Мошенничество 21-ого столетия



Сторінка18/28
Дата конвертації12.11.2019
Розмір0.81 Mb.
Назва файлуФишинг.docx
1   ...   14   15   16   17   18   19   20   21   ...   28
Восьмеричный

  • Шестнадцатеричный.

    Эти альтернативные форматы лучше всего объясняются, используя пример. Рассмотрим URL <http://www.evilsite.com/>, преобразовывая к IP-адресу 210.134.161.35. Это может интерпретироваться как:

    Десятичное число - 

    Dword - http:// 3532038435/

    Восьмеричный - 

    Шестнадцатеричный -  или даже 

    В некоторых случаях, возможно даже смешать форматы (например ).



    Подмена URL

    Чтобы гарантировать поддержку местных языков в программном обеспечении Internet типа web-браузеров, большинство программного обеспечения поддерживает дополнительные системы кодирования данных.



    Cross-site Scripting Attacks

    Типичные форматы CSS инъекции в достоверный URL включают:

    Полная замена HTML типа: URL=http: // evilsite.com/phishing/fakepage.htm>

    Встроенное внедрение сценария, типа: http: // mybank.com/ebanking? Page=1*client = <СЦЕНАРИЙ> evilcode ...

    Например, клиент получил следующий URL с помощью электронного фишинг-письма:

    В то время как клиент действительно направлен и связан с реальным MyBank приложением сети, из-за ошибочного кодирования приложения банком, ebanking компонент примет произвольный URL для вставки в пределах поля URL возвращенной страницы. Вместо приложения, обеспечивающего опознавательную форму MyBank, внедренную в пределах страницы, нападавший пересылает клиента к странице под управлением на внешнем сервере ().





    Поділіться з Вашими друзьями:
  • 1   ...   14   15   16   17   18   19   20   21   ...   28


    База даних захищена авторським правом ©bezref.in.ua 2019
    звернутися до адміністрації

        Головна сторінка