網絡釣魚的主要技術有哪些?在大多數人的印象中，網絡釣魚就是那些欺騙人們提供銀行賬戶或身份信息的假冒電子郵件。釣魚網站的認知與防范方法是什么?一起和佰佰安全網看看吧。

攻破網絡服務器

第一種方法是攻破有安全漏洞的服務器并且安裝惡意的網頁內容。在一次典型的釣魚攻擊中，攻擊者使用了如下方法：

·掃描有安全漏洞的服務器;

·攻破有漏洞的服務器并且安裝一個工具集或者口令保護后門;

·通過加密的后門進入那臺被攻破的服務器;

·下載事先制作好的釣魚網站，防止被攻破的服務器是基于網絡的服務器;

·進行有限的內容配置和網站測試，當首次訪問這個網站服務器時有可能會暴露他們真正的IP地址;

·下載大量發(fā)送電子郵件的工具，使用這種工具利用垃圾電子郵件為這個假冒的網站做廣告;

·通過上述步驟之后，開始有人訪問這個釣魚網站，并且潛在的受害者開始訪問這個網站的內容。

這個聯(lián)盟在聲明中說，從系統(tǒng)首次連接到互聯(lián)網算起，這種攻擊通常只有幾個小時或者幾天的時間。研究發(fā)現，攻擊者經常是對許多臺服務器和許多機構同時發(fā)起攻擊。

端口重新定向

這是第二種攻擊方法。據稱，2005年1月11日，一個攻擊者利用Redhat Linux 7.3系統(tǒng)的安全漏洞成功地進入了一個蜜罐。

研究人員稱，這個攻擊事件有點不同尋常。攻擊者突破了服務器之后并沒有直接上載釣魚的內容。取而代之的是攻擊者在蜜罐中安裝并且配置了一個端口重新定向服務。這個端口重新定向服務旨在把發(fā)送到蜜罐網絡服務器的HTTP請求以透明的方式重新路由到另外一臺遠程服務器，使人們很難跟蹤內容來源的位置。

研究人員說，攻擊者隨后在蜜罐服務器中下載和安裝一個名為“redir”的端口重新定向工具軟件。這個工具軟件旨在透明地把進入蜜罐服務器的TCP連接發(fā)送到一個遠程主機。攻擊者設置這個軟件，以便把所有通過TCP 80端口進入蜜罐服務器的通信重新定向到在中國的一臺遠程網絡服務器的TCP 80端口。

關于網絡釣魚詐騙技術小編就介紹到這里，學習更多的網絡安全小知識，請繼續(xù)關注佰佰安全網。

責任編輯:慕丹萍