20199106 2019-2020-2 《网络攻防实践》第十二周作业
作业说明
| 这个作业属于哪个课程 | 网络攻防实践 |
|---|---|
| 这个作业的要求在哪里 | 第十二次作业: 浏览器安全攻防 |
| 我在该课程的目标 | 对网络攻防技术有一个比较全面的认识,能够掌握基本的攻防操作。 |
| 这个作业在哪个具体方面帮助我实现目标 | 学习了浏览器安全攻防。 |
作业正文
实践内容
Web浏览器的技术发展与安全威胁
Web浏览器战争与技术发展
- 现代Web浏览器的基本结构与机理:
- 现代web浏览器指的是能够符合“现行标准”,并被互联网用户所接受使用的web浏览器软件。
- 目前现代的web浏览器要求能够理解和支持HTML和XHTML、Cascading Style Sheets(CSS)、ECMAScript及W3C Document Object Model(DOM)等一系列标准,现代浏览器的基本结构如下所示:
Web浏览器的安全问题与威胁
-
Web浏览器软件的安全困境三要素:
- 复杂性:现在web浏览器软件由于需要支持HTTP、HTTPs、FTP等多种类型的应用层协议浏览,符合HTML、XHTML、CSS等一系列的页面标准规范,支持JavaScript、Flash、Java、silverlight等多种客户端执行环境变得非常复杂,这意味着更多的错误和安全缺陷。
- 可扩展性:目前几乎所有的现代浏览器软件都支持第三方插件扩展机制,并通过JavaScript等客户端脚本执行环境、沙箱和虚拟机来执行Internet应用程序,但是第三方扩展插件的开发过程缺乏安全保障,出现安全漏洞的情况更为普遍。
- 连通性:现代web浏览器本身是为用户实现“随时随地浏览互联网”这一目的而存在,因此浏览器软件始终工作在联网状态,一旦存在安全漏洞,很容易被网络上的威胁源所利用和攻击。
-
Web浏览器安全威胁位置:web浏览环境中的每一个组件都面对着各种不同类型的安全威胁:
- 针对传输网络的网络安全协议安全威胁:网络监听与协议栈攻防技术(4、5章)
- 针对Web端系统平台的安全威胁:针对windows桌面系统的渗透攻击与恶意代码(7、9章)
- 针对Web浏览器软件及插件程序的渗透攻击威胁:恶意攻击者在地下经济链的驱动下,通过客户端渗透攻击向互联网用户桌面系统中植入恶意木马程序,窃取隐私信息并以此牟取非法利益。
- 针对互联网用户的社会工程学攻击威胁:利用进行web浏览器的用户存在的人性、心理等方面的弱点,实施社会工程学攻击,来尝试骗取互联网用户的敏感个人隐私信息,如网络钓鱼攻击。
Web浏览端的渗透攻击威胁——网页木马
网页木马安全威胁的产生背景
-
网页木马涵义:具有特洛伊木马的特性是————被隐蔽地挂接在一些提供真实内容的网页上,用户访问这些网页时,网页木马就会不知不觉向用户计算机中植入恶意程序。具有更高的复杂性。
-
网页木马的产生与发展背景
- 从恶意网页脚本中孕育和发展出来的。
- 如早去的浏览器网页劫持、网页炸弹等。
- 黑客进一步发现在浏览端执行的恶意网页脚本能够利用客户端软件安全漏洞来获得到访问权的机会,在浏览端植入恶意程序或进行其他操作,从而发展出网页木马这种比较新颖的网络攻击技术。
-
网页木马发展与流行的驱动力————黑客地下经济链:
-
窃取和出售虚拟资产获取非法赢利的地下经济链在国内黑帽子社区中执行运营很多年,经过多年的发展,网络虚拟资产盗窃的黑客地下经济链已经具备分工明确、隐蔽性高等特点。
-
网络虚拟资产盗窃的黑客地下经济链结构:
-
-
-
网页木马存在的技术基础————Web浏览端安全漏洞
- 使得网页木马安全威胁持续存在的根源是:web浏览端软件中存在安全漏洞,这些漏洞为网页木马进入并感染受害主机提供必要的技术基础条件。
- 网页木马的本质核心:利用脚本语言实现对web浏览端软件安全漏洞的渗透攻击,从而向客户端主机中植入恶意程序。
- 网页木马的特性:
- 网页木马所攻击的安全漏洞的存在位置多样化,包括web浏览器自身、浏览器插件、关联某些web文件的应用程序等等(这几类软件代码都设计web浏览过程)。
- 由于互联网用户对应用软件的在线升级和补丁安装过程没有像微软系统软件一样自动化和实时,一些流行的应用软件中的安全漏洞留给网页木马的攻击事件窗口会长一点。
- 一些影响范围广的安全漏洞,如 MS06-014 会被网页木马持续地利用,以攻击那些长时间不进行系统升级与补丁更新,或者安装老旧操作系统版本的互联网用户计算机
网页木马的机理分析
-
网页木马的定义特性:
- 网页木马从本质特性上来说:利用了现代Web浏览器软件中所支持的客户端脚本执行能力,针对Web浏览端软件安全漏洞实施客户端渗透攻击,从而取得在客户端主机的远程代码执行权限来植入恶意程序。
- 网页木马:是对Web浏览端软件进行客户端渗透攻击的一类恶意移动代码,通常以网页脚本语言如JavaScript、VBScirpt实现,或以Flash、PDF等恶意构造的Web文件形式存在,通过利用Web浏览端软件中存在的安全漏洞,获得客户端计算机的控制权限以植入恶意程序。
-
对网页木马机理的全方位分析与理解:
- 网页木马采用客户端渗透攻击形式,需要web浏览端软件来访问构造的恶意web页面内容才能触发渗透攻击过程。因此,网页木马攻击是被动式的,需要通过一些技术方法来诱使互联网用户来访问网页木马页面。
- 网页木马的攻击技术流程:
- 病毒编写者负责实现网页木马和传统的盗号木马,并使用免杀技术方法使之躲避反病毒软件的检测;
- 黑站长/网站骇客出卖访问者或者攻陷不安全的网站,出售这些网站的访问流量;
- “信封”盗窃者在木马宿主站点上放置网页木马和传统盗号木马,并通过在大量网站中嵌入恶意链接将访问者重定向至网页木马,从而构建网页木马攻击网络;
- 受害者在访问挂马网站的时候,就会自动地链接到网页木马并被其攻击,植入传统盗号木马,进而被窃取“信封”和虚拟资产。
- 网页木马攻击网络具有如下特性:
- 多样化的客户端渗透攻击位置和技术类型;
- 分布式、复杂的微观链接结构;
- 灵活多变的混淆与对抗分析能力。
-
网页木马的本质核心————浏览器渗透攻击
- 网页木马的本质核心:是利用web浏览端软件安全漏洞的渗透攻击代码。
-
网页挂马机制: