25 跨站攻擊

26跨站攻擊

莫名其妙成爲了萬衆矚目的中心,還帶着點尷尬,鍾錦心頭有些發緊,雙手微微顫抖,略微難以發出聲音。她深吸一口氣,穩了穩神終於道:“攻擊手段的話,我記得還有跨站腳本攻擊。”

“很好很不錯。”胡樂點頭表示認同。

等衆人注意力又重新被他吸引,賈小蕊才偏頭對鍾錦道:“對不起哦

。”她剛剛有很多沒聽得太明白,便悄悄問鍾錦。本來鍾錦是比劃了個“噓”的手勢,可她卻習慣了,總是一想起來什麼就偏頭問她,結果鍾錦不好意思太冷淡,只能與她說了兩句。誰知好巧不巧,就這麼兩句話的功夫,便被胡樂逮了個正着。

不過鍾錦對她笑了笑並沒有責怪。

胡樂此時已經按照順序,整齊地將自己分類好的攻擊方式都說了一遍:“目前主要的攻擊分類呢大概就是這些,但是值得注意的是,這裡每一個分類下面,都有大大小小數量可觀的條目。想要一時都說透不太可能,你們也聽着會無聊,有興趣可以自己查看。必須要說的是,對於大部分人來講,能專注其中一個領域,達到掌握通透,可以領會運用舉一反三,已經非常不容易。”

接下來,他開始履行之前的計劃,講起自己接觸過的一個網絡安全案件。

“這個事件呢,說起來也和你們大學生有關。在去年的時候,有一個學校老師期末考試的時候,發現有人作弊,仔細一看,他作弊帶着的材料竟然就是他的考試卷,並且已經都寫好了答案。一問之下他才發現,原本專門爲期末考試出的卷子,竟然在考試前就人手一份了。這老師就覺得奇怪啊,怎麼自己出完了卷子,除了在電腦裡,就是發給學校辦公室打印,其他再沒有地方流出過。而他很確信自己的電腦沒有被人用過。”

“後來呢,經過排查,就發現這名老師在將自己出好的考試卷,發給學校辦公室打印的時候,使用的是郵箱。而他的卷子還保存在郵箱已經發送的附件之中,沒有刪除。”胡樂這時一邊說,一邊操作電腦,在屏幕上顯示了一個郵箱界面。“大家看到,這樣的話,如果有人進入郵箱之後,找到這封郵件,就能把附件裡的內容拿到。”

賈小蕊這時低聲自言自語:“所以是有學生盜了老師的郵箱賬號?”

這也是在坐很多同學的想法。

胡樂也提到:“這個盜考卷的人用的並不是通常大家所想的,破解賬號密碼,盜號,或者乾脆從郵箱服務器入手。他用的便是剛纔那位女同學提到的——跨站攻擊的技術。”

“知道的同學呢,可能已經想到怎麼回事了,但是我先不解釋技術本身。就說這名老師,他平時上網都用自己固定的計算機和瀏覽器,登陸了郵箱之後沒有經常退出,並且還選擇了記錄登錄信息,下一次不用再次登陸

。我們知道,一般網站在處理這種情況時,都會使用一種叫cookies的東西,將用戶的登錄信息記錄下來。”

cookies是一個很常見的詞彙,經常上網的年輕人不會對它陌生。所以胡樂說到這裡,大部分人都能聽懂。

“cookies裡面記錄的一般是我們的各種狀態信息,比如在某個網站,什麼時間登陸過,什麼時間登陸失效,等等這些。所以每次,當你打開這個網站,網站就會優先讀取瀏覽器裡的cookies記錄,如果登錄仍然有效,你就不需要再輸入用戶名和密碼。”

“這名盜卷子的人正是利用這一點。他將老師瀏覽器中的cookies記錄獲取下來,這個怎麼獲取呢?就是一個跨站腳本,放在老師瀏覽的網頁裡超級流氓戰神全文閱讀。比如建立一個虛假新聞頁面,讓老師去點擊。一點擊,頁面裡的javascript腳本文件就記錄了他的cookies。甚至不需要破解,只要將這段記錄放到盜卷者自己的瀏覽器中,當他再打開郵箱頁面的時候,頁面自動讀取有效地cookies,便可以順利登陸了。”

胡樂說完之後,喝了一口水,等臺下的同學們漸漸反應,明白過來怎麼回事,聲音越來越大,他才笑了笑。

“光說不練大家聽着也無聊,我來給大家演示一下。”

接下來,胡樂很是麻利地演示了怎樣利用javascript腳本進行攻擊,怎麼將用戶信息發送到黑客的服務器上,甚至是郵箱裡。他甚至用這樣的方法,去攻擊了一個老師的郵箱。當成功進入,大屏幕上顯示出這位老師的郵箱內容時,全場爆發出了熱烈的掌聲。

有人竊竊私語,討論這是不是真的老師郵箱,還是爲了演示製作出來的假郵箱。如果是真的就刺激了。

“哈哈,大家不用激動,這確實是真郵箱,不過我之前已經和這位老師商量好了,裡面既沒有成績單,也沒有卷子。而且這種攻擊方式所利用的漏洞,也已經被補上了。”

聽了他的話,全場一陣哀嘆,這聲音太過明顯,讓同學們自己又都笑了起來。原來大家都在記錄胡樂剛剛做的事情,想回去也體驗一把黑客的感覺呢。

賈小蕊聽他講入侵過程,看他的演示,看得十分入迷,雙眼都要呈現桃心狀了

。她之前安靜的時候都不敢說話,這時候趁着大家鼓掌聲音大,趕快湊到鍾錦耳邊問:“原來還有這麼容易的攻擊方法啊!回去我可得試試看。”

鍾錦忍不住道:“看着容易,做起來可未必。”

賈小蕊不服氣:“管他呢,也許我就成了黑客呢!”說完還一揚下巴,小臉上全是得意。

胡樂接下來又演示了幾個簡單的,比較經典的黑客攻擊案例,所攻擊對象全都是n大學自己的論壇,網站,看上去十分真實。他也明說了,這些漏洞都是他來之前分析n大學的網絡得到的,跟學校溝通以後,獲得允許纔拿來演示。

“當然和之前的跨站攻擊漏洞一樣,這些問題已經被修復了,大家如果要按照我這麼做的話,可不能成功了哦。”

下面發出了一陣鬨笑。

此時講座已經過去了半個多小時。因爲胡樂所講述的內容豐富,演示細膩,大家聽起來倒也不覺得枯燥。就是鍾錦也聽得津津有味。倒不是說她覺得這些內容有多新鮮,多神奇,而是胡樂作爲一個公安人員,負責的是網絡安全。他的思路就非常值得借鑑。

不論是按照傳統思想,還是實際情況,黑客還是一個被定位爲小偷,賊,破壞者的負面角色。往好了說,也是個俠盜。那麼相對的,安全人員,尤其是以政府機構爲後盾的安全人員,就是官兵。

官兵抓賊,賊不想被官兵抓,怎麼辦呢?一要技術高於官兵,二要足夠謹慎,三就是要了解官兵。反之亦然。

所以作爲鍾錦來講,瞭解胡樂這樣的人是什麼樣的思維過程,行事模式,對她還是很重要的。

很快,胡樂已經講完了三個經典攻擊。

“講完了案例,接下來,就該說說黑客這個概念了。”他笑着關上了剛剛入侵成功的界面,結束了第一階段的講座。

而下面坐着的,之前被略顯枯燥的技術話題弄得走神的同學們。聽到黑客兩個字,又重新精神起來。

作者有話要說:=皿=抽筋回覆打完了按鈕怎麼點都沒反應。我明天試試看回復留言。

你可以在頂部";加入書籤";記錄本次(26跨站攻擊)閱讀記錄,下次打開書架即可看到!請向你的朋友(QQ、博客、微信等方式)推薦本書,謝謝您的支持!!

97 擁堵之源126 陰影再現第143章 短暫相處46 未來元素83 初入澄淨54 針對誰的125 火力全開96 陰影發動47 谷歌面試130 因爲勁敵第161章 解決方案111 凱旋迴國19 攻防大賽第151章 誰的目的第163章 開始部署48 各懷心思108 全息互動第145章 心生隔閡65 怎麼可能48 各懷心思35 艾利克斯33 看看再說第163章 開始部署49 準備比賽53 代碼分析第154章 引蛇出洞3 好戲開場50 校園攻防第147章 雨夜民宿10 遊戲果醬119 有些麻煩11 通訊連接83 初入澄淨第133章 風雲突變32 世界真小76 時間調整76 時間調整第133章 風雲突變47 谷歌面試第140章 罪魁禍首52 遊戲病毒68 懂你信你114 該怎麼辦88 大膽懷疑110 引發轟動103 夢想現實95 退你一把8 期中考試90 學術會議8 期中考試第154章 引蛇出洞第156章 自投羅第167章 順利抓捕第159章 信息管轄43 引狼入室4 究竟是誰第163章 開始部署第156章 自投羅125 火力全開第169章 結結結局54 針對誰的33 看看再說第166章 內部機器57 餘波未了第151章 誰的目的103 夢想現實48 各懷心思第139章 真正爆發77 公司危機70 創業伊始第168章 貌似結束55 前端設計57 餘波未了第163章 開始部署第169章 結結結局10 遊戲果醬74 新品登場第145章 心生隔閡103 夢想現實第150章 不曾後悔2 微博盜號第161章 解決方案23 安全講座115 發佈前夕122 得知婚約第154章 引蛇出洞51 比賽結果第136章 鍾家報警30 無端誣衊52 遊戲病毒53 代碼分析87 不再年少47 谷歌面試8 期中考試128 回到家裡76 時間調整79 前傳上線122 得知婚約第165章 攻防聯盟
97 擁堵之源126 陰影再現第143章 短暫相處46 未來元素83 初入澄淨54 針對誰的125 火力全開96 陰影發動47 谷歌面試130 因爲勁敵第161章 解決方案111 凱旋迴國19 攻防大賽第151章 誰的目的第163章 開始部署48 各懷心思108 全息互動第145章 心生隔閡65 怎麼可能48 各懷心思35 艾利克斯33 看看再說第163章 開始部署49 準備比賽53 代碼分析第154章 引蛇出洞3 好戲開場50 校園攻防第147章 雨夜民宿10 遊戲果醬119 有些麻煩11 通訊連接83 初入澄淨第133章 風雲突變32 世界真小76 時間調整76 時間調整第133章 風雲突變47 谷歌面試第140章 罪魁禍首52 遊戲病毒68 懂你信你114 該怎麼辦88 大膽懷疑110 引發轟動103 夢想現實95 退你一把8 期中考試90 學術會議8 期中考試第154章 引蛇出洞第156章 自投羅第167章 順利抓捕第159章 信息管轄43 引狼入室4 究竟是誰第163章 開始部署第156章 自投羅125 火力全開第169章 結結結局54 針對誰的33 看看再說第166章 內部機器57 餘波未了第151章 誰的目的103 夢想現實48 各懷心思第139章 真正爆發77 公司危機70 創業伊始第168章 貌似結束55 前端設計57 餘波未了第163章 開始部署第169章 結結結局10 遊戲果醬74 新品登場第145章 心生隔閡103 夢想現實第150章 不曾後悔2 微博盜號第161章 解決方案23 安全講座115 發佈前夕122 得知婚約第154章 引蛇出洞51 比賽結果第136章 鍾家報警30 無端誣衊52 遊戲病毒53 代碼分析87 不再年少47 谷歌面試8 期中考試128 回到家裡76 時間調整79 前傳上線122 得知婚約第165章 攻防聯盟