在驗(yàn)" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動態(tài) > 第二步:信息驗(yàn)證:看似正常的網(wǎng)絡(luò)請求往往披著隱蔽的外衣

第二步:信息驗(yàn)證:看似正常的網(wǎng)絡(luò)請求往往披著隱蔽的外衣

時間:2022-04-22 01:09:01 | 來源:行業(yè)動態(tài)

時間:2022-04-22 01:09:01 來源:行業(yè)動態(tài)

攻擊者在搜集完成可用的賬戶信息之后,就會試圖去做很多賬戶驗(yàn)證。因?yàn)橹挥姓_的、經(jīng)過驗(yàn)證的賬號信息才會更容易被賣出、也能賣出更好的價格。攻擊者通常會通過一些工具去驗(yàn)證賬戶信息是否有效、攻擊是否成功。

在驗(yàn)證之前,為了讓攻擊更加隱秘,攻擊者通常會通過代理服務(wù)和僵尸網(wǎng)絡(luò)兩類隱蔽的手法來隱藏攻擊。當(dāng)攻擊者獲取代理服務(wù)時,會通過自己構(gòu)建和租用兩種方式,通過市面上海量的代理機(jī)構(gòu)來獲取大量的靜態(tài)IP地址。通過這些看似正常的IP地址發(fā)動的攻擊非常隱蔽,被攻擊者或者監(jiān)管部門不太好去追溯。因?yàn)榧词雇ㄟ^這些IP的犯罪行為被發(fā)現(xiàn),攻擊者也可以通過快速下線IP或者停止運(yùn)營整個代理機(jī)構(gòu)來躲避追溯。而當(dāng)攻擊者采用爬蟲程序或者爬蟲網(wǎng)絡(luò)時,僅需簡單的兩行命令就可以對目標(biāo)的站點(diǎn)發(fā)起惡意攻擊。

在確保了隱蔽性之后,攻擊者會選擇賬戶驗(yàn)證工具,通常工具包括配置文件、代理文件、想要驗(yàn)證的賬號文件組合列表三部分。配置文件主要是指明想要攻擊的目標(biāo),通常是目標(biāo)站點(diǎn)的頁面URL;代理文件主要是代理IP地址,通常是被感染的端點(diǎn)或者是僵尸網(wǎng)絡(luò),攻擊者用它們隱藏攻擊行為。常見的賬戶驗(yàn)證工具有自動化工具Snipr、Sentry MBA以及專門針對互聯(lián)網(wǎng)上某一些或者某一家企業(yè)設(shè)計(jì)的工具等。

以Snipr為例,攻擊者只需要選擇其想要驗(yàn)證的賬號名密碼文件列表,Snipr就會自動加載賬號名密碼的文件列表,同時在Snipr內(nèi)部所有的代理機(jī)器上自動運(yùn)行驗(yàn)證程序。在運(yùn)行的過程中,Snipr能夠非常清楚地顯示出驗(yàn)證通過的賬號。



關(guān)鍵詞:往往,隱蔽,請求

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉