Trao đổi với tôi

http://www.buidao.com

8/6/09

[CEH] CEH v6 Module 12 : Phishing

CEH v6 Module 12 : Phishing

Link: http://uitstudent.com/forum/showthread.php?t=6410

Trích:

Nguồn gốc và tên gọi Phishing xuất hiện cung khá lâu! Lần dầu duợc biết vào khoảng nam 1996 khi dc các hacker sử dụng để đánh cắp các tài khoản các khách hàng của công ty AOL (American Online) – các tài khoản bị đánh cắp thuờng đuợc gọi là “phish”. Cũng vào năm 1996, kỹ thuật phishing đuợc thảo luận thuờng xuyên trên các Nhóm tin (NewsGroup) của nhóm “Hacker 2600” nổi tiếng. Tuy nhiên, kỹ thuật này có thể đuợc sử dụng nhiều năm truớc đó, nhưng không phổ biến.
Nguồn gốc từ Phishing là kết hợp giữa 2 từ Fish - Fishing và Phreaking. Fishing nghia gốc là “câu cá” nhưng đuợc hiểu là “câu” các thông tin mật khẩu, tài chính của nguời dùng. Mặt khác, do tính chất của nó cung gần giống kiểu tấn công Phreaking (Chữ “Ph” duợc các hacker thay thế cho chữ “F” dể tạo thành phishing do cách phát âm gần giống) - đuợc biết đến lần đầu tiên bởi hacker John Draper (biệt danh aka Captain Crunch) khi sử dụng “Blue Box” để tấn công hệ thống diện thoại ở Mỹ nhằm thực hiện các cuộc gọi duờng dài miễn phí hoặc sử dụng duờng diện thoại của nguời khác thực hiện các cuộc gọi bất hợp pháp,… vào dầu thập niên 1970 - tên gọi khác là Phone Phreaking.
Theo thời gian, những cuộc tấn công phishing không còn chỉ nhằm vào các tài khoản Internet của AOL mà đã mở rộng đến nhiều mục tiêu, đặc biệt là các ngân hàng trực tuyến, các dịch vụ thuong mại diện tử, thanh toán trên mạng,… và hầu hết các ngân hàng lớn ở Mỹ, Anh, Úc hiện dều bị tấn công bởi phishing. Vì cung vì nhằm vào mục tiêu dánh cắp credit card nên nó còn duợc gọi là Carding.
Do cách tấn công đơn giản nhưng lại hiệu quả cao nên phishing nhanh chóng trở thành một trong những kiểu lừa dảo phổ biến nhất trên mạng – có đến gần 70% các vụ tấn công trên mạng năm 2003 có liên quan dến phishing (nguồn: Antiphishing.org), và uớc đoán con số này sẽ tăng gấp đôi vào năm 2004.




Tìm hiểu về Phishing nhé,ICT thấy có 1 member muốn tìm hiểu nên mạo muội ngồi dịch luôn cái module 12 cho mọi người nghiên cứu.
Nội dung module gồm các phần sau :

Trích:

1.Introduce
2.Reason for Successful Phishing
3.Phising Method
4.Process of Phishing
5.Type of Phishing Attacks
6.Anti-Phishing Tools

PHISHING INTRODUCTION

Dưới đây là tin tức của 1 cuộc Phising vào Ngân hàng của Anh.




Phishing là 1 hình thức lừa đảo trên mạng Internet nhằm làm cho mọi người tin rằng đó là những thông tin có giá trị lớn mà mình có thể nhận dc .
Những kẻ lừa đảo (scammer) sẽ gửi đến người dùng email,tin nhắn hay spyware...thông qua các website.
Nguyên tắc của phishing là bằng 1 cách nào đó lừa người dùng gửi những thông tin nhạy cảm như tên,địa chỉ,mật khẩu,mã thẻ tín dụng ,ATM .v.v đến kẻ lừa đảo.Cách thực hiện là mô phỏng,làm giả 1 website nào đó để người dùng đăng nhập vào đó ,những dữ liệu này sẽ không đến dc server mà đến tay những kẻ đó.
Phishing có ưu điểm là 1 lúc có thể gửi hàng triệu email cho mọi người trên khắp thế giới

Reason for Successful Phishing

Dưới đây có thể là các lí do mà những kẻ lừa đảo có thể thành công trong việc phishing

Lack of knowledge

Đầu tiên là việc thiếu kiến thức ,hiểu biết về máy tính,(chẳng hạn như cách sử dụng mails,hay làm việc hay truy cập website) có thể dễ bị rò rỉ thông tin đến những phisher.
Và cũng còn rất nhiều người không thật sự có kiến thức tốt về bảo mật

Visual Deception
(đánh lừa giác quan)

Phisher có thể lừa đảo người dùng bằng cách (fake)làm giả 1 website nào đó với tên miền chỉ hơi khác 1 chút xíu so với tên miền thật bằng 1 thông báo nào đó.Nếu k để ý sẽ dễ dàng vào website lừa đảo.Chẳng hạn www.uitstudent.com sửa lại tí thành www.uitstident.com chẳng hạn.
Chúng sẽ sử dụng những hình ảnh dc hợp lí,giống với website gốc để người dùng có thể tin mình đã vào đúng website đó.
Phisher sẽ giả về nội dung,lẫn giao diện và trình duyệt để khiến người dùng có thể tin rằng đây đúng là 1 website tin cậy.
Ngay cả ngôn ngữ cũng không khác so với website thật .
Những người dùng thì k thể nhận dc cảnh báo nguy hiểm từ hệ thống bảo mật hoặc cũng có thể là không thấy.

Phishing Method

Email and Spam

Hầu hết các cuộc phishing đều dc thực hiện thông qua mail
Các phishing có thể send 1 lúc hàng triệu email đến những email của người dùng bằng 1 kĩ thuật nào đó hoặc có thể dùng tool
Những email phishing với 1 nội dung khá khẩn cấp,dạng như 1 khuyến mãi gì hoặc 1 giải thưởng hấp dẫn nào đó để lôi kéo người dùng.
Phisher sử dụng giao thức SMTP để thêm vào những mail giả hoặc thay đổi 1 xíu về URL như đã nói trên.

Web-based Delivery

Phát tán đến khắp mọi nơi những cách thức phishing để tạo nên 1 mạng lưới phishing toàn cầu.Giả mạo banner quảng cáo nhằm lừa đảo người dùng click vào và ......Môt vài hình ảnh cho mọi người xem.







IRC and Instant Messaging

Mọi người đã biết IRC và IM có thể dc xem là những mạng xã hội để mọi người giao tiếp với nhau và các attacker hay phisher sẽ gửi những website hay thông tin giả mạo để có người click vào.(1 tin giật gân nào đó )

Trojan Hosts

Trojan là 1 đoạn mã,đúng hơn có thể nói là 1 chương trình cũng dc,đánh cắp dữ liệu,thông tin từ máy tính khi máy tính đó cài đặt 1 phần mềm nào đó có trojan.Và khi cài đặt xong sẽ có 1 website hướng dẫn người dùng sử dụng phần mềm.

Process of Phishing






3 bước cơ bản để thực hiện Phishing.


  1. Đăng kí 1 tên miền gần giống với 1 tên miền nào đó.Chẳng hạn www.uitstident.com .
  2. Tạo 1 website gần giống với website gốc.
  3. Gửi mail đến người dùng bằng các tool.Xem thêm Module 03 :Footprinting để thu thập thêm thông tin về mail ,1 cá nhân hay 1 tổ chức nào đó.

Type of Phishing Attackes

Man-in-the middle Attacks

Ở kĩ thuật này ,máy tính của attacker dc xem như là máy tính trung gian giữa máy tính của người dùng với 1 website thật.Điều này có thể giúp attacker có thể lấy dc dữ liệu,hay nói cách khác dữ liệu của người dùng sẽ dc lưu trong máy của attacker.
Kĩ thuật này hỗ trợ ở cả 2 giao thức là HTTP và HTTPS
Để thực hiện thành công,attacker phải xác định đúng prox server của máy tính victim (nạn nhân) hay nói đúng hơn là của website đó.
Và sau đây là những kĩ thuật proxy server


  • Transparent Proxy (1 kiểu fake IP ) để xác định các gói dữ liệu từ server đích ,sau đó bắt các gói dữ liệu đó.
  • DNS Cache Poisoning,đây là kĩ thuật làm cho lệch đường đi các gói dữ liệu,buộc chúng phải qua máy của attacker trước khi đến máy victim
  • Cấu hình proxy trong hệ thống luôn luôn quan trọng hơn cấu hình trên trình duyệt web
Kĩ thuật Man in the middle dc sử dụng tấn công bằng cơ chế ARP Poisoning ,cơ chế này đã có,vui lòng xem tại đây . và kĩ thuật IP Spoofing ( sẽ có )

URL Obfuscation Attacks

Người dùng sẽ nhận 1 thông báo "ma" và dẫn tới 1 URL -->server của attack
Tạo 1 số thay đổi nhỏ về URL mà người dùng khó có thể phát hiện được.Có thể là biến đổi thành URL như thế này :http://1208930147/ ,chỉnh sửa 1 xíu về trang login ...Click vào link trên thử.Các bạn có thể tự làm cho mình 1 URL như trên tại đây

Cross-site Scripting Attacks
(Click vào tiitle)

Hidden Attack

Attacker sử dụng các ngôn ngữ lập trình để chèn những script vào.Hoặc attacker có thể sử dụng các kí tự đặc biệt nhằm đánh lừa người dùng.Các cách thức sử dụng trong Hidden Attacks :


  • Ẩn frame
  • Đánh tâm lí những người duyệt web,họ chỉ quan trọng về nội dung,còn cấu trúc hay các liên kết thì k quan tâm
  • Thay thế giao diện đồ hoa (ví dụ banner quảng cáo dc thay nhưng liên kết là 1 site độc)

Malware-Based Phishing

Ở phương thức này attacker sẽ dùng các phần mềm độc hại để tấn công máy tính của người dùng và ăn cắp dữ liệu.
Ở phương thích này đòi hỏi phải có kiến thức về những lỗi bảo mật và cần phải có 1 cách giao tiếp tốt.Giả sử ICT là 1 attacker.ICT sẽ gửi mail cho 1 người,với cách giới thiệu tốt và nói chuyện thân thiện,người đó sẽ download tập tin ICT gửi xuống,và dính....
Cách thức xâm nhập của worm hay virus cũng tương tự như mailware.

Keyloggers and Screenloggers
: chắc các bạn cũng biết,chỉ nói thật ngắn gọn,đây là những chương trình ghi lại mọi kí tự mà bạn đánh trên bàn phím.
Web Trojans : các chương trình độc hại sẽ tự dc kích hoạt lên khi bạn đăng nhập vào 1 website nào đó.Website độc hại thì có rất nhiều.

Hosts file poisoning ; bằng 1 cách nào đó,attacker sẽ chèn virus vào để sửa lại tập tin hosts trong hệ thống máy tính.Bạn có thể thử bằng cách vào system32/drivers/etc/hosts .Chỉnh sửa gì đó chẳng hạn thêm như sau rùi vào Run gõ gpupdate /force .Xem kết quả nhé



DNS-Base Phising :Updating......
Client-side Phishing :Updating....
Search Engine Phishing : Module 04 :Google Hacking

Thống kê về nạn Phishing năm 2008