Re: [問題] website deface 網頁置換
※ 引述《JeffMcBride (life is magic)》之銘言:
: 剛剛在詐騙版看到有人po下篇
: 關於一些網路詐騙方式
: http://cpro.com.tw/channel/news/content/?news_id=51366
: 想請教的是"方法三"
: =============================原文如下=====================================
: 手法三:難以查覺的網頁置換技術,利用 JavaScript 技術,置換靜態的URL網址,
: 讓偽造網站的網址列與官方相同,難以辨認真假。當使用者上鉤並輸入資料時,相關
: 資料將被竊取。在圖二中,駭客隱藏了真正的偽造網址,使用者所見的確實是銀行的
: 官方網址[圖二]。由於網頁程式碼可能是利用JavaScript寫定的,使用者瀏覽時無需
: 另外安裝ActiveX元件,讓使用者失去戒心,相當難以查覺。
: ==========================================================================
: 他的意思是網址換掉成原始公司網址
: 這在網頁上怎麼做到呢?
: 據我所知是不行的!
: 我再想他是指隱藏<a href滑鼠移過去時的顯示網址吧?
: 不知道有沒有實際範例呢?
: (我認為該作者誤解)
: 謝謝!
單純javascript沒辦法做到三
一般都是事先讓用戶運行惡意軟體,修改hosts檔
這個方法很多,你隨便下載的軟體或者安裝的插件都可能含有惡意代碼
比如在hosts裡面添加一行
202.120.225.9 test.com
那以後訪問 test.com 都會繞過dns,直接訪問 202.120.225.9
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.91.213.122
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
Ajax 近期熱門文章
PTT數位生活區 即時熱門文章
