记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

对一次网络钓鱼攻击的逆向分析

作为最近的一项研究,我们首先发现了两个钓鱼攻击域名,而在这两个域名之后是更多的域名,这些域名已经成功地攻击了超过1000多名用户,这项钓鱼攻击主要针对的是AOL、雅虎、LinkedIn等网站的用户。1、钓鱼网站对应的域名信息我们碰到的第一个域名为:f4hkn8ty1jety7sysf4hkn8ty.com,像是“猫步”域名——就是猫随意地再键盘上走动产生的域名。 图1 “猫步“域名的由来 然而这个域名是用来对AOL用户进行网络钓鱼的: 图2  AOL 钓鱼页面 但是,有趣的是,攻击者非常“善良”,虽然显示了钓鱼页面,但却没禁用其钓鱼网站的目录列表,在网站的根目录里竟然保存着受害者的明文凭据信息: 图3&
发布时间:2016-07-22 18:35 | 阅读:99497 | 评论:0 | 标签:WEB安全 Suzy 猫步域名 钓鱼

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云