;

Нападения "человек в середине" (Man-in-the-middle)

Одним из самых успешных способов получения управление информацией клиента и ресурсами является нападения "человек в середине". В этом классе атак нападающий располагает себя между клиентом и реальным приложением, доступным через сеть. Из этой точки, нападающий может наблюдать и делать запись всех событий.

Эта форма нападения успешна для протоколов HTTP и HTTPS. Клиент соединяется с сервером нападающих, как будто с реальным сайтом, в то время как сервер нападающих делает одновременное подключение к реальному сайту. Сервер нападающих в таком случае играет роль прокси-сервера для всех соединений между клиентом и доступным через сеть прикладным сервером в реальном масштабе времени.

В случае безопасного соединения HTTPS, подключение SSL устанавливается между клиентом и прокси-сервером нападающих (следовательно, система нападающих может делать запись всего трафика в незашифрованном состоянии), в то время как прокси-сервер нападающих создает свое собственное подключение SSL между собой и реальным сервером.







Поділіться з Вашими друзьями:
1   ...   8   9   10   11   12   13   14   15   ...   28


База даних захищена авторським правом ©bezref.in.ua 2019
звернутися до адміністрації

    Головна сторінка