Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
ФІШИНГ. ЗАСТОСУВАННЯ ФІШИНГУ. АНАЛІЗ АТРИБУТІВ ХОСТА ДЛЯ ФІШИНГОВИХ URL-АДРЕС
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
ІКТА
Факультет:
ЗІ
Кафедра:
Захист інформації
Інформація про роботу
Рік:
2020
Тип роботи:
Лабораторна робота
Предмет:
АНАЛІЗ ШКІДЛИВОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
ЗВІТ ДО ЛАБОРАТОРНОЇ РОБОТИ №1
На тему: «ФІШИНГ. ЗАСТОСУВАННЯ ФІШИНГУ. АНАЛІЗ АТРИБУТІВ ХОСТА ДЛЯ ФІШИНГОВИХ URL-АДРЕС»
З КУРСУ «АНАЛІЗ ШКІДЛИВОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ»
Львів – 2020
МЕТА РОБОТИ
Ознайомитись та дослідити один із типів шкідливого програмного забезпечення – фішингові застосунки на прикладі фішингових WEB-ресурсів. Навчитися проводити аналіз URL-адрес хостів, робити попередні висновки щодо безпечності ресурсів мережі Інтернет.
ЗАВДАННЯ
Знайти і коротко описати у звіті можливі цікаві способи реалізації, факти про явище фішингу, певні відомі випадки використання фішингу.
Вибрати 20 будь-яких онлайнових фішингових URL-адрес із сервісу Phistank та знайти і зберегти інформацію про них:
ім’я реєстратора;
«час життя» домену (= дата закриття - дата реєстрації);
країну IP-адреси.
Вибрати 20 будь-яких «чистих» URL-адрес, та знайти і зберегти про них інформацію згідно списку із пункту 1.
Звести інформацію про фішингові і «чисті» WEB-ресурси до таблиці.
Скласти таблиці частот для кожного із параметрів (реєстратор, час життя, країна) для чистих і фішингових URL.
За даними таблиць частот побудувати діаграми для кожного із параметрів.
Зробити висновки щодо можливих методів виявлення фішингових URL-адрес, та методів протидії загрозам фішингу.
Виконання
1. Фішинг - приклад методів соціальної інженерії, які використовуються для одурювання користувачів. Спроби впоратися зі зростаючою кількістю зареєстрованих фішинг-випадків включають законодавство, навчання користувачів, поінформованість громадськості та технічні заходи.
Останні спроби фішингу націлилися на клієнтів банків та онлайн-платіжних служб. Сайти соціальних мереж, такі як Orkut, також є об'єктом фішингу.
Підроблені / шахрайські електронні листи - це найпоширеніший інструмент для фішинг-атаки. У більшості випадків ми отримуємо підроблену електронну пошту, яка, як видається, надходить із надійного веб-сайту. Тут хакер може попросити нас підтвердити ім’я користувача та пароль, відтворивши на вказану електронну адресу.
Більшість методів фішингу використовують певну форму технічного обману, створену для створення посилання в електронній пошті, і належать до довіреної організації або підробленої організації. Неправильно написані URL-адреси або використання субдоменів - це звичайні хитрощі, якими користуються фішери, наприклад, цей URL
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com
замість www.microsoft.com
Фішери використовували зображення замість тексту, щоб ускладнити роботу фільтрам проти фішингу, щоб виявити текст, який зазвичай використовується в фішинг-електронних листах. З цієї причини Gmail або Yahoo відключать зображення за замовчуванням для вхідних листів.
Як виглядає фішинг-атака / афера?
Коли виконавці афери стають все більш досконалими, так само роблять фішинг-повідомлення електронної пошти та спливаючі вікна. Вони часто включають офіційні логотипи реальних організацій та іншу ідентифікаційну інформацію, взяту безпосередньо з законних веб-сайтів.
Як визначити шахрайський електронний лист?
Ось кілька фраз, на які слід звернути увагу, якщо ви вважаєте, що повідомлення електронної пошти є фішинговою аферою.
"Підтвердіть ваш аккаунт."
"Якщо ви не відповідете протягом 48 годин, ваш обліковий запис буде закрито."
"Дорогий клієнте."
"Клацніть посилання нижче, щоб отримати доступ до свого облікового запису."
Отже, підсумковий захист від фішинг-атаки є
1. Ніколи не вважайте, що електронний лист є дійсним на основі електронної адреси відправника.
2. Довірений банк / організація, така як paypal, ніколи не запитає у вас повне ім’я та пароль у PayPal електронною поштою.
3. Електронний лист від надійної організації ніколи не міститиме вкладених програм або програмного забезпечення.
4. Клацання посилання електронною поштою - це найнебезпечніший спосіб потрапити до свого акаунта
Настільний фішинг - це попередня форма фішинг-атаки. У простій фішинг-атаці зловмисник переконує жертву натиснути на посилання, яке містить підроблену сторінку входу, у настільному фішингу "Зловмисник" просто замінює текст у файлі хостів, який знаходиться в каталозі Windows на комп'ютері жертв. Зловмисник робить це, надсилаючи виконуваний файл або пакетний файл і переконуючи жертву відкрити його. Тепер, коли жертва відвідує реальний веб-сайт на зразок GMail.com Він перенаправляється на фішинг-сторінку, але ім'я домену (GMail.com) залишається таким же, як і введене жертвою, і жертва не дізнається, що це підроблена сторінка. Таким чином, цей тип фішинг-атак має дуже хороший показник успіху
Tabnabbing - це новий тип фішинг-атак. В основному це стосується веб-сайту, який змінює свій вигляд і змінює себе на підроблений веб-сайт через деякий час бездіяльності на сторінці. Йдеться про сторінку, яку ми переглядали, але вона зміниться за спиною, коли ми не дивимось.
Користувач переходить на звичайний веб-сайт. Користувацький код визначає, коли сторінка втратила фокус і не активна деякий час. Фавікон заміняється на назву GMail (або будь-який інший веб-сайт), тоді як заголовок "Gmail: електронна пошта від Google" та сторінка із входом у систему для входу в Gmail. Це все можна зробити за допомогою Javascript, відбувається це миттєво.
Оскільки користувач контролює свої відкриті вкладки час від часу, фавікон та заголовок можуть легко обдурити користувача, щоб переконати, що він залишив вкладку Gmail відкритою. Коли він натискає назад на підроблену вкладку Gmail, він побачить стандартну сторінку входу в Gmail, припустить, що він вийшов із системи та надасть свої облікові дані для входу в систему. Атака залежить від сприйнятої незмінності вкладок.
Після того, як користувач ввів свою інформацію про вхід, він перенаправляється на Gmail.as в атаці звичайного фішингу
Нижче перелічено декілька найкращих доповнень проти фішингу Fire Fox, які ви можете використовувати для вашої безпеки
Wot
Don't Phish me
Netcraft
FirePhish
20 будь-яких онлайнових фішингових URL-адрес із сервісу Phistank
Реєстратор
Час життя в роках
Країна ІР-адреси
MarkMonitor Inc.
19
US
Tucows Domains Inc.
0
US
Hostinger, UAB
1
US
Hostinger, UAB
1
US
Hostinger, UAB
1
US
PDR Ltd.
1
US
FastDomain Inc.
0
US
Key-Systems GmbH
5
US
REGTIME-SU
4
RU
Hosting Concepts B.V.
4
US
R01-RU
1
NL
GoDaddy.com, LLC
0
US
NameCheap, Inc.
0
RU
GoDaddy.com, LLC
0
US
PDR Ltd.
5
US
Hostinger, UAB
1
SG
NameCheap, Inc.
1
US
GoDaddy.com, LLC
12
US
PDR Ltd.
1
US
GoDaddy.com
13
US
/
/
/
20 будь-яких «чистих» URL-адрес
Реєстратор
Час життя
Країна ІР-адреси
CSC Corporate Domains, Inc.
28
US
CSC Corporate Domains, Inc.
35
US
MarkMonitor Inc.
24
RU
NameCheap, Inc.
1
PA
Nics Telekomunikasyon A.S.
18
TR
Key-Systems GmbH
3
DE
GoDaddy.com, LLC
22
PL
MarkMonitor Inc.
27
US
CSC Corporate Domains, Inc.
35
US
MarkMonitor Inc.
20
US
EuroDNS S.A.
4
LU
NameSilo, LLC
2
US
Network Solutions, LLC
22
US
NameCheap, Inc.
5
US
Name.com, Inc.
7
US
GoDaddy.com, Inc.
0
US
NameCheap, Inc.
5
US
MarkMonitor Inc.
22
US
CSC Corporate Domains, Inc.
10
US
NameCheap, Inc.
1
PA
/
/
/
Висновок
Згідно виконаного завдання, я виявив що виявити фішингові URL-адреси можна за допомогою платформи PHISHTANK, та уважно перевіряючи правильність написаних URL-адрес. Щоб протидіяти фішинговим атакам, потрібно уникати переходу по посиланнях які приходять в листах на електронну пошту, перевіряти легітимність сайтів на котрі потрібно перейти та не розголошувати важливі данні ніде, окрім офіційних сайтів на котрих вони використовуються.
05.05.2020 00:05-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора