为了正常的体验网站,请在浏览器设置里面开启Javascript功能!

云端入侵:邮件攻击与密码窃取

2011-12-07 30页 pdf 2MB 44阅读

用户头像

is_688726

暂无简介

举报
云端入侵:邮件攻击与密码窃取 雲端入侵:郵件攻擊與密碼竊取 OpenBlue 大綱: � 雲端運算: ◦ 雲端入侵的5個管道◦ 雲端入侵的5個管道 � 郵件攻擊: ◦ 郵件病毒/木馬 � 密碼竊取:� 密碼竊取: ◦ 竊取密碼的方式與軟體 何謂雲端運算 � 雲端的基本概念,是透過網路將龐大的運算處理程式自動分� 雲端的基本概念,是透過網路將龐大的運算處理程式自動分 拆成無數個較小的子程式,再由多部伺服器所組成的龐大系 統搜尋、運算分析之後將處理結果回傳給使用 者。 � 透過這項技術,遠端的服務供應商可以在數秒之內,達成處 理數以千...
云端入侵:邮件攻击与密码窃取
雲端入侵:郵件攻擊與密碼竊取 OpenBlue 大綱: � 雲端運算: ◦ 雲端入侵的5個管道◦ 雲端入侵的5個管道 � 郵件攻擊: ◦ 郵件病毒/木馬 � 密碼竊取:� 密碼竊取: ◦ 竊取密碼的方式與軟體 何謂雲端運算 � 雲端的基本概念,是透過網路將龐大的運算處理程式自動分� 雲端的基本概念,是透過網路將龐大的運算處理程式自動分 拆成無數個較小的子程式,再由多部伺服器所組成的龐大系 統搜尋、運算之後將處理結果回傳給使用 者。 � 透過這項技術,遠端的服務供應商可以在數秒之內,達成處 理數以千萬計甚至億計的資訊,達到和「超級電腦」同樣強 大效能的網路服務。 何謂雲端運算 � 雲端運算可以認為包括以下幾個層次的服務:基礎 設施即服務(IaaS),平台即服務(PaaS)和軟設施即服務(IaaS),平台即服務(PaaS)和軟 體即服務(SaaS)。 � 雲端運算服務通常提供通用的透過瀏覽器存取的線 上商業應用,軟體和資料可儲存在資料中心。 � 維基百科對於雲端服務的說明: � http://zh.wikipedia.org/wiki/雲端運算 雲端攻擊入侵: 1. 攻擊雲端本身。(例:DDoS,攻擊設備,退信攻擊,Web 攻擊) 影片 攻擊) 2. 攻擊雲端週邊。(例:DNS欺騙,憑證偽冒,中間人攻擊) 3. 攻擊使用者與雲端之間的連線。(例:DDoS,中間人 攻擊) 4. 攻擊雲端使用者。(例:社交工程,竊取帳號/密碼) 5. 建立駭客雲利用合法管道攻擊(例:以合法掩護非法) 郵件攻擊 郵件社交工程攻擊之定義 � 利用人性弱點、人際交往或互動特性所發展出來的一種 攻擊方法攻擊方法 � 早期社交工程是使用電話或其他非網路方式來詢問個人 資料,而目前社交工程大都是利用電子郵件或網頁來進 行攻擊 � 透過電子郵件進行攻擊之常見手法� 透過電子郵件進行攻擊之常見手法 ◦ 假冒寄件者 ◦ 使用與業務相關或令人感興趣的郵件內容 ◦ 含有惡意程式的附件或連結 ◦ 利用應用程式之弱點(包括零時差攻擊) 常見的郵件攻擊: � 退信攻擊 � 假冒寄件者� 假冒寄件者 ◦ 假冒的社群網站邀請信 ◦ 假冒銀行通知 � 規避過濾技術: ◦ 在關鍵字詞中插入字體小且暗藏的隨機文字 � 惡意程式附件檔: ◦ HTML附加檔◦ HTML附加檔 ◦ Word、Excel、PDF附件檔 � 惡意超連結: ◦ 偽裝知名網域的連結 ◦ 透過轉址服務網站間接轉址 ◦ 透過知名網站的Cross Site Script 漏洞夾帶網址 郵件攻擊模式 DEMO 1. 駭客設計攻擊陷駭客設計攻擊陷駭客設計攻擊陷駭客設計攻擊陷 阱程式阱程式阱程式阱程式(如如如如特殊特殊特殊特殊 Word檔案或檔案或檔案或檔案或外部外部外部外部 惡意連結惡意連結惡意連結惡意連結) 4. 受害者受害者受害者受害者開啟開啟開啟開啟電子電子電子電子 郵件郵件郵件郵件 6. 後門程式後門程式後門程式後門程式逆向連逆向連逆向連逆向連 接接接接,,,,向遠端駭客向遠端駭客向遠端駭客向遠端駭客 報到報到報到報到 Internet 交通部管理資訊中心 10 惡意連結惡意連結惡意連結惡意連結) 2. 將攻擊程式將攻擊程式將攻擊程式將攻擊程式置入置入置入置入 電子郵件中電子郵件中電子郵件中電子郵件中 3. 寄發電子郵件給寄發電子郵件給寄發電子郵件給寄發電子郵件給 特定的目標特定的目標特定的目標特定的目標 5. 啟動駭客設計的啟動駭客設計的啟動駭客設計的啟動駭客設計的 陷阱陷阱陷阱陷阱,,,,將被將被將被將被植入植入植入植入 後門程式後門程式後門程式後門程式 報到報到報到報到 電子郵件:外洩管道:中毒 � 木馬程式鍵盤側錄 ◦ 遊戲木馬◦ 遊戲木馬 ◦ 網頁木馬 � Facebook社交網站 ◦ XSS病毒 ◦ 隱私與安全性設定 有毒超連結有毒超連結 �� 畫面遙控、鍵盤側錄畫面遙控、鍵盤側錄 社交工程 郵件 Mail Server DEMO 攻擊手攻擊手攻擊手攻擊手 郵件 點選超連結 http://xxx 收集連結資料 Server 點選超連結 有毒附件檔有毒附件檔 �� 壓縮檔掛馬壓縮檔掛馬 社交工程 郵件 Mail Server DEMO 攻擊手攻擊手攻擊手攻擊手 郵件 點選附件檔 收集連結資料 Server 點選附件檔 入侵環境條件: � 具有「圖片」相 關漏洞的電腦關漏洞的電腦 � 安裝 「WINRAR」 壓縮/解壓縮軟 體體 郵件炸彈郵件炸彈 �� 鑲嵌鑲嵌scriptscript 社交工程 郵件 Mail Server DEMO 攻擊手攻擊手攻擊手攻擊手 郵件 預覽或點選